Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Infektion durch system progressive protection (https://www.trojaner-board.de/127678-infektion-system-progressive-protection.html)

utea 30.11.2012 09:40
Infektion durch system progressive protection
 
Please help!

Mein Uraltrechner (mit Windows XP) wurde mit oben genanntem Trojaner infiziert (so weit ich es Nachvollziehen kann von der offiziellen Medion-Webseite...)

Ich habe mir nun Malwarebytes heruntergeladen, einen kompletten Scan und 3 Quick-Scans ausgeführt.

Die Quarantäne ist nun voll und für mich als Laien scheint alles wieder ok.

Aaaaber: ihr schreibt, der Rechner ist damit noch nicht sauber :eek:

Ich habe mir vor Kurzem einen neuen Rechner (mit Windows 7) zugelegt, aber noch nicht in Betrieb genommen. Da ich nicht sicher bin, ob all meine Programme auch mit W7 laufen hatte ich vor, die alte Festplatte in den neuen Rechner zu integrieren. Aber natürlich nur wenn ich sicher sein kann, dass sie sauber ist!

Das Schlimmste an der Sache ist aber, dass ich scheinbar über den FTP-Zugang meine Firmenwebsite infiziert habe!!!! Das ist für mich natürlich ein Super-GAU!!

Mit meinem Provider habe ich gestern bereits telefoniert und die infizierten Dateien wurden angeblich blockiert. Aber danach rief ich meine Homepage auf und hatte den Salat..:pfui:

Bitte bitte helft mir!! Was muss ich tun???

L.G.
Ute

cosinus 30.11.2012 21:57
Hallo und :hallo:

Zitat:
Die Quarantäne ist nun voll und für mich als Laien scheint alles wieder ok.
Schön und wo sind die Logs dazu? :glaskugel:

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner siehe http://www.trojaner-board.de/125889-...tml#post941520


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

utea 01.12.2012 09:06
Ich bitte vielmals um Verzeihung! Ich dachte, man soll die Logs erst nach Aufforderung posten

Code:
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Daten: http=127.0.0.1:62848 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Daten: 4X4ADVENTURES_7BF1A2E1343026A4 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 3
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\n.) Gut: (fastprox.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335}\n.) Gut: (wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-21-839522115-1645522239-1606980848-1004\$d02105760d7e6cb3b8eb4e0c90da3335\n.) Gut: (shell32.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 2
C:\WINDOWS\system32\lowsec (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\syscheckrt (Trojan.SpyEyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 7
D:\SoftonicDownloader_fuer_patterndesigner.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\wpbt0.dll (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Löschen bei Neustart.
C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\U\00000001.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-839522115-1645522239-1606980848-1004\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Löschen bei Neustart.
C:\WINDOWS\system32\lowsec\local.ds.vir (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\lowsec\user.ds.vir (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Code:
29.11.2012 12:57:13
mbam-log-2012-11-30 (08-14-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 328649
Laufzeit: 5 Stunde(n), 24 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Keine Aktion durchgeführt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Keine Aktion durchgeführt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Keine Aktion durchgeführt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Keine Aktion durchgeführt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Keine Aktion durchgeführt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Daten: http=127.0.0.1:62848 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Daten: 4X4ADVENTURES_7BF1A2E1343026A4 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 3
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\n.) Gut: (fastprox.dll) -> Keine Aktion durchgeführt.
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335}\n.) Gut: (wbemess.dll) -> Keine Aktion durchgeführt.
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-21-839522115-1645522239-1606980848-1004\$d02105760d7e6cb3b8eb4e0c90da3335\n.) Gut: (shell32.dll) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 2
C:\WINDOWS\system32\lowsec (Stolen.data) -> Keine Aktion durchgeführt.
C:\syscheckrt (Trojan.SpyEyes) -> Keine Aktion durchgeführt.

Infizierte Dateien: 7
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\wpbt0.dll (Trojan.Agent.GNI) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\U\00000001.@ (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-839522115-1645522239-1606980848-1004\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Keine Aktion durchgeführt.
D:\SoftonicDownloader_fuer_patterndesigner.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\lowsec\local.ds.vir (Stolen.data) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\lowsec\user.ds.vir (Stolen.data) -> Keine Aktion durchgeführt.

(Ende)
Nr3:

Code:
30.11.2012 08:16:14
mbam-log-2012-11-30 (08-16-14).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 200107
Laufzeit: 12 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Löschen bei Neustart.
C:\RECYCLER\S-1-5-21-839522115-1645522239-1606980848-1004\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Löschen bei Neustart.

(Ende)
Code:
0.11.2012 08:48:04
mbam-log-2012-11-30 (08-48-04).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 200254
Laufzeit: 9 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8CEFC4FB5284602800008CEF38116573\8CEFC4FB5284602800008CEF38116573.exe (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\~!#15.tmp (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\~!#17.tmp (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

cosinus 03.12.2012 09:38
Unvollständige Logs sind sinnfrei!
Warum postest du die Logs nicht vollständig?!

utea 03.12.2012 09:43
Tut mir leid! Ich dachte, das hätte ich! Was fehlt denn?

Sorry, aber ich mach das zum ersten Mal!!

Code:
Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.29.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: ******** [Administrator]

Schutz: Aktiviert

29.11.2012 12:57:13
mbam-log-2012-11-29 (12-57-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 328649
Laufzeit: 5 Stunde(n), 24 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Daten: http=127.0.0.1:62848 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Daten: ******_7BF1A2E1343026A4 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 3
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\n.) Gut: (fastprox.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335}\n.) Gut: (wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-21-839522115-1645522239-1606980848-1004\$d02105760d7e6cb3b8eb4e0c90da3335\n.) Gut: (shell32.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 2
C:\WINDOWS\system32\lowsec (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\syscheckrt (Trojan.SpyEyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 7
D:\SoftonicDownloader_fuer_patterndesigner.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\wpbt0.dll (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Löschen bei Neustart.
C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\U\00000001.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-839522115-1645522239-1606980848-1004\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Löschen bei Neustart.
C:\WINDOWS\system32\lowsec\local.ds.vir (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\lowsec\user.ds.vir (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.29.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: ***** [Administrator]

Schutz: Aktiviert

29.11.2012 12:57:13
mbam-log-2012-11-30 (08-14-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 328649
Laufzeit: 5 Stunde(n), 24 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Keine Aktion durchgeführt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Keine Aktion durchgeführt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Keine Aktion durchgeführt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Keine Aktion durchgeführt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Keine Aktion durchgeführt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Daten: http=127.0.0.1:62848 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Daten: *****_7BF1A2E1343026A4 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 3
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\n.) Gut: (fastprox.dll) -> Keine Aktion durchgeführt.
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335}\n.) Gut: (wbemess.dll) -> Keine Aktion durchgeführt.
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-21-839522115-1645522239-1606980848-1004\$d02105760d7e6cb3b8eb4e0c90da3335\n.) Gut: (shell32.dll) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 2
C:\WINDOWS\system32\lowsec (Stolen.data) -> Keine Aktion durchgeführt.
C:\syscheckrt (Trojan.SpyEyes) -> Keine Aktion durchgeführt.

Infizierte Dateien: 7
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\wpbt0.dll (Trojan.Agent.GNI) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\U\00000001.@ (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-839522115-1645522239-1606980848-1004\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Keine Aktion durchgeführt.
D:\SoftonicDownloader_fuer_patterndesigner.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\lowsec\local.ds.vir (Stolen.data) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\lowsec\user.ds.vir (Stolen.data) -> Keine Aktion durchgeführt.

(Ende)
Code:
Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.29.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: ***** [Administrator]

Schutz: Aktiviert

30.11.2012 08:16:14
mbam-log-2012-11-30 (08-16-14).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 200107
Laufzeit: 12 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Löschen bei Neustart.
C:\RECYCLER\S-1-5-21-839522115-1645522239-1606980848-1004\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Löschen bei Neustart.

(Ende)
Code:
Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.29.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: ****** [Administrator]

Schutz: Aktiviert

30.11.2012 08:48:04
mbam-log-2012-11-30 (08-48-04).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 200254
Laufzeit: 9 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8CEFC4FB5284602800008CEF38116573\8CEFC4FB5284602800008CEF38116573.exe (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\~!#15.tmp (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\~!#17.tmp (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.29.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: ******** [Administrator]

Schutz: Aktiviert

30.11.2012 12:40:49
mbam-log-2012-11-30 (12-40-49).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 200711
Laufzeit: 10 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Jetzt besser?
Die protection logs auch?

cosinus 03.12.2012 10:41
Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.



Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

utea 04.12.2012 14:10
Hallo cosinus!

Erst einmal meinen allerherzlichsten Dank, dass du dich meines Problems annimmst!!!!!
Und vielen Dank auch für deine Geduld mit mir Ahnungslosen!!

Gestern also den ganzen Tag gescannt, hier die Ergebnisse:

Code:
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-04 11:24:47
-----------------------------
11:24:47.015    OS Version: Windows 5.1.2600 Service Pack 3
11:24:47.015    Number of processors: 1 586 0x204
11:24:47.015    ComputerName: *****  UserName: ***
11:24:47.640    Initialize success
11:25:46.406    AVAST engine defs: 12120301
11:27:59.671    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
11:27:59.671    Disk 0 Vendor: WDC_WD800BB-00JHC0 05.01C05 Size: 76319MB BusType: 3
11:27:59.890    Disk 0 MBR read successfully
11:27:59.890    Disk 0 MBR scan
11:27:59.953    Disk 0 Windows XP default MBR code
11:28:00.000    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        20002 MB offset 63
11:28:00.000    Disk 0 Partition - 00    0F Extended LBA            56313 MB offset 40965750
11:28:00.109    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS        56313 MB offset 40965813
11:28:00.296    Disk 0 scanning sectors +156296385
11:28:00.765    Disk 0 scanning C:\WINDOWS\system32\drivers
11:29:01.171    Service scanning
11:29:36.750    Modules scanning
11:31:00.515    Disk 0 trace - called modules:
11:31:00.562    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
11:31:00.890    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x82f8fab8]
11:31:00.890    3 CLASSPNP.SYS[f756efd7] -> nt!IofCallDriver -> \Device\0000005c[0x82f951e0]
11:31:00.890    5 ACPI.sys[f74e4620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x82f4ad98]
11:31:02.421    AVAST engine scan C:\WINDOWS
11:32:27.046    AVAST engine scan C:\WINDOWS\system32
11:54:04.437    AVAST engine scan C:\WINDOWS\system32\drivers
11:55:37.593    AVAST engine scan C:\Dokumente und Einstellungen\***
12:39:49.718    AVAST engine scan C:\Dokumente und Einstellungen\All Users
13:24:49.343    Scan finished successfully
13:25:59.343    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Ute\Desktop\MBR.dat"
13:25:59.343    The log file has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\aswMBR.txt"
GMER Logfile:
Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-12-04 09:44:30
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD800BB-00JHC0 rev.05.01C05
Running: tocy4imq.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\fxlyyaog.sys


---- System - GMER 1.0.15 ----

SSDT            F7C7754C                                  ZwClose
SSDT            F7C77506                                  ZwCreateKey
SSDT            F7C77556                                  ZwCreateSection
SSDT            F7C774FC                                  ZwCreateThread
SSDT            F7C7750B                                  ZwDeleteKey
SSDT            F7C77515                                  ZwDeleteValueKey
SSDT            F7C77547                                  ZwDuplicateObject
SSDT            F7C7751A                                  ZwLoadKey
SSDT            F7C774E8                                  ZwOpenProcess
SSDT            F7C774ED                                  ZwOpenThread
SSDT            F7C7756F                                  ZwQueryValueKey
SSDT            F7C77524                                  ZwReplaceKey
SSDT            F7C77560                                  ZwRequestWaitReplyPort
SSDT            F7C7751F                                  ZwRestoreKey
SSDT            F7C7755B                                  ZwSetContextThread
SSDT            F7C77565                                  ZwSetSecurityObject
SSDT            F7C77510                                  ZwSetValueKey
SSDT            F7C7756A                                  ZwSystemDebugControl
SSDT            F7C774F7                                  ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text          ntoskrnl.exe!_abnormal_termination + 234  804E28A0 4 Bytes  [E8, 74, C7, F7]
.text          C:\WINDOWS\system32\DRIVERS\atksgt.sys    section is writeable [0xEEA17300, 0x3AE88, 0xE8000020]
.text          C:\WINDOWS\system32\DRIVERS\lirsgt.sys    section is writeable [0xF21F7300, 0x1B7E, 0xE8000020]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                  fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
--- --- ---

cosinus 04.12.2012 14:13
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtg4nzy0ywy5/settings_2012-09-04.png

utea 04.12.2012 14:25
Code:
14:18:11.0343 1500  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
14:18:11.0812 1500  ============================================================
14:18:11.0812 1500  Current date / time: 2012/12/04 14:18:11.0812
14:18:11.0812 1500  SystemInfo:
14:18:11.0812 1500 
14:18:11.0812 1500  OS Version: 5.1.2600 ServicePack: 3.0
14:18:11.0812 1500  Product type: Workstation
14:18:11.0812 1500  ComputerName: *****
14:18:11.0812 1500  UserName: ***
14:18:11.0812 1500  Windows directory: C:\WINDOWS
14:18:11.0812 1500  System windows directory: C:\WINDOWS
14:18:11.0812 1500  Processor architecture: Intel x86
14:18:11.0812 1500  Number of processors: 1
14:18:11.0812 1500  Page size: 0x1000
14:18:11.0812 1500  Boot type: Normal boot
14:18:11.0812 1500  ============================================================
14:18:14.0078 1500  Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:18:14.0250 1500  Drive \Device\Harddisk1\DR3 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
14:18:14.0656 1500  Drive \Device\Harddisk2\DR5 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
14:18:14.0984 1500  ============================================================
14:18:14.0984 1500  \Device\Harddisk0\DR0:
14:18:14.0984 1500  MBR partitions:
14:18:14.0984 1500  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2711637
14:18:15.0000 1500  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x27116B5, BlocksNum 0x6DFCE0C
14:18:15.0000 1500  \Device\Harddisk1\DR3:
14:18:15.0000 1500  MBR partitions:
14:18:15.0000 1500  \Device\Harddisk1\DR3\Partition1: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x3A380D41
14:18:15.0000 1500  \Device\Harddisk2\DR5:
14:18:15.0015 1500  MBR partitions:
14:18:15.0015 1500  \Device\Harddisk2\DR5\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C02
14:18:15.0015 1500  ============================================================
14:18:15.0046 1500  C: <-> \Device\Harddisk0\DR0\Partition1
14:18:15.0078 1500  D: <-> \Device\Harddisk0\DR0\Partition2
14:18:15.0078 1500  G: <-> \Device\Harddisk1\DR3\Partition1
14:18:15.0296 1500  H: <-> \Device\Harddisk2\DR5\Partition1
14:18:15.0296 1500  ============================================================
14:18:15.0296 1500  Initialize success
14:18:15.0296 1500  ============================================================
14:18:32.0718 2704  ============================================================
14:18:32.0718 2704  Scan started
14:18:32.0718 2704  Mode: Manual; SigCheck; TDLFS;
14:18:32.0718 2704  ============================================================
14:18:35.0703 2704  ================ Scan system memory ========================
14:18:35.0703 2704  System memory - ok
14:18:35.0718 2704  ================ Scan services =============================
14:18:36.0046 2704  Abiosdsk - ok
14:18:36.0062 2704  abp480n5 - ok
14:18:36.0187 2704  [ 419C06524DC5A79BAAD9A67339C1C65C ] ACDaemon        C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
14:18:36.0437 2704  ACDaemon - ok
14:18:36.0546 2704  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:18:39.0468 2704  ACPI - ok
14:18:39.0515 2704  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
14:18:39.0734 2704  ACPIEC - ok
14:18:39.0781 2704  [ A4FFC35A661D42DD424F22905C333979 ] Adobe LM Service C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
14:18:39.0828 2704  Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning
14:18:39.0828 2704  Adobe LM Service - detected UnsignedFile.Multi.Generic (1)
14:18:39.0843 2704  adpu160m - ok
14:18:39.0937 2704  [ 8BED39E3C35D6A489438B8141717A557 ] aec            C:\WINDOWS\system32\drivers\aec.sys
14:18:40.0218 2704  aec - ok
14:18:40.0296 2704  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD            C:\WINDOWS\System32\drivers\afd.sys
14:18:40.0453 2704  AFD - ok
14:18:40.0453 2704  Aha154x - ok
14:18:40.0484 2704  aic78u2 - ok
14:18:40.0500 2704  aic78xx - ok
14:18:40.0531 2704  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter        C:\WINDOWS\system32\alrsvc.dll
14:18:40.0765 2704  Alerter - ok
14:18:40.0796 2704  [ 190CD73D4984F94D823F9444980513E5 ] ALG            C:\WINDOWS\System32\alg.exe
14:18:40.0906 2704  ALG - ok
14:18:40.0921 2704  AliIde - ok
14:18:40.0937 2704  amsint - ok
14:18:40.0984 2704  [ 3E59DF4984FBD6800D6621480B38A34E ] Andbus          C:\WINDOWS\system32\DRIVERS\lgandbus.sys
14:18:41.0109 2704  Andbus - ok
14:18:41.0140 2704  [ 8E0BF6F3B2C9C292BC7CE0DE727CDD56 ] AndDiag        C:\WINDOWS\system32\DRIVERS\lganddiag.sys
14:18:41.0187 2704  AndDiag - ok
14:18:41.0234 2704  [ 1D2C90E25483363D54B652898BBC8F2A ] AndGps          C:\WINDOWS\system32\DRIVERS\lgandgps.sys
14:18:41.0281 2704  AndGps - ok
14:18:41.0359 2704  [ B1B06A95DA2CAC7FA19832C60C348C85 ] ANDModem        C:\WINDOWS\system32\DRIVERS\lgandmodem.sys
14:18:41.0421 2704  ANDModem - ok
14:18:41.0546 2704  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
14:18:41.0609 2704  AntiVirSchedulerService - ok
14:18:41.0671 2704  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
14:18:41.0734 2704  AntiVirService - ok
14:18:41.0953 2704  [ 676894FA57B671FEC5C3F05F8929E03B ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
14:18:42.0265 2704  AntiVirWebService - ok
14:18:42.0281 2704  AppMgmt - ok
14:18:42.0296 2704  asc - ok
14:18:42.0312 2704  asc3350p - ok
14:18:42.0328 2704  asc3550 - ok
14:18:42.0484 2704  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
14:18:42.0531 2704  aspnet_state - ok
14:18:42.0578 2704  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:18:42.0781 2704  AsyncMac - ok
14:18:42.0843 2704  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi          C:\WINDOWS\system32\DRIVERS\atapi.sys
14:18:43.0046 2704  atapi - ok
14:18:43.0046 2704  Atdisk - ok
14:18:43.0171 2704  [ 3C4B9850A2631C2263507400D029057B ] atksgt          C:\WINDOWS\system32\DRIVERS\atksgt.sys
14:18:43.0328 2704  atksgt - ok
14:18:43.0359 2704  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc        C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:18:43.0609 2704  Atmarpc - ok
14:18:43.0640 2704  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
14:18:43.0890 2704  AudioSrv - ok
14:18:43.0968 2704  [ D9F724AA26C010A217C97606B160ED68 ] audstub        C:\WINDOWS\system32\DRIVERS\audstub.sys
14:18:44.0187 2704  audstub - ok
14:18:44.0250 2704  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
14:18:44.0328 2704  avgntflt - ok
14:18:44.0437 2704  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
14:18:44.0515 2704  avipbb - ok
14:18:44.0546 2704  [ 53E56450DA16A1A7F0D002F511113F67 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
14:18:44.0578 2704  avkmgr - ok
14:18:44.0625 2704  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
14:18:44.0843 2704  Beep - ok
14:18:45.0062 2704  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
14:18:45.0562 2704  BITS - ok
14:18:45.0625 2704  [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser        C:\WINDOWS\System32\browser.dll
14:18:45.0906 2704  Browser - ok
14:18:45.0937 2704  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k        C:\WINDOWS\system32\drivers\cbidf2k.sys
14:18:46.0156 2704  cbidf2k - ok
14:18:46.0171 2704  cd20xrnt - ok
14:18:46.0203 2704  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio        C:\WINDOWS\system32\drivers\Cdaudio.sys
14:18:46.0453 2704  Cdaudio - ok
14:18:46.0515 2704  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
14:18:46.0765 2704  Cdfs - ok
14:18:46.0828 2704  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom          C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:18:47.0078 2704  Cdrom - ok
14:18:47.0078 2704  Changer - ok
14:18:47.0125 2704  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc          C:\WINDOWS\system32\cisvc.exe
14:18:47.0359 2704  CiSvc - ok
14:18:47.0390 2704  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv        C:\WINDOWS\system32\clipsrv.exe
14:18:47.0625 2704  ClipSrv - ok
14:18:47.0687 2704  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:18:47.0781 2704  clr_optimization_v2.0.50727_32 - ok
14:18:47.0796 2704  CmdIde - ok
14:18:48.0156 2704  [ 53F4CC55F3C255439C5973E31F0ADCE7 ] cmuda          C:\WINDOWS\system32\drivers\cmuda.sys
14:18:49.0031 2704  cmuda - ok
14:18:49.0046 2704  COMSysApp - ok
14:18:49.0078 2704  Cpqarray - ok
14:18:49.0187 2704  cpuz132 - ok
14:18:49.0250 2704  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
14:18:49.0515 2704  CryptSvc - ok
14:18:49.0531 2704  dac2w2k - ok
14:18:49.0546 2704  dac960nt - ok
14:18:49.0765 2704  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
14:18:50.0093 2704  DcomLaunch - ok
14:18:50.0187 2704  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
14:18:50.0484 2704  Dhcp - ok
14:18:50.0515 2704  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
14:18:50.0750 2704  Disk - ok
14:18:50.0765 2704  dmadmin - ok
14:18:50.0890 2704  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
14:18:51.0312 2704  dmboot - ok
14:18:51.0390 2704  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
14:18:51.0656 2704  dmio - ok
14:18:51.0703 2704  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
14:18:51.0921 2704  dmload - ok
14:18:51.0968 2704  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
14:18:52.0187 2704  dmserver - ok
14:18:52.0234 2704  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
14:18:52.0484 2704  DMusic - ok
14:18:52.0546 2704  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
14:18:52.0656 2704  Dnscache - ok
14:18:52.0718 2704  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc        C:\WINDOWS\System32\dot3svc.dll
14:18:52.0984 2704  Dot3svc - ok
14:18:53.0000 2704  dpti2o - ok
14:18:53.0046 2704  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud        C:\WINDOWS\system32\drivers\drmkaud.sys
14:18:53.0250 2704  drmkaud - ok
14:18:53.0281 2704  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost        C:\WINDOWS\System32\eapsvc.dll
14:18:53.0515 2704  EapHost - ok
14:18:53.0546 2704  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc          C:\WINDOWS\System32\ersvc.dll
14:18:53.0796 2704  ERSvc - ok
14:18:53.0875 2704  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
14:18:54.0031 2704  Eventlog - ok
14:18:54.0171 2704  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem    C:\WINDOWS\system32\es.dll
14:18:54.0375 2704  EventSystem - ok
14:18:54.0468 2704  [ 38D332A6D56AF32635675F132548343E ] Fastfat        C:\WINDOWS\system32\drivers\Fastfat.sys
14:18:54.0734 2704  Fastfat - ok
14:18:54.0828 2704  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
14:18:55.0000 2704  FastUserSwitchingCompatibility - ok
14:18:55.0046 2704  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc            C:\WINDOWS\system32\DRIVERS\fdc.sys
14:18:55.0281 2704  Fdc - ok
14:18:55.0312 2704  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
14:18:55.0562 2704  Fips - ok
14:18:55.0593 2704  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
14:18:55.0796 2704  Flpydisk - ok
14:18:55.0890 2704  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
14:18:56.0156 2704  FltMgr - ok
14:18:56.0218 2704  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
14:18:56.0250 2704  FontCache3.0.0.0 - ok
14:18:56.0265 2704  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:18:56.0531 2704  Fs_Rec - ok
14:18:56.0609 2704  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:18:56.0859 2704  Ftdisk - ok
14:18:56.0906 2704  [ 065639773D8B03F33577F6CDAEA21063 ] gameenum        C:\WINDOWS\system32\DRIVERS\gameenum.sys
14:18:57.0140 2704  gameenum - ok
14:18:57.0187 2704  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc            C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:18:57.0437 2704  Gpc - ok
14:18:57.0562 2704  [ F02A533F517EB38333CB12A9E8963773 ] gupdate        C:\Programme\Google\Update\GoogleUpdate.exe
14:18:57.0593 2704  gupdate - ok
14:18:57.0640 2704  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
14:18:57.0656 2704  gupdatem - ok
14:18:57.0750 2704  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc        C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
14:18:57.0968 2704  helpsvc - ok
14:18:58.0031 2704  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ        C:\WINDOWS\System32\hidserv.dll
14:18:58.0265 2704  HidServ - ok
14:18:58.0343 2704  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:18:58.0562 2704  HidUsb - ok
14:18:58.0609 2704  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
14:18:58.0843 2704  hkmsvc - ok
14:18:58.0859 2704  hpn - ok
14:18:58.0906 2704  [ 863CC3A82C63C9F60ACF2E85D5310620 ] HPZid412        C:\WINDOWS\system32\DRIVERS\HPZid412.sys
14:18:59.0000 2704  HPZid412 - ok
14:18:59.0015 2704  [ 08CB72E95DD75B61F2966B311D0E4366 ] HPZipr12        C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
14:18:59.0109 2704  HPZipr12 - ok
14:18:59.0140 2704  [ CA990306ED4EF732AF9695BFF24FC96F ] HPZius12        C:\WINDOWS\system32\DRIVERS\HPZius12.sys
14:18:59.0203 2704  HPZius12 - ok
14:18:59.0328 2704  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
14:18:59.0484 2704  HTTP - ok
14:18:59.0515 2704  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
14:18:59.0750 2704  HTTPFilter - ok
14:18:59.0765 2704  i2omgmt - ok
14:18:59.0781 2704  i2omp - ok
14:18:59.0828 2704  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:19:00.0078 2704  i8042prt - ok
14:19:00.0140 2704  [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
14:19:00.0171 2704  IDriverT ( UnsignedFile.Multi.Generic ) - warning
14:19:00.0171 2704  IDriverT - detected UnsignedFile.Multi.Generic (1)
14:19:00.0546 2704  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc          C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:19:01.0062 2704  idsvc - ok
14:19:01.0109 2704  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi          C:\WINDOWS\system32\DRIVERS\imapi.sys
14:19:01.0359 2704  Imapi - ok
14:19:01.0437 2704  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
14:19:01.0718 2704  ImapiService - ok
14:19:01.0734 2704  ini910u - ok
14:19:01.0781 2704  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\drivers\IntelIde.sys
14:19:02.0015 2704  IntelIde - ok
14:19:02.0062 2704  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
14:19:02.0343 2704  intelppm - ok
14:19:02.0390 2704  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw          C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
14:19:02.0625 2704  Ip6Fw - ok
14:19:02.0671 2704  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:19:02.0890 2704  IpFilterDriver - ok
14:19:02.0906 2704  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:19:03.0140 2704  IpInIp - ok
14:19:03.0218 2704  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat          C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:19:03.0500 2704  IpNat - ok
14:19:03.0578 2704  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec          C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:19:03.0843 2704  IPSec - ok
14:19:03.0890 2704  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
14:19:03.0984 2704  IRENUM - ok
14:19:04.0031 2704  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:19:04.0281 2704  isapnp - ok
14:19:04.0343 2704  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:19:04.0578 2704  Kbdclass - ok
14:19:04.0625 2704  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
14:19:04.0859 2704  kbdhid - ok
14:19:04.0937 2704  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
14:19:05.0203 2704  kmixer - ok
14:19:05.0265 2704  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
14:19:05.0421 2704  KSecDD - ok
14:19:05.0500 2704  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
14:19:05.0625 2704  LanmanServer - ok
14:19:05.0718 2704  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
14:19:05.0843 2704  lanmanworkstation - ok
14:19:05.0859 2704  lbrtfdc - ok
14:19:05.0906 2704  [ 4DD47B5AF0B24871EBB9EFC012A7474E ] LgBttPort      C:\WINDOWS\system32\DRIVERS\lgbtport.sys
14:19:06.0000 2704  LgBttPort - ok
14:19:06.0031 2704  [ 1D038CA6C529203087A990E5E97887B4 ] lgbusenum      C:\WINDOWS\system32\DRIVERS\lgbtbus.sys
14:19:06.0093 2704  lgbusenum - ok
14:19:06.0125 2704  [ 26F1976A330195D62A6224C76968CF0D ] LGVMODEM        C:\WINDOWS\system32\DRIVERS\lgvmodem.sys
14:19:06.0171 2704  LGVMODEM - ok
14:19:06.0234 2704  [ 4127E8B6DDB4090E815C1F8852C277D3 ] lirsgt          C:\WINDOWS\system32\DRIVERS\lirsgt.sys
14:19:06.0265 2704  lirsgt - ok
14:19:06.0296 2704  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts        C:\WINDOWS\System32\lmhsvc.dll
14:19:06.0546 2704  LmHosts - ok
14:19:06.0625 2704  [ E949D673842858D458F7E6BCD46A2A5D ] MACNDIS5        C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
14:19:06.0656 2704  MACNDIS5 ( UnsignedFile.Multi.Generic ) - warning
14:19:06.0656 2704  MACNDIS5 - detected UnsignedFile.Multi.Generic (1)
14:19:06.0703 2704  [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector  C:\WINDOWS\system32\drivers\mbam.sys
14:19:06.0734 2704  MBAMProtector - ok
14:19:06.0921 2704  [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler  C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
14:19:07.0171 2704  MBAMScheduler - ok
14:19:07.0437 2704  [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService    C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
14:19:07.0859 2704  MBAMService - ok
14:19:08.0015 2704  [ F453D1E6D881E8F8717E20CCD4199E85 ] McComponentHostService C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe
14:19:08.0109 2704  McComponentHostService - ok
14:19:08.0296 2704  [ 11F714F85530A2BD134074DC30E99FCA ] MDM            C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
14:19:08.0484 2704  MDM - ok
14:19:08.0531 2704  [ B7550A7107281D170CE85524B1488C98 ] Messenger      C:\WINDOWS\System32\msgsvc.dll
14:19:08.0765 2704  Messenger - ok
14:19:08.0812 2704  [ 5E5024D9E2351DB2563B30912B4C4146 ] MIINPazX        C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
14:19:08.0843 2704  MIINPazX ( UnsignedFile.Multi.Generic ) - warning
14:19:08.0843 2704  MIINPazX - detected UnsignedFile.Multi.Generic (1)
14:19:08.0890 2704  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd          C:\WINDOWS\system32\drivers\mnmdd.sys
14:19:09.0109 2704  mnmdd - ok
14:19:09.0140 2704  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc        C:\WINDOWS\system32\mnmsrvc.exe
14:19:09.0406 2704  mnmsrvc - ok
14:19:09.0437 2704  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem          C:\WINDOWS\system32\drivers\Modem.sys
14:19:09.0671 2704  Modem - ok
14:19:09.0703 2704  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:19:09.0937 2704  Mouclass - ok
14:19:09.0968 2704  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:19:10.0171 2704  mouhid - ok
14:19:10.0203 2704  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
14:19:10.0468 2704  MountMgr - ok
14:19:10.0484 2704  mraid35x - ok
14:19:10.0593 2704  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:19:10.0843 2704  MRxDAV - ok
14:19:11.0031 2704  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:19:11.0437 2704  MRxSmb - ok
14:19:11.0468 2704  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC          C:\WINDOWS\system32\msdtc.exe
14:19:11.0687 2704  MSDTC - ok
14:19:11.0734 2704  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
14:19:11.0968 2704  Msfs - ok
14:19:11.0984 2704  MSIServer - ok
14:19:12.0015 2704  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV        C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:19:12.0234 2704  MSKSSRV - ok
14:19:12.0265 2704  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:19:12.0515 2704  MSPCLOCK - ok
14:19:12.0546 2704  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM          C:\WINDOWS\system32\drivers\MSPQM.sys
14:19:12.0781 2704  MSPQM - ok
14:19:12.0812 2704  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:19:13.0015 2704  mssmbios - ok
14:19:13.0062 2704  [ CA3E22598F411199ADC2DFEE76CD0AE0 ] ms_mpu401      C:\WINDOWS\system32\drivers\msmpu401.sys
14:19:13.0281 2704  ms_mpu401 - ok
14:19:13.0406 2704  [ 036300114255B3C78BFB616CE8BC7AD9 ] MTOnlPktAlyX    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS
14:19:13.0453 2704  MTOnlPktAlyX ( UnsignedFile.Multi.Generic ) - warning
14:19:13.0453 2704  MTOnlPktAlyX - detected UnsignedFile.Multi.Generic (1)
14:19:13.0531 2704  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup            C:\WINDOWS\system32\drivers\Mup.sys
14:19:13.0640 2704  Mup - ok
14:19:13.0703 2704  [ 5F9BA398F88FC8928EA6DBD5D144CFCA ] MZCCntrl        C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
14:19:13.0734 2704  MZCCntrl ( UnsignedFile.Multi.Generic ) - warning
14:19:13.0734 2704  MZCCntrl - detected UnsignedFile.Multi.Generic (1)
14:19:13.0875 2704  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
14:19:14.0203 2704  napagent - ok
14:19:14.0281 2704  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
14:19:14.0609 2704  NDIS - ok
14:19:14.0640 2704  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:19:14.0718 2704  NdisTapi - ok
14:19:14.0765 2704  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio        C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:19:14.0984 2704  Ndisuio - ok
14:19:15.0046 2704  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan        C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:19:15.0343 2704  NdisWan - ok
14:19:15.0406 2704  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy        C:\WINDOWS\system32\drivers\NDProxy.sys
14:19:15.0484 2704  NDProxy - ok
14:19:15.0906 2704  [ 6D4028D458EAAA1782099750790DC8C9 ] Nero BackItUp Scheduler 3 C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
14:19:16.0515 2704  Nero BackItUp Scheduler 3 - ok
14:19:16.0562 2704  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS        C:\WINDOWS\system32\DRIVERS\netbios.sys
14:19:16.0812 2704  NetBIOS - ok
14:19:16.0890 2704  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
14:19:17.0171 2704  NetBT - ok
14:19:17.0250 2704  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
14:19:17.0546 2704  NetDDE - ok
14:19:17.0593 2704  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
14:19:17.0781 2704  NetDDEdsdm - ok
14:19:17.0812 2704  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
14:19:18.0062 2704  Netlogon - ok
14:19:18.0171 2704  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
14:19:18.0515 2704  Netman - ok
14:19:18.0578 2704  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
14:19:18.0640 2704  NetTcpPortSharing - ok
14:19:18.0765 2704  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla            C:\WINDOWS\System32\mswsock.dll
14:19:18.0921 2704  Nla - ok
14:19:18.0968 2704  [ 1E421A6BCF2203CC61B821ADA9DE878B ] nm              C:\WINDOWS\system32\DRIVERS\NMnt.sys
14:19:19.0265 2704  nm - ok
14:19:19.0468 2704  [ D36107465E716CF2335A25C54B6D11C2 ] NMIndexingService C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
14:19:19.0671 2704  NMIndexingService - ok
14:19:19.0718 2704  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
14:19:19.0921 2704  Npfs - ok
14:19:20.0156 2704  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
14:19:20.0734 2704  Ntfs - ok
14:19:20.0781 2704  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp        C:\WINDOWS\system32\lsass.exe
14:19:20.0968 2704  NtLmSsp - ok
14:19:21.0156 2704  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc        C:\WINDOWS\system32\ntmssvc.dll
14:19:21.0671 2704  NtmsSvc - ok
14:19:21.0718 2704  [ CF7E041663119E09D2E118521ADA9300 ] NuidFltr        C:\WINDOWS\system32\DRIVERS\NuidFltr.sys
14:19:21.0734 2704  NuidFltr - ok
14:19:21.0781 2704  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
14:19:21.0968 2704  Null - ok
14:19:22.0906 2704  [ 2B298519EDBFCF451D43E0F1E8F1006D ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
14:19:24.0250 2704  nv - ok
14:19:24.0296 2704  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:19:24.0531 2704  NwlnkFlt - ok
14:19:24.0562 2704  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:19:24.0781 2704  NwlnkFwd - ok
14:19:24.0843 2704  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose            C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
14:19:24.0890 2704  ose - ok
14:19:24.0953 2704  [ F84785660305B9B903FB3BCA8BA29837 ] Parport        C:\WINDOWS\system32\DRIVERS\parport.sys
14:19:25.0187 2704  Parport - ok
14:19:25.0218 2704  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr        C:\WINDOWS\system32\drivers\PartMgr.sys
14:19:25.0500 2704  PartMgr - ok
14:19:25.0531 2704  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
14:19:25.0734 2704  ParVdm - ok
14:19:25.0796 2704  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI            C:\WINDOWS\system32\DRIVERS\pci.sys
14:19:26.0046 2704  PCI - ok
14:19:26.0046 2704  PCIDump - ok
14:19:26.0078 2704  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
14:19:26.0296 2704  PCIIde - ok
14:19:26.0390 2704  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
14:19:26.0640 2704  Pcmcia - ok
14:19:26.0656 2704  PDCOMP - ok
14:19:26.0687 2704  PDFRAME - ok
14:19:26.0703 2704  PDRELI - ok
14:19:26.0718 2704  PDRFRAME - ok
14:19:26.0734 2704  perc2 - ok
14:19:26.0750 2704  perc2hib - ok
14:19:26.0796 2704  pgly - ok
14:19:26.0875 2704  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
14:19:26.0906 2704  PlugPlay - ok
14:19:26.0953 2704  [ FB03F341FF5380394BF2EE52F1979925 ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe
14:19:27.0000 2704  Pml Driver HPZ12 - ok
14:19:27.0015 2704  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent    C:\WINDOWS\system32\lsass.exe
14:19:27.0234 2704  PolicyAgent - ok
14:19:27.0265 2704  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:19:27.0546 2704  PptpMiniport - ok
14:19:27.0562 2704  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
14:19:27.0765 2704  ProtectedStorage - ok
14:19:27.0828 2704  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
14:19:28.0046 2704  PSched - ok
14:19:28.0062 2704  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink        C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:19:28.0296 2704  Ptilink - ok
14:19:28.0375 2704  [ 49452BFCEC22F36A7A9B9C2181BC3042 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
14:19:28.0421 2704  PxHelp20 - ok
14:19:28.0437 2704  ql1080 - ok
14:19:28.0453 2704  Ql10wnt - ok
14:19:28.0468 2704  ql12160 - ok
14:19:28.0484 2704  ql1240 - ok
14:19:28.0500 2704  ql1280 - ok
14:19:28.0546 2704  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:19:28.0765 2704  RasAcd - ok
14:19:28.0828 2704  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto        C:\WINDOWS\System32\rasauto.dll
14:19:29.0062 2704  RasAuto - ok
14:19:29.0109 2704  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp        C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:19:29.0421 2704  Rasl2tp - ok
14:19:29.0515 2704  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
14:19:29.0812 2704  RasMan - ok
14:19:29.0843 2704  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:19:30.0062 2704  RasPppoe - ok
14:19:30.0078 2704  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
14:19:30.0296 2704  Raspti - ok
14:19:30.0390 2704  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:19:30.0640 2704  Rdbss - ok
14:19:30.0671 2704  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:19:30.0906 2704  RDPCDD - ok
14:19:30.0984 2704  [ 6589DB6E5969F8EEE594CF71171C5028 ] RDPWD          C:\WINDOWS\system32\drivers\RDPWD.sys
14:19:31.0125 2704  RDPWD - ok
14:19:31.0187 2704  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
14:19:31.0468 2704  RDSessMgr - ok
14:19:31.0531 2704  [ ED761D453856F795A7FE056E42C36365 ] redbook        C:\WINDOWS\system32\DRIVERS\redbook.sys
14:19:31.0750 2704  redbook - ok
14:19:31.0796 2704  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
14:19:32.0046 2704  RemoteAccess - ok
14:19:32.0109 2704  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
14:19:32.0375 2704  RpcLocator - ok
14:19:32.0562 2704  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs          C:\WINDOWS\system32\rpcss.dll
14:19:32.0703 2704  RpcSs - ok
14:19:32.0781 2704  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
14:19:33.0031 2704  RSVP - ok
14:19:33.0078 2704  [ D507C1400284176573224903819FFDA3 ] rtl8139        C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
14:19:33.0328 2704  rtl8139 - ok
14:19:33.0359 2704  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs          C:\WINDOWS\system32\lsass.exe
14:19:33.0546 2704  SamSs - ok
14:19:33.0625 2704  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
14:19:33.0875 2704  SCardSvr - ok
14:19:33.0984 2704  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
14:19:34.0359 2704  Schedule - ok
14:19:34.0390 2704  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:19:34.0468 2704  Secdrv - ok
14:19:34.0515 2704  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
14:19:34.0750 2704  seclogon - ok
14:19:34.0781 2704  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
14:19:34.0984 2704  SENS - ok
14:19:35.0015 2704  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum        C:\WINDOWS\system32\DRIVERS\serenum.sys
14:19:35.0250 2704  serenum - ok
14:19:35.0296 2704  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
14:19:35.0515 2704  Serial - ok
14:19:35.0562 2704  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy        C:\WINDOWS\system32\drivers\Sfloppy.sys
14:19:35.0781 2704  Sfloppy - ok
14:19:35.0859 2704  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
14:19:35.0890 2704  ShellHWDetection - ok
14:19:35.0906 2704  Simbad - ok
14:19:35.0953 2704  [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp          C:\WINDOWS\system32\DRIVERS\sisagp.sys
14:19:36.0171 2704  sisagp - ok
14:19:36.0203 2704  Sparrow - ok
14:19:36.0218 2704  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
14:19:36.0437 2704  splitter - ok
14:19:36.0500 2704  [ 60784F891563FB1B767F70117FC2428F ] Spooler        C:\WINDOWS\system32\spoolsv.exe
14:19:36.0593 2704  Spooler - ok
14:19:36.0656 2704  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
14:19:36.0781 2704  sr - ok
14:19:36.0875 2704  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice      C:\WINDOWS\system32\srsvc.dll
14:19:37.0031 2704  srservice - ok
14:19:37.0187 2704  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv            C:\WINDOWS\system32\DRIVERS\srv.sys
14:19:37.0468 2704  Srv - ok
14:19:37.0531 2704  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
14:19:37.0656 2704  SSDPSRV - ok
14:19:37.0718 2704  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
14:19:37.0734 2704  ssmdrv - ok
14:19:37.0906 2704  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
14:19:38.0375 2704  stisvc - ok
14:19:38.0406 2704  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
14:19:38.0625 2704  swenum - ok
14:19:38.0671 2704  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
14:19:38.0906 2704  swmidi - ok
14:19:38.0921 2704  SwPrv - ok
14:19:38.0937 2704  symc810 - ok
14:19:38.0953 2704  symc8xx - ok
14:19:38.0968 2704  sym_hi - ok
14:19:38.0984 2704  sym_u3 - ok
14:19:39.0031 2704  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
14:19:39.0343 2704  sysaudio - ok
14:19:39.0421 2704  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog      C:\WINDOWS\system32\smlogsvc.exe
14:19:39.0640 2704  SysmonLog - ok
14:19:39.0750 2704  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
14:19:40.0078 2704  TapiSrv - ok
14:19:40.0125 2704  [ 812AF6449F388331F5F3A952E551C84E ] tccp            C:\WINDOWS\system32\DRIVERS\tccp.sys
14:19:40.0156 2704  tccp - ok
14:19:40.0312 2704  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip          C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:19:40.0593 2704  Tcpip - ok
14:19:40.0625 2704  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
14:19:40.0843 2704  TDPIPE - ok
14:19:40.0875 2704  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP          C:\WINDOWS\system32\drivers\TDTCP.sys
14:19:41.0093 2704  TDTCP - ok
14:19:41.0156 2704  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
14:19:41.0406 2704  TermDD - ok
14:19:41.0562 2704  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService    C:\WINDOWS\System32\termsrv.dll
14:19:41.0906 2704  TermService - ok
14:19:41.0984 2704  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
14:19:42.0000 2704  Themes - ok
14:19:42.0015 2704  TosIde - ok
14:19:42.0078 2704  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
14:19:42.0343 2704  TrkWks - ok
14:19:42.0406 2704  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
14:19:42.0656 2704  Udfs - ok
14:19:42.0671 2704  ultra - ok
14:19:42.0875 2704  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
14:19:43.0421 2704  Update - ok
14:19:43.0500 2704  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
14:19:43.0656 2704  upnphost - ok
14:19:43.0687 2704  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS            C:\WINDOWS\System32\ups.exe
14:19:43.0890 2704  UPS - ok
14:19:43.0937 2704  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp        C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:19:44.0171 2704  usbccgp - ok
14:19:44.0218 2704  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:19:44.0515 2704  usbhub - ok
14:19:44.0562 2704  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci        C:\WINDOWS\system32\DRIVERS\usbohci.sys
14:19:44.0781 2704  usbohci - ok
14:19:44.0828 2704  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:19:45.0046 2704  usbprint - ok
14:19:45.0093 2704  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan        C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:19:45.0296 2704  usbscan - ok
14:19:45.0343 2704  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR        C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:19:45.0578 2704  USBSTOR - ok
14:19:45.0609 2704  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave        C:\WINDOWS\System32\drivers\vga.sys
14:19:45.0796 2704  VgaSave - ok
14:19:45.0812 2704  ViaIde - ok
14:19:45.0843 2704  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap        C:\WINDOWS\system32\drivers\VolSnap.sys
14:19:46.0078 2704  VolSnap - ok
14:19:46.0250 2704  [ 68F106273BE29E7B7EF8266977268E78 ] VSS            C:\WINDOWS\System32\vssvc.exe
14:19:46.0453 2704  VSS - ok
14:19:46.0562 2704  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time        C:\WINDOWS\system32\w32time.dll
14:19:46.0812 2704  W32Time - ok
14:19:46.0859 2704  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:19:47.0078 2704  Wanarp - ok
14:19:47.0265 2704  [ FD47474BD21794508AF449D9D91AF6E6 ] Wdf01000        C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
14:19:47.0578 2704  Wdf01000 - ok
14:19:47.0593 2704  WDICA - ok
14:19:47.0656 2704  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
14:19:47.0875 2704  wdmaud - ok
14:19:47.0937 2704  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient      C:\WINDOWS\System32\webclnt.dll
14:19:48.0156 2704  WebClient - ok
14:19:48.0296 2704  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt        C:\WINDOWS\system32\wbem\WMIsvc.dll
14:19:48.0593 2704  winmgmt - ok
14:19:48.0656 2704  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
14:19:48.0718 2704  WmdmPmSN - ok
14:19:48.0796 2704  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
14:19:49.0031 2704  WmiApSrv - ok
14:19:49.0375 2704  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc  C:\Programme\Windows Media Player\WMPNetwk.exe
14:19:49.0921 2704  WMPNetworkSvc - ok
14:19:49.0953 2704  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
14:19:49.0984 2704  WpdUsb - ok
14:19:50.0046 2704  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
14:19:50.0250 2704  wuauserv - ok
14:19:50.0312 2704  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:19:50.0468 2704  WudfPf - ok
14:19:50.0562 2704  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:19:50.0640 2704  WudfRd - ok
14:19:50.0671 2704  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc        C:\WINDOWS\System32\WUDFSvc.dll
14:19:50.0734 2704  WudfSvc - ok
14:19:50.0984 2704  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
14:19:51.0500 2704  WZCSVC - ok
14:19:51.0562 2704  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov        C:\WINDOWS\System32\xmlprov.dll
14:19:51.0828 2704  xmlprov - ok
14:19:51.0843 2704  ================ Scan global ===============================
14:19:51.0890 2704  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
14:19:52.0062 2704  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
14:19:52.0328 2704  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
14:19:52.0406 2704  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
14:19:52.0421 2704  [Global] - ok
14:19:52.0421 2704  ================ Scan MBR ==================================
14:19:52.0453 2704  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
14:19:53.0453 2704  \Device\Harddisk0\DR0 - ok
14:19:53.0515 2704  [ 988D3C46CBD13EC7F482B833C55264C8 ] \Device\Harddisk1\DR3
14:19:54.0640 2704  \Device\Harddisk1\DR3 - ok
14:19:55.0031 2704  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk2\DR5
14:19:55.0812 2704  \Device\Harddisk2\DR5 - ok
14:19:55.0812 2704  ================ Scan VBR ==================================
14:19:55.0843 2704  [ 59A3D849C9D9E98B0395C5FB4A6A40ED ] \Device\Harddisk0\DR0\Partition1
14:19:55.0843 2704  \Device\Harddisk0\DR0\Partition1 - ok
14:19:55.0859 2704  [ 1880C338FA30D3E507BD86AFB78C6BAA ] \Device\Harddisk0\DR0\Partition2
14:19:55.0859 2704  \Device\Harddisk0\DR0\Partition2 - ok
14:19:55.0875 2704  [ 7C1D0F55CAC3C4D3F7B4BC102B279340 ] \Device\Harddisk1\DR3\Partition1
14:19:55.0890 2704  \Device\Harddisk1\DR3\Partition1 - ok
14:19:55.0906 2704  [ 0351059532C4267A9616095DD593DDDB ] \Device\Harddisk2\DR5\Partition1
14:19:55.0921 2704  \Device\Harddisk2\DR5\Partition1 - ok
14:19:55.0937 2704  ============================================================
14:19:55.0937 2704  Scan finished
14:19:55.0937 2704  ============================================================
14:19:56.0062 0976  Detected object count: 6
14:19:56.0062 0976  Actual detected object count: 6
14:20:24.0281 0976  Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user
14:20:24.0281 0976  Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:20:24.0281 0976  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
14:20:24.0281 0976  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:20:24.0296 0976  MACNDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
14:20:24.0296 0976  MACNDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:20:24.0296 0976  MIINPazX ( UnsignedFile.Multi.Generic ) - skipped by user
14:20:24.0296 0976  MIINPazX ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:20:24.0296 0976  MTOnlPktAlyX ( UnsignedFile.Multi.Generic ) - skipped by user
14:20:24.0296 0976  MTOnlPktAlyX ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:20:24.0296 0976  MZCCntrl ( UnsignedFile.Multi.Generic ) - skipped by user
14:20:24.0296 0976  MZCCntrl ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus 04.12.2012 14:26
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

utea 04.12.2012 15:14
Combofix Logfile:
Code:
ComboFix 12-12-02.01 - Ute 04.12.2012  14:39:35.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.767.383 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\***\Anwendungsdaten\.#
c:\dokumente und einstellungen\***\Anwendungsdaten\.#\MBX@EE8@383F90.###
c:\dokumente und einstellungen\***\Anwendungsdaten\.#\MBX@EE8@383FC0.###
c:\dokumente und einstellungen\***\System
c:\dokumente und einstellungen\***\System\win_qs8.jqx
c:\dokumente und einstellungen\***\WINDOWS
c:\programme\aeoffice.dll
c:\windows\IsUn0407.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\unin0407.exe
G:\autorun.inf
.
c:\windows\system32\drivers\usbehci.sys . . . fehlt!!
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-11-04 bis 2012-12-04  ))))))))))))))))))))))))))))))
.
.
2012-11-30 12:10 . 2012-11-30 12:10        --------        dc----w-        c:\programme\ESET
2012-11-29 11:52 . 2012-11-29 11:52        --------        dc----w-        c:\dokumente und einstellungen\Ute\Anwendungsdaten\Malwarebytes
2012-11-29 11:52 . 2012-11-29 11:52        --------        dc----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-11-29 11:52 . 2012-11-29 11:52        --------        dc----w-        c:\programme\Malwarebytes' Anti-Malware
2012-11-29 11:52 . 2012-09-29 18:54        22856        -c--a-w-        c:\windows\system32\drivers\mbam.sys
2012-11-29 10:33 . 2012-11-30 07:57        --------        dc----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\8CEFC4FB5284602800008CEF38116573
2012-11-23 14:05 . 2012-11-23 14:06        --------        dc----r-        C:\Favoriten
2012-11-21 12:13 . 2012-11-23 13:24        --------        dc----w-        c:\dokumente und einstellungen\Ute\Lokale Einstellungen\Anwendungsdaten\LG Electronics
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-31 14:05 . 2012-10-31 14:05        5504        -c--a-w-        c:\windows\system32\drivers\intelide.sys
2012-07-26 10:47 . 2012-07-26 10:47        10405766        -c--a-w-        c:\programme\SetupAssistant_5.05.013.exe
2011-03-05 14:52 . 2011-03-05 14:52        16357376        -c--a-w-        c:\programme\gs871w32.exe
2011-03-03 09:38 . 2011-03-03 10:30        368680        -c--a-w-        c:\programme\avpack32.dll
2011-03-03 09:38 . 2011-03-03 10:30        174120        -c--a-w-        c:\programme\avrep.dll
2011-03-03 09:38 . 2011-03-03 10:30        77569        -c--a-w-        c:\programme\unacev2.dll
2011-03-03 09:38 . 2011-03-03 10:30        635252        -c--a-w-        c:\programme\aerdl.dll
2011-03-03 09:38 . 2011-03-03 10:30        53618        -c--a-w-        c:\programme\aebb.dll
2011-03-03 09:38 . 2011-03-03 10:30        520566        -c--a-w-        c:\programme\aepack.dll
2011-03-03 09:38 . 2011-03-03 10:30        397683        -c--a-w-        c:\programme\aegen.dll
2011-03-03 09:38 . 2011-03-03 10:30        393589        -c--a-w-        c:\programme\aeemu.dll
2011-03-03 09:38 . 2011-03-03 10:30        3314038        -c--a-w-        c:\programme\aeheur.dll
2011-03-03 09:38 . 2011-03-03 10:30        254324        -c--a-w-        c:\programme\aesbx.dll
2011-03-03 09:38 . 2011-03-03 10:30        246134        -c--a-w-        c:\programme\aehelp.dll
2011-03-03 09:38 . 2011-03-03 10:30        196983        -c--a-w-        c:\programme\aecore.dll
2011-03-03 09:38 . 2011-03-03 10:30        1282426        -c--a-w-        c:\programme\aescript.dll
2011-03-03 09:38 . 2011-03-03 10:30        127349        -c--a-w-        c:\programme\aescn.dll
2011-03-03 09:38 . 2011-03-03 10:30        106868        -c--a-w-        c:\programme\aevdf.dll
2010-08-01 17:48 . 2010-08-01 17:48        514        -c--a-w-        c:\programme\importieren.bin
2010-03-09 12:16 . 2010-03-09 12:16        2114184        -c--a-w-        c:\programme\Install_Facebook_Plug-In_1.0.3.exe
2009-10-12 09:46 . 2009-10-12 09:45        16020091        -c--a-w-        c:\programme\MailList-Controller-Free.exe
2009-05-05 08:45 . 2009-05-05 08:45        1084936        -c--a-w-        c:\programme\APEX9_Win_WEB_WWEFG.exe
2009-04-27 10:12 . 2009-04-27 10:12        555882        -c--a-w-        c:\programme\Imagebatch Resizer Setup 1.3.exe
2009-04-23 12:01 . 2009-04-23 12:01        2723208        -c--a-w-        c:\programme\nldsetup-download-tipp.exe
2009-04-23 11:58 . 2009-04-23 11:58        7809864        -c--a-w-        c:\programme\mailout_setup-download-tipp.exe
2009-04-23 11:43 . 2009-04-23 11:43        16020022        -c--a-w-        c:\programme\Newsletter.exe
2008-06-12 06:15 . 2009-05-05 08:57        245408        -c----w-        c:\programme\unicows.dll
2008-05-06 10:23 . 2009-05-05 08:57        189808        -c--a-w-        c:\programme\AutoPlay.exe
2007-05-01 13:17 . 2010-08-03 12:55        1616984        -c--a-w-        c:\programme\MapSource_Lang.dll
1999-11-12 03:11 . 2009-04-23 11:59        989176        -c--a-w-        c:\programme\BDEADMIN.EXE
1999-11-12 03:11 . 2009-04-23 11:59        647168        -c--a-w-        c:\programme\IDDAO32.DLL
1999-11-12 03:11 . 2009-04-23 11:59        601600        -c--a-w-        c:\programme\IDDA3532.DLL
1999-11-12 03:11 . 2009-04-23 11:59        589312        -c--a-w-        c:\programme\IDAPI32.DLL
1999-11-12 03:11 . 2009-04-23 11:59        464896        -c--a-w-        c:\programme\IDSQL32.DLL
1999-11-12 03:11 . 2009-04-23 11:59        45568        -c--a-w-        c:\programme\BLW32.DLL
1999-11-12 03:11 . 2009-04-23 11:59        454144        -c--a-w-        c:\programme\IDDBAS32.DLL
1999-11-12 03:11 . 2009-04-23 11:59        436224        -c--a-w-        c:\programme\IDODBC32.DLL
1999-11-12 03:11 . 2009-04-23 11:59        422400        -c--a-w-        c:\programme\IDQBE32.DLL
1999-11-12 03:11 . 2009-04-23 11:59        255488        -c--a-w-        c:\programme\IDPDX32.DLL
1999-11-12 03:11 . 2009-04-23 11:59        167936        -c--a-w-        c:\programme\IDDR32.DLL
1999-11-12 03:11 . 2009-04-23 11:59        139264        -c--a-w-        c:\programme\IDBAT32.DLL
1999-11-12 03:11 . 2009-04-23 11:59        116736        -c--a-w-        c:\programme\IDR20009.DLL
1999-11-12 03:11 . 2009-04-23 11:59        116224        -c--a-w-        c:\programme\IDASCI32.DLL
1999-11-12 03:11 . 2009-04-23 11:59        101376        -c--a-w-        c:\programme\bantam.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-07-18 348664]
"TrojanScanner"="d:\trojan remover\Trjscan.exe" [2012-07-26 1240848]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2011-03-15 2565520]
"CanonSolutionMenuEx"="c:\programme\Canon\Solution Menu EX\CNSEMAIN.EXE" [2011-08-04 1612920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Lexware Info Service.lnk - c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2006-10-27 2731048]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk /r \??\G:
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [05.07.2012 07:43 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [05.07.2012 07:43 86224]
R2 AntiVirWebService;Avira Browser Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [05.07.2012 07:43 465360]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [29.11.2012 12:52 399432]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [02.08.2010 10:30 61440]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [29.09.2009 08:11 12160]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [29.09.2009 08:11 10496]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [29.09.2009 08:11 12928]
S0 pgly;pgly;c:\windows\system32\drivers\lbcvqs.sys --> c:\windows\system32\drivers\lbcvqs.sys [?]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [29.11.2012 12:52 676936]
S3 Andbus;LGE Android Platform Composite USB Device;c:\windows\system32\drivers\lgandbus.sys [07.12.2010 14:12 14336]
S3 AndDiag;LGE Android Platform USB Serial Port;c:\windows\system32\drivers\lganddiag.sys [07.12.2010 14:12 20736]
S3 AndGps;LGE Android Platform USB GPS NMEA Port;c:\windows\system32\drivers\lgandgps.sys [07.12.2010 14:12 20096]
S3 ANDModem;LGE Android Platform USB Modem;c:\windows\system32\drivers\lgandmodem.sys [07.12.2010 14:12 25088]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [02.08.2010 10:30 17280]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [29.11.2012 12:52 22856]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 13:49 227232]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [02.08.2010 10:30 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [02.08.2010 10:29 19200]
S3 tccp;tccp;c:\windows\system32\drivers\tccp.sys [18.04.2011 10:36 27064]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 04991515
*NewlyCreated* - ASWMBR
*NewlyCreated* - FXLYYAOG
*Deregistered* - 04991515
*Deregistered* - aswMBR
*Deregistered* - fxlyyaog
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-22 10:13]
.
2012-12-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-22 10:13]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: google.de\www
TCP: DhcpNameServer = 192.168.2.1
Handler: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} -
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Toolbar-{DFEFCDEE-CF1A-4FC8-88AD-18272BE37E29} - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl
AddRemove-Canon ScanGear Toolbox CS - c:\windows\IsUn0407.exe
AddRemove-HaufeReader - c:\windows\IsUn0407.exe
AddRemove-QB_BKH - c:\windows\IsUn0407.exe
AddRemove-Stellar Phoenix Recovery for QuickBooks_is1 - c:\programme\Lexware\Stellar Phoenix Recovery for QuickBooks\unins000.exe
AddRemove-PDF Reader - h:\uninstall\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-04 15:03
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-12-04  15:08:30
ComboFix-quarantined-files.txt  2012-12-04 14:08
.
Vor Suchlauf: 5.100.830.720 Bytes frei
Nach Suchlauf: 5.488.955.392 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 2452516CDB23E30251DB3000B66D49B7
--- --- ---

cosinus 04.12.2012 16:02
Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
Folder::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\8CEFC4FB5284602800008CEF38116573

File::
c:\windows\system32\drivers\lbcvqs.sys

Driver::
pgly
tccp
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

utea 05.12.2012 09:23
Ich hoffe, ich hab alles richtig gemacht!
Combofix Logfile:
Code:
ComboFix 12-12-02.01 - Ute 04.12.2012  16:16:14.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.767.322 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\***\Desktop\CFScript.txt
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\windows\system32\drivers\lbcvqs.sys"
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\8CEFC4FB5284602800008CEF38116573
c:\dokumente und einstellungen\All Users\Anwendungsdaten\8CEFC4FB5284602800008CEF38116573\8CEFC4FB5284602800008CEF38116573
c:\dokumente und einstellungen\All Users\Anwendungsdaten\8CEFC4FB5284602800008CEF38116573\8CEFC4FB5284602800008CEF38116573.ico
.
c:\windows\system32\drivers\usbehci.sys . . . fehlt!!
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_TCCP
-------\Service_pgly
-------\Service_tccp
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-11-04 bis 2012-12-04  ))))))))))))))))))))))))))))))
.
.
2012-11-30 12:10 . 2012-11-30 12:10        --------        dc----w-        c:\programme\ESET
2012-11-29 11:52 . 2012-11-29 11:52        --------        dc----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2012-11-29 11:52 . 2012-11-29 11:52        --------        dc----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-11-29 11:52 . 2012-11-29 11:52        --------        dc----w-        c:\programme\Malwarebytes' Anti-Malware
2012-11-29 11:52 . 2012-09-29 18:54        22856        -c--a-w-        c:\windows\system32\drivers\mbam.sys
2012-11-23 14:05 . 2012-11-23 14:06        --------        dc----r-        C:\Favoriten
2012-11-21 12:13 . 2012-11-23 13:24        --------        dc----w-        c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\LG Electronics
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-31 14:05 . 2012-10-31 14:05        5504        -c--a-w-        c:\windows\system32\drivers\intelide.sys
2012-07-26 10:47 . 2012-07-26 10:47        10405766        -c--a-w-        c:\programme\SetupAssistant_5.05.013.exe
2011-03-05 14:52 . 2011-03-05 14:52        16357376        -c--a-w-        c:\programme\gs871w32.exe
2011-03-03 09:38 . 2011-03-03 10:30        368680        -c--a-w-        c:\programme\avpack32.dll
2011-03-03 09:38 . 2011-03-03 10:30        174120        -c--a-w-        c:\programme\avrep.dll
2011-03-03 09:38 . 2011-03-03 10:30        77569        -c--a-w-        c:\programme\unacev2.dll
2011-03-03 09:38 . 2011-03-03 10:30        635252        -c--a-w-        c:\programme\aerdl.dll
2011-03-03 09:38 . 2011-03-03 10:30        53618        -c--a-w-        c:\programme\aebb.dll
2011-03-03 09:38 . 2011-03-03 10:30        520566        -c--a-w-        c:\programme\aepack.dll
2011-03-03 09:38 . 2011-03-03 10:30        397683        -c--a-w-        c:\programme\aegen.dll
2011-03-03 09:38 . 2011-03-03 10:30        393589        -c--a-w-        c:\programme\aeemu.dll
2011-03-03 09:38 . 2011-03-03 10:30        3314038        -c--a-w-        c:\programme\aeheur.dll
2011-03-03 09:38 . 2011-03-03 10:30        254324        -c--a-w-        c:\programme\aesbx.dll
2011-03-03 09:38 . 2011-03-03 10:30        246134        -c--a-w-        c:\programme\aehelp.dll
2011-03-03 09:38 . 2011-03-03 10:30        196983        -c--a-w-        c:\programme\aecore.dll
2011-03-03 09:38 . 2011-03-03 10:30        1282426        -c--a-w-        c:\programme\aescript.dll
2011-03-03 09:38 . 2011-03-03 10:30        127349        -c--a-w-        c:\programme\aescn.dll
2011-03-03 09:38 . 2011-03-03 10:30        106868        -c--a-w-        c:\programme\aevdf.dll
2010-08-01 17:48 . 2010-08-01 17:48        514        -c--a-w-        c:\programme\importieren.bin
2010-03-09 12:16 . 2010-03-09 12:16        2114184        -c--a-w-        c:\programme\Install_Facebook_Plug-In_1.0.3.exe
2009-10-12 09:46 . 2009-10-12 09:45        16020091        -c--a-w-        c:\programme\MailList-Controller-Free.exe
2009-05-05 08:45 . 2009-05-05 08:45        1084936        -c--a-w-        c:\programme\APEX9_Win_WEB_WWEFG.exe
2009-04-27 10:12 . 2009-04-27 10:12        555882        -c--a-w-        c:\programme\Imagebatch Resizer Setup 1.3.exe
2009-04-23 12:01 . 2009-04-23 12:01        2723208        -c--a-w-        c:\programme\nldsetup-download-tipp.exe
2009-04-23 11:58 . 2009-04-23 11:58        7809864        -c--a-w-        c:\programme\mailout_setup-download-tipp.exe
2009-04-23 11:43 . 2009-04-23 11:43        16020022        -c--a-w-        c:\programme\Newsletter.exe
2008-06-12 06:15 . 2009-05-05 08:57        245408        -c----w-        c:\programme\unicows.dll
2008-05-06 10:23 . 2009-05-05 08:57        189808        -c--a-w-        c:\programme\AutoPlay.exe
2007-05-01 13:17 . 2010-08-03 12:55        1616984        -c--a-w-        c:\programme\MapSource_Lang.dll
1999-11-12 03:11 . 2009-04-23 11:59        989176        -c--a-w-        c:\programme\BDEADMIN.EXE
1999-11-12 03:11 . 2009-04-23 11:59        647168        -c--a-w-        c:\programme\IDDAO32.DLL
1999-11-12 03:11 . 2009-04-23 11:59        601600        -c--a-w-        c:\programme\IDDA3532.DLL
1999-11-12 03:11 . 2009-04-23 11:59        589312        -c--a-w-        c:\programme\IDAPI32.DLL
1999-11-12 03:11 . 2009-04-23 11:59        464896        -c--a-w-        c:\programme\IDSQL32.DLL
1999-11-12 03:11 . 2009-04-23 11:59        45568        -c--a-w-        c:\programme\BLW32.DLL
1999-11-12 03:11 . 2009-04-23 11:59        454144        -c--a-w-        c:\programme\IDDBAS32.DLL
1999-11-12 03:11 . 2009-04-23 11:59        436224        -c--a-w-        c:\programme\IDODBC32.DLL
1999-11-12 03:11 . 2009-04-23 11:59        422400        -c--a-w-        c:\programme\IDQBE32.DLL
1999-11-12 03:11 . 2009-04-23 11:59        255488        -c--a-w-        c:\programme\IDPDX32.DLL
1999-11-12 03:11 . 2009-04-23 11:59        167936        -c--a-w-        c:\programme\IDDR32.DLL
1999-11-12 03:11 . 2009-04-23 11:59        139264        -c--a-w-        c:\programme\IDBAT32.DLL
1999-11-12 03:11 . 2009-04-23 11:59        116736        -c--a-w-        c:\programme\IDR20009.DLL
1999-11-12 03:11 . 2009-04-23 11:59        116224        -c--a-w-        c:\programme\IDASCI32.DLL
1999-11-12 03:11 . 2009-04-23 11:59        101376        -c--a-w-        c:\programme\bantam.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrojanScanner"="d:\trojan remover\Trjscan.exe" [2012-07-26 1240848]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2011-03-15 2565520]
"CanonSolutionMenuEx"="c:\programme\Canon\Solution Menu EX\CNSEMAIN.EXE" [2011-08-04 1612920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Lexware Info Service.lnk - c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2006-10-27 2731048]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk /r \??\G:
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [29.11.2012 12:52 399432]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [29.11.2012 12:52 676936]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [02.08.2010 10:30 61440]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [29.09.2009 08:11 12160]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [29.09.2009 08:11 10496]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [29.09.2009 08:11 12928]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [29.11.2012 12:52 22856]
S3 Andbus;LGE Android Platform Composite USB Device;c:\windows\system32\drivers\lgandbus.sys [07.12.2010 14:12 14336]
S3 AndDiag;LGE Android Platform USB Serial Port;c:\windows\system32\drivers\lganddiag.sys [07.12.2010 14:12 20736]
S3 AndGps;LGE Android Platform USB GPS NMEA Port;c:\windows\system32\drivers\lgandgps.sys [07.12.2010 14:12 20096]
S3 ANDModem;LGE Android Platform USB Modem;c:\windows\system32\drivers\lgandmodem.sys [07.12.2010 14:12 25088]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [02.08.2010 10:30 17280]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 13:49 227232]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [02.08.2010 10:30 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [02.08.2010 10:29 19200]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-22 10:13]
.
2012-12-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-22 10:13]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
Trusted Zone: google.de\www
TCP: DhcpNameServer = 192.168.2.1
Handler: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} -
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-cGPSmapper Free_is1 - g:\garmin\cGPSmapper\unins000.exe
AddRemove-korsika1_is1 - g:\garmin\Topo_Korsika\unins000.exe
AddRemove-Maroc-Topo Map_is1 - g:\garmin\Marokko\Maroc-Topo\unins000.exe
AddRemove-XnView_is1 - g:\garmin\XnView\unins000.exe
AddRemove-{1873789F-59D5-4002-8A2F-60A827B78F98}_is1 - g:\garmin\GmapTool\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-04 18:57
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(464)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\Nero\Nero8\Nero BackItUp\NBService.exe
c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-12-04  19:04:27 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-12-04 18:04
ComboFix2.txt  2012-12-04 14:08
.
Vor Suchlauf: 5.578.125.312 Bytes frei
Nach Suchlauf: 5.697.703.936 Bytes frei
.
- - End Of File - - C4C8E5A77F71873393506E4E0B62BC38
--- --- ---

cosinus 05.12.2012 15:16
adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

utea 05.12.2012 16:21
Ich hatte den AdwCleaner auf meinem Desktop gespeichert und ihn jetzt mit Mouseklich rechts gelöscht und neu heruntergeladen. War das genug? Falls nein, wie deisntalliere ich ihn?

Code:
# AdwCleaner v2.011 - Datei am 05/12/2012 um 16:14:40 erstellt
# Aktualisiert am 02/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : *****
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
Ordner Gefunden : C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\AVG Secure Search
Ordner Gefunden : C:\Programme\AVG Secure Search
Ordner Gefunden : C:\Programme\Gemeinsame Dateien\AVG Secure Search

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AVG Secure Search
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\Software\AVG Secure Search
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\S
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gefunden : HKU\S-1-5-21-839522115-1645522239-1606980848-1004\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [14363 octets] - [03/12/2012 10:14:54]
AdwCleaner[R2].txt - [4614 octets] - [05/12/2012 16:14:40]
AdwCleaner[S1].txt - [13926 octets] - [03/12/2012 10:22:39]

########## EOF - C:\AdwCleaner[R2].txt - [4735 octets] ##########
Ok, wer lesen kann ist klar im Vorteil!

Jetzt deinstalliert, neu installiert, hier das Ergebnis:

Code:
# AdwCleaner v2.011 - Datei am 05/12/2012 um 16:23:52 erstellt
# Aktualisiert am 02/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : ****
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
Ordner Gefunden : C:\Dokumente und Einstellungen\***\Anwendungsdaten\AVG Secure Search
Ordner Gefunden : C:\Programme\AVG Secure Search
Ordner Gefunden : C:\Programme\Gemeinsame Dateien\AVG Secure Search

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AVG Secure Search
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\Software\AVG Secure Search
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\S
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gefunden : HKU\S-1-5-21-839522115-1645522239-1606980848-1004\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [4553 octets] - [05/12/2012 16:23:52]

########## EOF - C:\AdwCleaner[R1].txt - [4613 octets] ##########

cosinus 05.12.2012 16:43
adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Danach eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in CODE-Tags hier in den Thread.

utea 05.12.2012 18:44
Code:
# AdwCleaner v2.011 - Datei am 05/12/2012 um 17:08:19 erstellt
# Aktualisiert am 02/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : *****
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\****\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Gelöscht mit Neustart : C:\Programme\Gemeinsame Dateien\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\****\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Programme\AVG Secure Search

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [4682 octets] - [05/12/2012 16:23:52]
AdwCleaner[S1].txt - [4460 octets] - [05/12/2012 17:08:19]

########## EOF - C:\AdwCleaner[S1].txt - [4520 octets] ##########

OTL Logfile:
Code:
OTL logfile created on: 05.12.2012 17:24:58 - Run 2
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Ute\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
767,49 Mb Total Physical Memory | 353,07 Mb Available Physical Memory | 46,00% Memory free
917,96 Mb Paging File | 484,93 Mb Available in Paging File | 52,83% Paging File free
Paging file location(s): C:\pagefile.sys 192 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 4,61 Gb Free Space | 23,59% Space Free | Partition Type: NTFS
Drive D: | 54,99 Gb Total Space | 45,46 Gb Free Space | 82,66% Space Free | Partition Type: NTFS
Drive F: | 807,81 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF
Drive G: | 465,64 Gb Total Space | 348,08 Gb Free Space | 74,75% Space Free | Partition Type: FAT32
 
Computer Name: ***** | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\****\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Programme\avgui.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\avgidsagent.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\avgemcx.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE (CANON INC.)
PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft)
PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft)
PRC - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\dbc413807cb7360b3e26ef3ca1d54f9a\System.Web.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\01abbadafaf265d9f4ac9bbb247acb98\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\d86f2038209a4cf0d0f5b30f6375c9b2\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\3d5b7368bde0f65aa15d9f46b498cc89\System.Configuration.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll ()
MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll ()
MOD - C:\WINDOWS\system32\cpwmon2k.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (vToolbarUpdater13.3.1) -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\13.3.1\ToolbarUpdater.exe File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AVGIDSAgent) -- D:\Programme\avgidsagent.exe (AVG Technologies CZ, s.r.o.)
SRV - (avgwd) -- D:\Programme\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
SRV - (ACDaemon) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft)
SRV - (MZCCntrl) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (cpuz132) -- C:\DOKUME~1\****\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\ComboFix\catchme.sys File not found
DRV - (avgtp) -- C:\WINDOWS\system32\drivers\avgtpx86.sys (AVG Technologies)
DRV - (AVGIDSDriver) -- C:\WINDOWS\system32\drivers\avgidsdriverx.sys (AVG Technologies CZ, s.r.o. )
DRV - (AVGIDSHX) -- C:\WINDOWS\system32\drivers\avgidshx.sys (AVG Technologies CZ, s.r.o. )
DRV - (Avgmfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgldx86) -- C:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (Avgtdix) -- C:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avglogx) -- C:\WINDOWS\system32\drivers\avglogx.sys (AVG Technologies CZ, s.r.o.)
DRV - (AVGIDSShim) -- C:\WINDOWS\system32\drivers\avgidsshimx.sys (AVG Technologies CZ, s.r.o. )
DRV - (Avgrkx86) -- C:\WINDOWS\system32\drivers\avgrkx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (ANDModem) -- C:\WINDOWS\system32\drivers\lgandmodem.sys (LG Electronics Inc.)
DRV - (AndGps) -- C:\WINDOWS\system32\drivers\lgandgps.sys (LG Electronics Inc.)
DRV - (AndDiag) -- C:\WINDOWS\system32\drivers\lganddiag.sys (LG Electronics Inc.)
DRV - (Andbus) -- C:\WINDOWS\system32\drivers\lgandbus.sys (LG Electronics Inc.)
DRV - (MTOnlPktAlyX) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
DRV - (LgBttPort) -- C:\WINDOWS\system32\drivers\lgbtport.sys (LG Electronics Inc.)
DRV - (LGVMODEM) -- C:\WINDOWS\system32\drivers\lgvmodem.sys (LG Electronics Inc.)
DRV - (lgbusenum) -- C:\WINDOWS\system32\drivers\lgbtbus.sys (LG Electronics Inc.)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
DRV - (MACNDIS5) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys (Marmiko IT-Solutions GmbH)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-21-839522115-1645522239-1606980848-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-839522115-1645522239-1606980848-1004\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com
IE - HKU\S-1-5-21-839522115-1645522239-1606980848-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com
IE - HKU\S-1-5-21-839522115-1645522239-1606980848-1004\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-839522115-1645522239-1606980848-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-839522115-1645522239-1606980848-1004\..\SearchScopes\{9520A7E5-FA47-4FC7-BC53-504C72FBB1D9}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=2923f368-5cbf-4129-b667-649dd8d6e456&apn_sauid=F23DD3CF-361E-4F05-9890-A4ECF6A23C06
IE - HKU\S-1-5-21-839522115-1645522239-1606980848-1004\..\SearchScopes\{B1AF08D0-3F4C-4850-B010-E6A9687AA917}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADFA_de
IE - HKU\S-1-5-21-839522115-1645522239-1606980848-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_32: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll ( )
 
 
 
========== Chrome  ==========
 
CHR - default_search_provider: Google ()
CHR - default_search_provider: search_url = hxxp://www.google.de/search?q={searchTerms}
CHR - default_search_provider: suggest_url =
 
O1 HOSTS File: ([2012.12.04 18:57:29 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll File not found
O3 - HKU\S-1-5-21-839522115-1645522239-1606980848-1004\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft)
O4 - HKLM..\Run: [AVG_UI] D:\Programme\avgui.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [TrojanScanner] D:\Trojan Remover\Trjscan.exe (Simply Super Software)
O4 - HKLM..\Run: [vProt] "C:\Programme\AVG Secure Search\vprot.exe" File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-839522115-1645522239-1606980848-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-839522115-1645522239-1606980848-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-839522115-1645522239-1606980848-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0
O7 - HKU\S-1-5-21-839522115-1645522239-1606980848-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-839522115-1645522239-1606980848-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found
O15 - HKU\S-1-5-21-839522115-1645522239-1606980848-1004\..Trusted Domains: google.de ([www] http in Vertrauenswürdige Sites)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab (DLM Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1239275688921 (WUWebControl Class)
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab (HP Download Manager)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F1D6B014-212A-4934-A5BB-4A39837D0D8E}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\haufereader {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll File not found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ute\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ute\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.04.09 11:22:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006.02.09 14:59:36 | 000,000,000 | R--D | M] - G:\autorun -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk /r \??\G:)
O34 - HKLM BootExecute: (D:\PROGRA~1\avgrsx.exe /sync /restart)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.12.05 14:52:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AVG2013
[2012.12.05 14:39:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
[2012.12.05 14:39:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
[2012.12.05 14:37:44 | 000,026,984 | ---- | C] (AVG Technologies) -- C:\WINDOWS\System32\drivers\avgtpx86.sys
[2012.12.05 14:19:09 | 000,000,000 | -H-D | C] -- C:\$AVG
[2012.12.05 14:19:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013
[2012.12.05 14:07:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\MFAData
[2012.12.05 14:07:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2012.12.05 14:07:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Avg2013
[2012.12.05 14:01:13 | 121,907,392 | ---- | C] (AVG Technologies) -- C:\Dokumente und Einstellungen\****\Desktop\avg_free_x86_all_2013_2793a5877.exe
[2012.12.05 09:42:32 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.12.04 19:04:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2012.12.04 14:36:24 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012.12.04 14:33:42 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.12.04 14:33:42 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.12.04 14:33:42 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.12.04 14:33:42 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.12.04 14:33:00 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.12.04 14:32:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2012.12.04 14:31:58 | 005,009,299 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\****\Desktop\ComboFix.exe
[2012.12.04 14:15:48 | 002,213,976 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\****\Desktop\tdsskiller.exe
[2012.12.03 11:19:57 | 004,732,416 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\****\Desktop\aswMBR.exe
[2012.12.01 13:47:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ute\Desktop\Viruslogs
[2012.11.30 13:10:22 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.11.29 13:21:01 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
[2012.11.29 12:52:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Malwarebytes
[2012.11.29 12:52:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.11.29 12:52:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.11.29 12:52:12 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.11.29 12:52:12 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.11.23 15:05:49 | 000,000,000 | R--D | C] -- C:\Favoriten
[2012.11.21 13:13:35 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\LG PC Suite IV
[2012.11.21 13:13:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\LG Electronics
[2011.03.03 11:30:55 | 003,314,038 | ---- | C] (Avira GmbH) -- C:\Programme\aeheur.dll
[2011.03.03 11:30:55 | 001,282,426 | ---- | C] (Avira GmbH) -- C:\Programme\aescript.dll
[2011.03.03 11:30:55 | 000,635,252 | ---- | C] (Avira GmbH) -- C:\Programme\aerdl.dll
[2011.03.03 11:30:55 | 000,520,566 | ---- | C] (Avira GmbH) -- C:\Programme\aepack.dll
[2011.03.03 11:30:55 | 000,397,683 | ---- | C] (Avira GmbH) -- C:\Programme\aegen.dll
[2011.03.03 11:30:55 | 000,393,589 | ---- | C] (Avira GmbH) -- C:\Programme\aeemu.dll
[2011.03.03 11:30:55 | 000,368,680 | ---- | C] (Avira GmbH) -- C:\Programme\avpack32.dll
[2011.03.03 11:30:55 | 000,254,324 | ---- | C] (Avira GmbH) -- C:\Programme\aesbx.dll
[2011.03.03 11:30:55 | 000,246,134 | ---- | C] (Avira GmbH) -- C:\Programme\aehelp.dll
[2011.03.03 11:30:55 | 000,196,983 | ---- | C] (Avira GmbH) -- C:\Programme\aecore.dll
[2011.03.03 11:30:55 | 000,174,120 | ---- | C] (Avira GmbH) -- C:\Programme\avrep.dll
[2011.03.03 11:30:55 | 000,127,349 | ---- | C] (Avira GmbH) -- C:\Programme\aescn.dll
[2011.03.03 11:30:55 | 000,106,868 | ---- | C] (Avira GmbH) -- C:\Programme\aevdf.dll
[2011.03.03 11:30:55 | 000,077,569 | ---- | C] (ACE Compression Software) -- C:\Programme\unacev2.dll
[2011.03.03 11:30:55 | 000,053,618 | ---- | C] (Avira GmbH) -- C:\Programme\aebb.dll
[2010.08.03 13:55:02 | 001,616,984 | ---- | C] (GARMIN Corp.) -- C:\Programme\MapSource_Lang.dll
[2010.03.09 13:16:00 | 002,114,184 | ---- | C] (Facebook, Inc.) -- C:\Programme\Install_Facebook_Plug-In_1.0.3.exe
[2009.10.12 10:45:52 | 016,020,091 | ---- | C] (Arclab Software Technologies                                ) -- C:\Programme\MailList-Controller-Free.exe
[2009.05.05 09:57:44 | 000,245,408 | ---- | C] (Microsoft Corporation) -- C:\Programme\unicows.dll
[2009.05.05 09:57:44 | 000,189,808 | ---- | C] (Adobe Systems Incorporated) -- C:\Programme\AutoPlay.exe
[2009.05.05 09:45:38 | 001,084,936 | ---- | C] (Adobe Systems Incorporated) -- C:\Programme\APEX9_Win_WEB_WWEFG.exe
[2009.04.27 11:12:51 | 000,555,882 | ---- | C] (Next Dimension Studios                                      ) -- C:\Programme\Imagebatch Resizer Setup 1.3.exe
[2009.04.23 13:01:15 | 002,723,208 | ---- | C] (IN MEDIA KG                                                ) -- C:\Programme\nldsetup-download-tipp.exe
[2009.04.23 12:59:58 | 000,989,176 | ---- | C] (Inprise Corporation) -- C:\Programme\BDEADMIN.EXE
[2009.04.23 12:58:02 | 007,809,864 | ---- | C] (IN MEDIA KG                                                ) -- C:\Programme\mailout_setup-download-tipp.exe
[2009.04.23 12:43:50 | 016,020,022 | ---- | C] (Arclab Software Technologies                                ) -- C:\Programme\Newsletter.exe
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.12.05 18:09:06 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.12.05 17:18:08 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.12.05 17:17:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.12.05 16:22:14 | 000,540,743 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\adwcleaner.exe
[2012.12.05 14:39:55 | 000,000,532 | ---- | M] () -- D:\Desktop\AVG 2013.lnk
[2012.12.05 14:37:16 | 000,003,544 | ---- | M] () -- C:\WINDOWS\System32\avg-secure-search.xml
[2012.12.05 14:36:27 | 000,026,984 | ---- | M] (AVG Technologies) -- C:\WINDOWS\System32\drivers\avgtpx86.sys
[2012.12.05 14:02:15 | 121,907,392 | ---- | M] (AVG Technologies) -- C:\Dokumente und Einstellungen\****\Desktop\avg_free_x86_all_2013_2793a5877.exe
[2012.12.05 09:10:56 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.12.04 19:01:10 | 000,462,750 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.12.04 19:01:10 | 000,444,456 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.12.04 19:01:10 | 000,072,332 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.12.04 19:01:09 | 000,085,772 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.12.04 18:57:29 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.12.04 14:36:38 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2012.12.04 14:31:58 | 005,009,299 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\****\Desktop\ComboFix.exe
[2012.12.04 14:15:55 | 002,213,976 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\****\Desktop\tdsskiller.exe
[2012.12.04 13:25:59 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\MBR.dat
[2012.12.03 11:29:42 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\2i9bkfxn.exe
[2012.12.03 11:19:57 | 004,732,416 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\****\Desktop\aswMBR.exe
[2012.11.29 13:21:05 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
[2012.11.29 13:20:45 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Defogger.exe
[2012.11.29 13:19:25 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\tocy4imq.exe
[2012.11.29 12:52:17 | 000,000,646 | ---- | M] () -- D:\Desktop\Malwarebytes Anti-Malware.lnk
[2012.11.23 14:04:45 | 000,001,246 | ---- | M] () -- C:\WINDOWS\pstudio.ini
[2012.11.23 14:04:45 | 000,000,011 | ---- | M] () -- C:\WINDOWS\album.ini
[2012.11.09 15:17:45 | 000,000,077 | ---- | M] () -- C:\Dokumente und Einstellungen\****\default.pls
[2012.11.09 15:17:40 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.12.05 16:22:13 | 000,540,743 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\adwcleaner.exe
[2012.12.05 14:39:55 | 000,000,532 | ---- | C] () -- D:\Desktop\AVG 2013.lnk
[2012.12.05 14:37:16 | 000,003,544 | ---- | C] () -- C:\WINDOWS\System32\avg-secure-search.xml
[2012.12.04 14:36:38 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2012.12.04 14:36:33 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2012.12.04 14:33:42 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.12.04 14:33:42 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.12.04 14:33:42 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.12.04 14:33:42 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.12.04 14:33:42 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.12.04 13:25:59 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\MBR.dat
[2012.12.03 11:29:41 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Ute\Desktop\2i9bkfxn.exe
[2012.11.29 13:20:44 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Defogger.exe
[2012.11.29 13:19:24 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\tocy4imq.exe
[2012.11.29 12:52:17 | 000,000,646 | ---- | C] () -- D:\Desktop\Malwarebytes Anti-Malware.lnk
[2012.10.31 14:55:24 | 000,040,683 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Disk2vhd.chm
[2012.10.27 10:17:57 | 000,079,872 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2012.07.26 17:17:23 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar39.dll
[2012.07.26 11:47:03 | 010,405,766 | ---- | C] () -- C:\Programme\SetupAssistant_5.05.013.exe
[2012.02.24 13:53:22 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.11.18 11:18:05 | 000,002,486 | ---- | C] () -- C:\WINDOWS\System32\ASOROSet.bin
[2011.06.07 15:07:10 | 000,000,578 | ---- | C] () -- C:\WINDOWS\System32\Verknüpfung (2) mit spider.exe.lnk
[2011.06.01 15:03:20 | 000,000,578 | ---- | C] () -- C:\WINDOWS\System32\Verknüpfung mit spider.exe.lnk
[2011.03.22 14:56:48 | 000,000,136 | ---- | C] () -- C:\WINDOWS\UI.INI
[2011.03.11 14:05:03 | 000,014,507 | ---- | C] () -- C:\Programme\illustrator-befehleshortcuts_e-d.ods
[2011.03.09 17:57:02 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2011.03.09 14:41:14 | 000,080,896 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2011.03.05 16:00:11 | 000,000,842 | ---- | C] () -- C:\Dokumente und Einstellungen\****\.recently-used.xbel
[2011.03.05 15:52:16 | 016,357,376 | ---- | C] () -- C:\Programme\gs871w32.exe
[2011.03.03 11:31:36 | 000,019,170 | ---- | C] () -- C:\Programme\vdf.info
[2011.03.03 11:31:02 | 000,159,232 | ---- | C] () -- C:\Programme\vbase018.vdf
[2011.03.03 11:31:02 | 000,157,184 | ---- | C] () -- C:\Programme\vbase013.vdf
[2011.03.03 11:31:02 | 000,148,992 | ---- | C] () -- C:\Programme\vbase019.vdf
[2011.03.03 11:31:02 | 000,140,288 | ---- | C] () -- C:\Programme\vbase016.vdf
[2011.03.03 11:31:02 | 000,128,000 | ---- | C] () -- C:\Programme\vbase015.vdf
[2011.03.03 11:31:02 | 000,124,416 | ---- | C] () -- C:\Programme\vbase017.vdf
[2011.03.03 11:31:02 | 000,120,320 | ---- | C] () -- C:\Programme\vbase014.vdf
[2011.03.03 11:31:02 | 000,023,552 | ---- | C] () -- C:\Programme\vbase031.vdf
[2011.03.03 11:31:02 | 000,002,785 | ---- | C] () -- C:\Programme\vdf.info.gz
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase030.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase029.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase028.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase027.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase026.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase025.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase024.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase023.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase022.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase021.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase020.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase012.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase011.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase010.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase009.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase008.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase007.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase006.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase005.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase004.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase003.vdf
[2011.03.03 11:31:01 | 001,950,720 | ---- | C] () -- C:\Programme\vbase002.vdf
[2011.03.03 11:30:56 | 013,342,208 | ---- | C] () -- C:\Programme\vbase001.vdf
[2011.03.03 11:30:55 | 019,875,328 | ---- | C] () -- C:\Programme\vbase000.vdf
[2011.03.03 11:30:55 | 000,057,440 | ---- | C] () -- C:\Programme\aelidb.dat
[2011.03.03 11:30:55 | 000,002,254 | ---- | C] () -- C:\Programme\aeset.dat
[2011.03.03 11:30:55 | 000,001,749 | ---- | C] () -- C:\Programme\ave2-win32-int.info.gz
[2011.03.03 11:30:55 | 000,001,224 | ---- | C] () -- C:\Programme\aevdf.dat
[2011.03.03 11:30:55 | 000,000,449 | ---- | C] () -- C:\Programme\specvir-win32-int.info.gz
[2011.03.03 11:30:55 | 000,000,000 | ---- | C] () -- C:\Programme\master.idx
[2011.03.03 11:29:30 | 039,865,317 | ---- | C] () -- C:\Programme\vdf_fusebundle.zip
[2011.02.17 17:29:53 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2011.02.17 17:29:53 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll
[2011.02.17 17:29:53 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2011.02.17 17:29:53 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll
[2011.02.17 13:38:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.01.12 17:17:12 | 000,278,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2011.01.12 17:17:11 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2010.08.01 18:48:27 | 000,000,514 | ---- | C] () -- C:\Programme\importieren.bin
[2009.08.17 14:36:50 | 000,038,431 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Tabulatorgetrennte Werte (Windows).ADR
[2009.08.17 11:58:05 | 000,038,425 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Microsoft Excel.ADR
[2009.05.27 09:17:50 | 000,081,920 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.05.05 09:57:43 | 000,000,055 | ---- | C] () -- C:\Programme\Autorun.inf
[2009.05.05 09:57:41 | 000,017,015 | ---- | C] () -- C:\Programme\Liesmich.htm
[2009.05.05 09:57:41 | 000,015,557 | ---- | C] () -- C:\Programme\ReadMe.htm
[2009.05.05 09:45:38 | 884,256,055 | ---- | C] () -- C:\Programme\APEX9_Win_WEB_WWEFG.7z
[2009.04.23 12:59:58 | 000,880,364 | ---- | C] () -- C:\Programme\JAPAN.BTL
[2009.04.23 12:59:58 | 000,647,168 | ---- | C] () -- C:\Programme\IDDAO32.DLL
[2009.04.23 12:59:58 | 000,601,600 | ---- | C] () -- C:\Programme\IDDA3532.DLL
[2009.04.23 12:59:58 | 000,589,312 | ---- | C] () -- C:\Programme\IDAPI32.DLL
[2009.04.23 12:59:58 | 000,517,810 | ---- | C] () -- C:\Programme\FAREAST.BTL
[2009.04.23 12:59:58 | 000,464,896 | ---- | C] () -- C:\Programme\IDSQL32.DLL
[2009.04.23 12:59:58 | 000,454,144 | ---- | C] () -- C:\Programme\IDDBAS32.DLL
[2009.04.23 12:59:58 | 000,436,224 | ---- | C] () -- C:\Programme\IDODBC32.DLL
[2009.04.23 12:59:58 | 000,422,400 | ---- | C] () -- C:\Programme\IDQBE32.DLL
[2009.04.23 12:59:58 | 000,255,488 | ---- | C] () -- C:\Programme\IDPDX32.DLL
[2009.04.23 12:59:58 | 000,250,896 | ---- | C] () -- C:\Programme\EUROPE.BTL
[2009.04.23 12:59:58 | 000,167,936 | ---- | C] () -- C:\Programme\IDDR32.DLL
[2009.04.23 12:59:58 | 000,144,454 | ---- | C] () -- C:\Programme\CHARSET.CVB
[2009.04.23 12:59:58 | 000,139,264 | ---- | C] () -- C:\Programme\IDBAT32.DLL
[2009.04.23 12:59:58 | 000,122,170 | ---- | C] () -- C:\Programme\CEEUROPE.BTL
[2009.04.23 12:59:58 | 000,116,736 | ---- | C] () -- C:\Programme\IDR20009.DLL
[2009.04.23 12:59:58 | 000,116,224 | ---- | C] () -- C:\Programme\IDASCI32.DLL
[2009.04.23 12:59:58 | 000,101,376 | ---- | C] () -- C:\Programme\bantam.dll
[2009.04.23 12:59:58 | 000,059,950 | ---- | C] () -- C:\Programme\OTHER.BTL
[2009.04.23 12:59:58 | 000,045,568 | ---- | C] () -- C:\Programme\BLW32.DLL
[2009.04.23 12:59:58 | 000,036,458 | ---- | C] () -- C:\Programme\USA.BTL
[2009.04.23 12:59:58 | 000,002,486 | ---- | C] () -- C:\Programme\BDEADMIN.TOC
[2009.04.23 12:59:58 | 000,000,081 | ---- | C] () -- C:\Programme\IDAPI32.CFG
[2009.04.20 10:54:38 | 000,000,077 | ---- | C] () -- C:\Dokumente und Einstellungen\****\default.pls
[2009.04.10 13:00:58 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Ute\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2010.12.09 16:15:07 | 000,002,048 | -HS- | M] () -- C:\WINDOWS\Installer\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335}\@
[2010.12.09 16:15:07 | 000,000,000 | -HSD | M] -- C:\WINDOWS\Installer\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335}\L
[2012.10.03 12:13:07 | 000,000,000 | -HSD | M] -- C:\WINDOWS\Installer\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335}\U
[2012.07.27 11:12:14 | 000,002,048 | -HS- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335}\@
[2010.12.09 16:15:07 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335}\L
[2012.10.03 12:47:12 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335}\U
[2009.04.10 12:57:31 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 13:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
--- --- ---
[/code]



OTL Logfile:
Code:
OTL Extras logfile created on: 05.12.2012 17:26:00 - Run 2
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
767,49 Mb Total Physical Memory | 353,07 Mb Available Physical Memory | 46,00% Memory free
917,96 Mb Paging File | 484,93 Mb Available in Paging File | 52,83% Paging File free
Paging file location(s): C:\pagefile.sys 192 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 4,61 Gb Free Space | 23,59% Space Free | Partition Type: NTFS
Drive D: | 54,99 Gb Total Space | 45,46 Gb Free Space | 82,66% Space Free | Partition Type: NTFS
Drive F: | 807,81 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF
Drive G: | 465,64 Gb Total Space | 348,08 Gb Free Space | 74,75% Space Free | Partition Type: FAT32
 
Computer Name: **** | User Name: ****| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Betrachten mit XnView] -- "G:\Garmin\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"D:\Programme\avgnsx.exe" = D:\Programme\avgnsx.exe:*:Enabled:Online Shield -- (AVG Technologies CZ, s.r.o.)
"D:\Programme\avgdiagex.exe" = D:\Programme\avgdiagex.exe:*:Enabled:AVG-Diagnose 2013 -- (AVG Technologies CZ, s.r.o.)
"D:\Programme\avgmfapx.exe" = D:\Programme\avgmfapx.exe:*:Enabled:AVG-Installationsprogramm -- (AVG Technologies CZ, s.r.o.)
"D:\Programme\avgemcx.exe" = D:\Programme\avgemcx.exe:*:Enabled:Personal E-Mail-Scanner -- (AVG Technologies CZ, s.r.o.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4900_series" = Canon iP4900 series Printer Driver
"{1593510C-943F-444A-AD11-DD9B2ED2CEFD}" = Lexware QuickBooks PLUS 2007
"{17A78BEE-7302-4EB3-9F49-F7E0D8340171}" = Lexware online banking 4.20
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{295C31E5-3F91-498E-9623-DA24D2FA2B6A}" = T-Online WLAN-Access Finder
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3A14DB5B-8D96-400C-BD97-A5656779099D}" = ArcSoft PhotoStudio 5.5
"{40D5BDFB-D6E9-459E-92A8-118DA5AFBF86}" = Lexware online banking 4.20
"{446472DE-79C0-4708-B06E-0F8FAFDA6918}" = AVG 2013
"{461B11E8-BF34-4ACB-962A-1CBE905BD9EB}" = LG United Mobile Drivers
"{50BC0FF8-F19C-42C3-AB28-55280DA21031}" = Nero 8 Essentials
"{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}" = Paint.NET v3.5.10
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5C60A3AC-1E87-45DD-A218-D92735F87E34}" = Lexware QuickBooks PLUS 2007
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6FF8CBD2-0529-40E9-8DE0-5DAFF8C5E6D6}" = funScreenScraping Client Version
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{81D62C32-0984-11D3-86CD-00105AD33021}" = Caere Scan Manager 5.1
"{8580AAB8-93E3-469E-8534-3C9000FFBBF9}" = Lexware QuickBooks PLUS 2007
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90850407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{953AA732-9AFB-49C9-84A4-7F96CA0A08DA}" = SweetPacks bundle uninstaller
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9F5CC15D-BA72-431B-A676-0FE5F2513178}" = AVG 2013
"{A0C9DF2B-89B5-4483-8983-18A68200F1B4}" = SweetIM for Messenger 3.7
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AC7EE5F1-0DE4-4256-8E43-92B73C8E6019}" = LG Bluetooth Drivers
"{AC849092-6F19-4395-8860-BC3B82CAFE51}" = funScreenScraping Microsoft Systemdateien
"{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C622BDFA-0D1A-458F-984A-7ABD395BD7B1}" = IMG2MS
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D00A9F0B-F761-4EAF-90F1-E02CDF16651B}" = Géorando Corse
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9501E1A-10E0-4FD0-8078-3DCB761D8644}" = Lexware lohnauskunft Grosskunden 2007
"{EA2D9BC0-75E9-4975-9A0A-DD82198DDC53}" = MSXML 6.0 Parser
"{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}" = Update Manager for SweetPacks 1.1
"{EC2F8A30-787F-4DA5-9A8F-8E7DFE777CC2}" = Servicepack Datumsaktualisierung
"{EE3263CF-F6F7-4913-AE57-B87707F3C78D}" = QuickBooks PLUS 2007
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F358E676-72D0-40C3-BED7-113DCFAE4F32}" = Lexware QuickBooks PLUS 2007
"{F8EF9F7F-5C73-4908-92F8-4A7F92968520}" = Lexware QuickBooks PLUS 2007
"7-Zip" = 7-Zip 9.20
"AC3Filter_is1" = AC3Filter 2.5b
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player Plugin
"ALZip_is1" = ALZip
"AVG" = AVG 2013
"Bass Audio Decoder" = Bass Audio Decoder (remove only)
"Canon iP4900 series Benutzerregistrierung" = Canon iP4900 series Benutzerregistrierung
"CanonMyPrinter" = Canon My Printer
"CanonSolutionMenuEX" = Canon Solution Menu EX
"CD Audio Reader Filter" = CD Audio Reader Filter (remove only)
"C-Media Audio Driver" = C-Media WDM Audio Driver
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"Corel Applications" = Corel(R) Applications
"CutePDF Writer Installation" = CutePDF Writer 2.7
"DCoder Image Source" = DCoder Image Source (remove only)
"DirectVobSub" = DirectVobSub (remove only)
"DScaler 5 Mpeg Decoders_is1" = DScaler 5 Mpeg Decoders
"Easy-PhotoPrint EX" = Canon Easy-PhotoPrint EX
"ElsterFormular" = ElsterFormular
"ESET Online Scanner" = ESET Online Scanner v3
"ezMS_is1" = ezMS v1.03
"ffdshow_is1" = ffdshow v1.2.4453 [2012-05-21]
"FFMPEG Core Files" = FFMPEG Core Files (remove only)
"FileZilla Client" = FileZilla Client 3.3.5.1
"Gabest MPEG Splitter" = Gabest MPEG Splitter (remove only)
"HaaliMkx" = Haali Media Splitter
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"Imagebatch Resizer_is1" = Imagebatch Resizer 1.3
"lavfilters_is1" = LAV Filters 0.51.3
"MailOut_is1" = MailOut
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"NewsletterDesigner_is1" = NewsletterDesigner
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"OmniPagePro9.0DeinstKey" = OmniPage Pro 9.0
"OpenSource AVI Splitter" = OpenSource AVI Splitter (remove only)
"OpenSource DTS/AC3/DD+ Source Filter" = OpenSource DTS/AC3/DD+ Source Filter (remove only)
"OpenSource Flash Video Splitter" = OpenSource Flash Video Splitter (remove only)
"PatternDesigner 1.0" = PatternDesigner 1.0
"PDF Reader 3" = PDF Reader 3
"psynetic®-ImageConverter" = psynetic®-ImageConverter 3.1
"ST6UNST #1" = Mapdekode
"Trojan Remover_is1" = Trojan Remover 6.8.4
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZoomPlayer" = Zoom Player (remove only)
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-839522115-1645522239-1606980848-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Facebook Plug-In" = Facebook Plug-In
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 01.12.2012 05:19:36 | Computer Name = ****** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avnotify.exe, Version 12.3.0.34, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 01.12.2012 06:20:47 | Computer Name = ******| Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.62.0.140, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 04.12.2012 06:23:49 | Computer Name = ****** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung aswmbr.exe, Version 0.9.9.1707, fehlgeschlagenes
 Modul aswmbr.exe, Version 0.9.9.1707, Fehleradresse 0x00005b76.
 
Error - 05.12.2012 10:42:49 | Computer Name = ***** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.5510.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.12.2012 10:45:23 | Computer Name = ***** | Source = Microsoft Office 11 | ID = 2000
Description = Accepted Safe Mode action : Microsoft Office Outlook.
 
Error - 05.12.2012 10:47:17 | Computer Name = ***** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.5510.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.12.2012 11:02:57 | Computer Name = **** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Trjscan.exe, Version 6.8.4.1317, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.12.2012 12:22:40 | Computer Name =***** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung notepad.exe, Version 5.1.2600.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.12.2012 12:22:42 | Computer Name = ***** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung notepad.exe, Version 5.1.2600.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 05.12.2012 10:58:31 | Computer Name = **** | Source = Service Control Manager | ID = 7006
Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden
 Fehlers fehlgeschlagen:  %%5
 
Error - 05.12.2012 10:58:31 | Computer Name = *** | Source = Service Control Manager | ID = 7006
Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden
 Fehlers fehlgeschlagen:  %%5
 
Error - 05.12.2012 10:58:48 | Computer Name = ****** | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Automatic Updates" wurde nicht ordnungsgemäß gestartet.
 
Error - 05.12.2012 11:08:08 | Computer Name = ****** | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst avgwd.
 
Error - 05.12.2012 11:23:31 | Computer Name = **** | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst avgwd.
 
Error - 05.12.2012 12:18:05 | Computer Name = ***** | Source = ParVdm | ID = 458754
Description = Zeiger für Geräteobjekt lässt sich nicht für Anschlussobjekt ermitteln.
 
Error - 05.12.2012 12:19:39 | Computer Name = ****** | Source = Service Control Manager | ID = 7006
Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden
 Fehlers fehlgeschlagen:  %%5
 
Error - 05.12.2012 12:19:39 | Computer Name = ***** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "vToolbarUpdater13.3.1" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%2
 
Error - 05.12.2012 12:19:40 | Computer Name = ***** | Source = Service Control Manager | ID = 7006
Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden
 Fehlers fehlgeschlagen:  %%5
 
Error - 05.12.2012 12:24:22 | Computer Name = ***** | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst avgwd.
 
 
< End of report >
--- --- ---
[/code]

cosinus 06.12.2012 09:24

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
:OTL
IE - HKU\S-1-5-21-839522115-1645522239-1606980848-1004\..\SearchScopes\{9520A7E5-FA47-4FC7-BC53-504C72FBB1D9}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=2923f368-5cbf-4129-b667-649dd8d6e456&apn_sauid=F23DD3CF-361E-4F05-9890-A4ECF6A23C06
:Files
C:\WINDOWS\Installer\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335}
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335}
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

utea 06.12.2012 14:04
Eine bescheidene Frage bitte: Wie lange sollte/darf das denn dauern??
Es arbeitet jetzt bereits seit 5 Stunden, ohne erkennbaren Fortschritt :confused:

Ist das ok??

cosinus 06.12.2012 14:05
Starte Windows neu im abgesicherten Modus (mit Netzwerktreibern nach Möglichkeit), manchmal hakt das Fixen mit OTL im normalen Modus aber sehr oft funktioniert der Fix im abgesicherte Modus.

utea 06.12.2012 14:07
Danke, ich versuch es!

Geht nicht mit F8! Gibt es noch eine andere Möglichkeit, in den abgesicherten Modus zu kommen?

cosinus 06.12.2012 15:15
Lesen


Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten

utea 06.12.2012 16:06
Mit F8 tut sich leider gar nichts! Vor 2 Tagen ging es aber noch.

Ich bin jetzt über Start-Ausführen-msconfig rein, nur leider erscheint da das Fenster mit der Auswahl nicht. War falsch? :confused:

Code:
All processes killed
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-839522115-1645522239-1606980848-1004\Software\Microsoft\Internet Explorer\SearchScopes\{9520A7E5-FA47-4FC7-BC53-504C72FBB1D9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9520A7E5-FA47-4FC7-BC53-504C72FBB1D9}\ not found.
========== FILES ==========
C:\WINDOWS\Installer\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335}\U folder moved successfully.
C:\WINDOWS\Installer\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335}\L folder moved successfully.
C:\WINDOWS\Installer\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335} folder moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335}\U folder moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335}\L folder moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335} folder moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Ein interner Fehler ist aufgetreten: Die Anforderung wird nicht unterstützt.
 
Wenden Sie sich an den Microsoft Software Service, um weitere Hilfe zu erhalten.
Zusätzliche Informationen: Der Hostname konnte nicht abgefragt werden.
C:\Dokumente und Einstellungen\***\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\***\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: ***
->Temp folder emptied: 40491649 bytes
->Temporary Internet Files folder emptied: 224425893 bytes
->Java cache emptied: 8715100 bytes
->Flash cache emptied: 25586 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352202 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3768473 bytes
RecycleBin emptied: 542717 bytes
 
Total Files Cleaned = 267,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-839522115-1645522239-1606980848-1004\Software\Microsoft\Internet Explorer\SearchScopes\{9520A7E5-FA47-4FC7-BC53-504C72FBB1D9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9520A7E5-FA47-4FC7-BC53-504C72FBB1D9}\ not found.
========== FILES ==========
File\Folder C:\WINDOWS\Installer\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335} not found.
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335} not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Ein interner Fehler ist aufgetreten: Die Anforderung wird nicht unterstützt.
 
Wenden Sie sich an den Microsoft Software Service, um weitere Hilfe zu erhalten.
Zusätzliche Informationen: Der Hostname konnte nicht abgefragt werden.
C:\Dokumente und Einstellungen\***\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\***\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: ***
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-839522115-1645522239-1606980848-1004\Software\Microsoft\Internet Explorer\SearchScopes\{9520A7E5-FA47-4FC7-BC53-504C72FBB1D9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9520A7E5-FA47-4FC7-BC53-504C72FBB1D9}\ not found.
========== FILES ==========
File\Folder C:\WINDOWS\Installer\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335} not found.
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335} not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Ein interner Fehler ist aufgetreten: Die Anforderung wird nicht unterstützt.
 
Wenden Sie sich an den Microsoft Software Service, um weitere Hilfe zu erhalten.
Zusätzliche Informationen: Der Hostname konnte nicht abgefragt werden.
C:\Dokumente und Einstellungen\****\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\****\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-839522115-1645522239-1606980848-1004\Software\Microsoft\Internet Explorer\SearchScopes\{9520A7E5-FA47-4FC7-BC53-504C72FBB1D9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9520A7E5-FA47-4FC7-BC53-504C72FBB1D9}\ not found.
========== FILES ==========
File\Folder C:\WINDOWS\Installer\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335} not found.
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335} not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Ein interner Fehler ist aufgetreten: Die Anforderung wird nicht unterstützt.
 
Wenden Sie sich an den Microsoft Software Service, um weitere Hilfe zu erhalten.
Zusätzliche Informationen: Der Hostname konnte nicht abgefragt werden.
C:\Dokumente und Einstellungen\***\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\***\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: ***
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-839522115-1645522239-1606980848-1004\Software\Microsoft\Internet Explorer\SearchScopes\{9520A7E5-FA47-4FC7-BC53-504C72FBB1D9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9520A7E5-FA47-4FC7-BC53-504C72FBB1D9}\ not found.
========== FILES ==========
File\Folder C:\WINDOWS\Installer\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335} not found.
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335} not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Ein interner Fehler ist aufgetreten: Die Anforderung wird nicht unterstützt.
 
Wenden Sie sich an den Microsoft Software Service, um weitere Hilfe zu erhalten.
Zusätzliche Informationen: Der Hostname konnte nicht abgefragt werden.
C:\Dokumente und Einstellungen\***\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\***\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: ***
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-839522115-1645522239-1606980848-1004\Software\Microsoft\Internet Explorer\SearchScopes\{9520A7E5-FA47-4FC7-BC53-504C72FBB1D9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9520A7E5-FA47-4FC7-BC53-504C72FBB1D9}\ not found.
========== FILES ==========
File\Folder C:\WINDOWS\Installer\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335} not found.
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335} not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Ein interner Fehler ist aufgetreten: Die Anforderung wird nicht unterstützt.
 
Wenden Sie sich an den Microsoft Software Service, um weitere Hilfe zu erhalten.
Zusätzliche Informationen: Der Hostname konnte nicht abgefragt werden.
C:\Dokumente und Einstellungen\***\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\***\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: ***
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-839522115-1645522239-1606980848-1004\Software\Microsoft\Internet Explorer\SearchScopes\{9520A7E5-FA47-4FC7-BC53-504C72FBB1D9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9520A7E5-FA47-4FC7-BC53-504C72FBB1D9}\ not found.
========== FILES ==========
File\Folder C:\WINDOWS\Installer\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335} not found.
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335} not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Ein interner Fehler ist aufgetreten: Die Anforderung wird nicht unterstützt.
 
Wenden Sie sich an den Microsoft Software Service, um weitere Hilfe zu erhalten.
Zusätzliche Informationen: Der Hostname konnte nicht abgefragt werden.
C:\Dokumente und Einstellungen\***\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\***\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: ***
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-839522115-1645522239-1606980848-1004\Software\Microsoft\Internet Explorer\SearchScopes\{9520A7E5-FA47-4FC7-BC53-504C72FBB1D9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9520A7E5-FA47-4FC7-BC53-504C72FBB1D9}\ not found.
========== FILES ==========
File\Folder C:\WINDOWS\Installer\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335} not found.
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335} not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Ein interner Fehler ist aufgetreten: Die Anforderung wird nicht unterstützt.
 
Wenden Sie sich an den Microsoft Software Service, um weitere Hilfe zu erhalten.
Zusätzliche Informationen: Der Hostname konnte nicht abgefragt werden.
C:\Dokumente und Einstellungen\***\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\***\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: ****
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-839522115-1645522239-1606980848-1004\Software\Microsoft\Internet Explorer\SearchScopes\{9520A7E5-FA47-4FC7-BC53-504C72FBB1D9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9520A7E5-FA47-4FC7-BC53-504C72FBB1D9}\ not found.
========== FILES ==========
File\Folder C:\WINDOWS\Installer\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335} not found.
File\Folder C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335} not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Ein interner Fehler ist aufgetreten: Die Anforderung wird nicht unterstützt.
 
Wenden Sie sich an den Microsoft Software Service, um weitere Hilfe zu erhalten.
Zusätzliche Informationen: Der Hostname konnte nicht abgefragt werden.
C:\Dokumente und Einstellungen\****\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\****\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: ****
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.69.0 log created on 12062012_154235

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

cosinus 06.12.2012 16:27
Hauptsache der Fix lief durch eine neue Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.

utea 06.12.2012 17:05
OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 06.12.2012 16:27:35 - Run 3
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\****\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
767,49 Mb Total Physical Memory | 373,94 Mb Available Physical Memory | 48,72% Memory free
917,96 Mb Paging File | 456,58 Mb Available in Paging File | 49,74% Paging File free
Paging file location(s): C:\pagefile.sys 192 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 4,45 Gb Free Space | 22,80% Space Free | Partition Type: NTFS
Drive D: | 54,99 Gb Total Space | 45,46 Gb Free Space | 82,66% Space Free | Partition Type: NTFS
Drive F: | 807,81 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: ******* | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Betrachten mit XnView] -- "G:\Garmin\XnView\xnview.exe" "%1"
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"D:\Programme\avgnsx.exe" = D:\Programme\avgnsx.exe:*:Enabled:Online Shield -- (AVG Technologies CZ, s.r.o.)
"D:\Programme\avgdiagex.exe" = D:\Programme\avgdiagex.exe:*:Enabled:AVG-Diagnose 2013 -- (AVG Technologies CZ, s.r.o.)
"D:\Programme\avgmfapx.exe" = D:\Programme\avgmfapx.exe:*:Enabled:AVG-Installationsprogramm -- (AVG Technologies CZ, s.r.o.)
"D:\Programme\avgemcx.exe" = D:\Programme\avgemcx.exe:*:Enabled:Personal E-Mail-Scanner -- (AVG Technologies CZ, s.r.o.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4900_series" = Canon iP4900 series Printer Driver
"{1593510C-943F-444A-AD11-DD9B2ED2CEFD}" = Lexware QuickBooks PLUS 2007
"{17A78BEE-7302-4EB3-9F49-F7E0D8340171}" = Lexware online banking 4.20
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{295C31E5-3F91-498E-9623-DA24D2FA2B6A}" = T-Online WLAN-Access Finder
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3A14DB5B-8D96-400C-BD97-A5656779099D}" = ArcSoft PhotoStudio 5.5
"{40D5BDFB-D6E9-459E-92A8-118DA5AFBF86}" = Lexware online banking 4.20
"{446472DE-79C0-4708-B06E-0F8FAFDA6918}" = AVG 2013
"{461B11E8-BF34-4ACB-962A-1CBE905BD9EB}" = LG United Mobile Drivers
"{50BC0FF8-F19C-42C3-AB28-55280DA21031}" = Nero 8 Essentials
"{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}" = Paint.NET v3.5.10
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5C60A3AC-1E87-45DD-A218-D92735F87E34}" = Lexware QuickBooks PLUS 2007
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6FF8CBD2-0529-40E9-8DE0-5DAFF8C5E6D6}" = funScreenScraping Client Version
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{81D62C32-0984-11D3-86CD-00105AD33021}" = Caere Scan Manager 5.1
"{8580AAB8-93E3-469E-8534-3C9000FFBBF9}" = Lexware QuickBooks PLUS 2007
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90850407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{953AA732-9AFB-49C9-84A4-7F96CA0A08DA}" = SweetPacks bundle uninstaller
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9F5CC15D-BA72-431B-A676-0FE5F2513178}" = AVG 2013
"{A0C9DF2B-89B5-4483-8983-18A68200F1B4}" = SweetIM for Messenger 3.7
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AC7EE5F1-0DE4-4256-8E43-92B73C8E6019}" = LG Bluetooth Drivers
"{AC849092-6F19-4395-8860-BC3B82CAFE51}" = funScreenScraping Microsoft Systemdateien
"{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C622BDFA-0D1A-458F-984A-7ABD395BD7B1}" = IMG2MS
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D00A9F0B-F761-4EAF-90F1-E02CDF16651B}" = Géorando Corse
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9501E1A-10E0-4FD0-8078-3DCB761D8644}" = Lexware lohnauskunft Grosskunden 2007
"{EA2D9BC0-75E9-4975-9A0A-DD82198DDC53}" = MSXML 6.0 Parser
"{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}" = Update Manager for SweetPacks 1.1
"{EC2F8A30-787F-4DA5-9A8F-8E7DFE777CC2}" = Servicepack Datumsaktualisierung
"{EE3263CF-F6F7-4913-AE57-B87707F3C78D}" = QuickBooks PLUS 2007
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F358E676-72D0-40C3-BED7-113DCFAE4F32}" = Lexware QuickBooks PLUS 2007
"{F8EF9F7F-5C73-4908-92F8-4A7F92968520}" = Lexware QuickBooks PLUS 2007
"7-Zip" = 7-Zip 9.20
"AC3Filter_is1" = AC3Filter 2.5b
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player Plugin
"ALZip_is1" = ALZip
"AVG" = AVG 2013
"Bass Audio Decoder" = Bass Audio Decoder (remove only)
"Canon iP4900 series Benutzerregistrierung" = Canon iP4900 series Benutzerregistrierung
"CanonMyPrinter" = Canon My Printer
"CanonSolutionMenuEX" = Canon Solution Menu EX
"CD Audio Reader Filter" = CD Audio Reader Filter (remove only)
"C-Media Audio Driver" = C-Media WDM Audio Driver
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"Corel Applications" = Corel(R) Applications
"CutePDF Writer Installation" = CutePDF Writer 2.7
"DCoder Image Source" = DCoder Image Source (remove only)
"DirectVobSub" = DirectVobSub (remove only)
"DScaler 5 Mpeg Decoders_is1" = DScaler 5 Mpeg Decoders
"Easy-PhotoPrint EX" = Canon Easy-PhotoPrint EX
"ElsterFormular" = ElsterFormular
"ESET Online Scanner" = ESET Online Scanner v3
"ezMS_is1" = ezMS v1.03
"ffdshow_is1" = ffdshow v1.2.4453 [2012-05-21]
"FFMPEG Core Files" = FFMPEG Core Files (remove only)
"FileZilla Client" = FileZilla Client 3.3.5.1
"Gabest MPEG Splitter" = Gabest MPEG Splitter (remove only)
"HaaliMkx" = Haali Media Splitter
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"Imagebatch Resizer_is1" = Imagebatch Resizer 1.3
"lavfilters_is1" = LAV Filters 0.51.3
"MailOut_is1" = MailOut
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"NewsletterDesigner_is1" = NewsletterDesigner
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"OmniPagePro9.0DeinstKey" = OmniPage Pro 9.0
"OpenSource AVI Splitter" = OpenSource AVI Splitter (remove only)
"OpenSource DTS/AC3/DD+ Source Filter" = OpenSource DTS/AC3/DD+ Source Filter (remove only)
"OpenSource Flash Video Splitter" = OpenSource Flash Video Splitter (remove only)
"PatternDesigner 1.0" = PatternDesigner 1.0
"PDF Reader 3" = PDF Reader 3
"psynetic®-ImageConverter" = psynetic®-ImageConverter 3.1
"ST6UNST #1" = Mapdekode
"Trojan Remover_is1" = Trojan Remover 6.8.4
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZoomPlayer" = Zoom Player (remove only)
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-839522115-1645522239-1606980848-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Facebook Plug-In" = Facebook Plug-In
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 05.12.2012 10:45:23 | Computer Name = ****** | Source = Microsoft Office 11 | ID = 2000
Description = Accepted Safe Mode action : Microsoft Office Outlook.
 
Error - 05.12.2012 10:47:17 | Computer Name = ***** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.5510.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.12.2012 11:02:57 | Computer Name = ******* | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Trjscan.exe, Version 6.8.4.1317, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.12.2012 12:22:40 | Computer Name = ****** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung notepad.exe, Version 5.1.2600.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.12.2012 12:22:42 | Computer Name = ****** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung notepad.exe, Version 5.1.2600.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.12.2012 14:30:43 | Computer Name = ****** | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Failed to compile: PresentationFramework.Classic, Version=3.0.0.0, Culture=neutral,
 PublicKeyToken=31bf3856ad364e35 . Error code = 0x80070020 
 
Error - 05.12.2012 14:43:57 | Computer Name = ******** | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt
 "Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden.  Windows
 Installer kann nicht fortfahren.
 
Error - 05.12.2012 14:44:01 | Computer Name = ***** | Source = MsiInstaller | ID = 1023
Description = Produkt: Microsoft .NET Framework 1.1 - Update "{8F736E10-8E5C-4399-A532-D0C00A406227}"
 konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in
 der Protokolldatei C:\WINDOWS\TEMP\NDP1.1sp1-KB2698023-X86\NDP1.1sp1-KB2698023-X86-msi.0.log
 enthalten.
 
Error - 05.12.2012 14:44:11 | Computer Name = ******* | Source = NativeWrapper | ID = 5000
Description =
 
Error - 06.12.2012 11:44:32 | Computer Name = ***** | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Failed to compile: System.AddIn, Version=3.5.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
 . Error code = 0x80070020 
 
[ System Events ]
Error - 06.12.2012 10:46:18 | Computer Name = ***** | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:  %%31
 
Error - 06.12.2012 10:46:18 | Computer Name = ***** | Source = Service Control Manager | ID = 7001
Description = Der Dienst "AVGIDSAgent" ist vom Dienst "AVGIDSDriver" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:  %%31
 
Error - 06.12.2012 10:46:18 | Computer Name = ****** | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  AFD  AVGIDSDriver  AVGIDSShim  Avgldx86  Avgtdix  Fips  intelppm  IPSec  MRxSmb  NetBIOS  NetBT  RasAcd
Rdbss
Tcpip
WS2IFSL
 
Error - 06.12.2012 10:46:54 | Computer Name = ******* | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 06.12.2012 10:49:56 | Computer Name = ****** | Source = ParVdm | ID = 458754
Description = Zeiger für Geräteobjekt lässt sich nicht für Anschlussobjekt ermitteln.
 
Error - 06.12.2012 10:52:32 | Computer Name = *******| Source = Service Control Manager | ID = 7006
Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden
 Fehlers fehlgeschlagen:  %%5
 
Error - 06.12.2012 10:52:32 | Computer Name = ********* | Source = Service Control Manager | ID = 7006
Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden
 Fehlers fehlgeschlagen:  %%5
 
Error - 06.12.2012 10:52:32 | Computer Name = ****** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "vToolbarUpdater13.3.1" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%2
 
Error - 06.12.2012 10:54:21 | Computer Name = ***** | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst
 auf Anwendungsebene.
 
Error - 06.12.2012 10:54:23 | Computer Name = ****** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden
 Fehlers nicht gestartet:  %%1053
 
 
< End of report >
--- --- ---
[/code]

cosinus 07.12.2012 09:19
Zitat:
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in CODE-Tags in den Thread.
Warum nur die Extras.txt?!

utea 07.12.2012 09:44
Ach verdammt!:headbang:
OTL Logfile:
Code:
OTL logfile created on: 06.12.2012 16:27:35 - Run 3
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
767,49 Mb Total Physical Memory | 373,94 Mb Available Physical Memory | 48,72% Memory free
917,96 Mb Paging File | 456,58 Mb Available in Paging File | 49,74% Paging File free
Paging file location(s): C:\pagefile.sys 192 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 4,45 Gb Free Space | 22,80% Space Free | Partition Type: NTFS
Drive D: | 54,99 Gb Total Space | 45,46 Gb Free Space | 82,66% Space Free | Partition Type: NTFS
Drive F: | 807,81 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: ***** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Programme\avgui.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\avgidsagent.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\avgemcx.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE (CANON INC.)
PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft)
PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft)
PRC - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)
PRC - c:\Programme\Gemeinsame Dateien\Lexware\LxWebAccess\LxWebAccess.exe (Lexware GmbH & Co. KG)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\41cac4885974d07de06f0b4fec9883f0\System.Configuration.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\d35b50eb6bb7b1bfb6592419d9feba47\System.Xml.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\6585a5fcaaa1b49b9a1bd9ca5c5c306e\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\da4bcb702feb770ce40cf1371b0c4d02\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\90ad0c96693527ae685ff40019bb33b0\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\3add69b075f3da012fb97ce00cd795c0\mscorlib.ni.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll ()
MOD - C:\WINDOWS\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll ()
MOD - C:\WINDOWS\system32\cpwmon2k.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (vToolbarUpdater13.3.1) -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\13.3.1\ToolbarUpdater.exe File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AVGIDSAgent) -- D:\Programme\avgidsagent.exe (AVG Technologies CZ, s.r.o.)
SRV - (avgwd) -- D:\Programme\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
SRV - (ACDaemon) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft)
SRV - (MZCCntrl) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (cpuz132) -- C:\DOKUME~1\***\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\ComboFix\catchme.sys File not found
DRV - (avgtp) -- C:\WINDOWS\system32\drivers\avgtpx86.sys (AVG Technologies)
DRV - (AVGIDSDriver) -- C:\WINDOWS\system32\drivers\avgidsdriverx.sys (AVG Technologies CZ, s.r.o. )
DRV - (AVGIDSHX) -- C:\WINDOWS\system32\drivers\avgidshx.sys (AVG Technologies CZ, s.r.o. )
DRV - (Avgmfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgldx86) -- C:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (Avgtdix) -- C:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avglogx) -- C:\WINDOWS\system32\drivers\avglogx.sys (AVG Technologies CZ, s.r.o.)
DRV - (AVGIDSShim) -- C:\WINDOWS\system32\drivers\avgidsshimx.sys (AVG Technologies CZ, s.r.o. )
DRV - (Avgrkx86) -- C:\WINDOWS\system32\drivers\avgrkx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (ANDModem) -- C:\WINDOWS\system32\drivers\lgandmodem.sys (LG Electronics Inc.)
DRV - (AndGps) -- C:\WINDOWS\system32\drivers\lgandgps.sys (LG Electronics Inc.)
DRV - (AndDiag) -- C:\WINDOWS\system32\drivers\lganddiag.sys (LG Electronics Inc.)
DRV - (Andbus) -- C:\WINDOWS\system32\drivers\lgandbus.sys (LG Electronics Inc.)
DRV - (MTOnlPktAlyX) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
DRV - (LgBttPort) -- C:\WINDOWS\system32\drivers\lgbtport.sys (LG Electronics Inc.)
DRV - (LGVMODEM) -- C:\WINDOWS\system32\drivers\lgvmodem.sys (LG Electronics Inc.)
DRV - (lgbusenum) -- C:\WINDOWS\system32\drivers\lgbtbus.sys (LG Electronics Inc.)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
DRV - (MACNDIS5) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys (Marmiko IT-Solutions GmbH)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-21-839522115-1645522239-1606980848-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-839522115-1645522239-1606980848-1004\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com
IE - HKU\S-1-5-21-839522115-1645522239-1606980848-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com
IE - HKU\S-1-5-21-839522115-1645522239-1606980848-1004\..\SearchScopes,DefaultScope = {B1AF08D0-3F4C-4850-B010-E6A9687AA917}
IE - HKU\S-1-5-21-839522115-1645522239-1606980848-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-839522115-1645522239-1606980848-1004\..\SearchScopes\{B1AF08D0-3F4C-4850-B010-E6A9687AA917}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADFA_de
IE - HKU\S-1-5-21-839522115-1645522239-1606980848-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_32: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll ( )
 
 
 
========== Chrome  ==========
 
CHR - default_search_provider: Google ()
CHR - default_search_provider: search_url = hxxp://www.google.de/search?q={searchTerms}
CHR - default_search_provider: suggest_url =
 
O1 HOSTS File: ([2012.12.06 15:43:11 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll File not found
O3 - HKU\S-1-5-21-839522115-1645522239-1606980848-1004\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft)
O4 - HKLM..\Run: [AVG_UI] D:\Programme\avgui.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [TrojanScanner] D:\Trojan Remover\Trjscan.exe (Simply Super Software)
O4 - HKLM..\Run: [vProt] "C:\Programme\AVG Secure Search\vprot.exe" File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-839522115-1645522239-1606980848-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-839522115-1645522239-1606980848-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-839522115-1645522239-1606980848-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0
O7 - HKU\S-1-5-21-839522115-1645522239-1606980848-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-839522115-1645522239-1606980848-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found
O15 - HKU\S-1-5-21-839522115-1645522239-1606980848-1004\..Trusted Domains: google.de ([www] http in Vertrauenswürdige Sites)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab (DLM Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1239275688921 (WUWebControl Class)
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab (HP Download Manager)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F1D6B014-212A-4934-A5BB-4A39837D0D8E}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\haufereader {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll File not found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ute\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ute\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.04.09 11:22:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk /r \??\G:)
O34 - HKLM BootExecute: (D:\PROGRA~1\avgrsx.exe /sync /restart)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.12.06 10:21:45 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.12.06 10:18:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2012.12.05 14:52:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AVG2013
[2012.12.05 14:39:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
[2012.12.05 14:39:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
[2012.12.05 14:37:44 | 000,026,984 | ---- | C] (AVG Technologies) -- C:\WINDOWS\System32\drivers\avgtpx86.sys
[2012.12.05 14:19:09 | 000,000,000 | -H-D | C] -- C:\$AVG
[2012.12.05 14:19:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013
[2012.12.05 14:07:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\MFAData
[2012.12.05 14:07:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2012.12.05 14:07:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Avg2013
[2012.12.05 14:01:13 | 121,907,392 | ---- | C] (AVG Technologies) -- C:\Dokumente und Einstellungen\***\Desktop\avg_free_x86_all_2013_2793a5877.exe
[2012.12.05 09:42:32 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.12.04 19:04:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2012.12.04 14:36:24 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012.12.04 14:33:42 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.12.04 14:33:42 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.12.04 14:33:42 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.12.04 14:33:42 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.12.04 14:33:00 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.12.04 14:32:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2012.12.04 14:31:58 | 005,009,299 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
[2012.12.04 14:15:48 | 002,213,976 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe
[2012.12.03 11:19:57 | 004,732,416 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\***\Desktop\aswMBR.exe
[2012.12.01 13:47:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\Viruslogs
[2012.11.30 13:10:22 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.11.29 13:21:01 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2012.11.29 12:52:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2012.11.29 12:52:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.11.29 12:52:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.11.29 12:52:12 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.11.29 12:52:12 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.11.23 15:05:49 | 000,000,000 | R--D | C] -- C:\Favoriten
[2012.11.21 13:13:35 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\LG PC Suite IV
[2012.11.21 13:13:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\LG Electronics
[2011.03.03 11:30:55 | 003,314,038 | ---- | C] (Avira GmbH) -- C:\Programme\aeheur.dll
[2011.03.03 11:30:55 | 001,282,426 | ---- | C] (Avira GmbH) -- C:\Programme\aescript.dll
[2011.03.03 11:30:55 | 000,635,252 | ---- | C] (Avira GmbH) -- C:\Programme\aerdl.dll
[2011.03.03 11:30:55 | 000,520,566 | ---- | C] (Avira GmbH) -- C:\Programme\aepack.dll
[2011.03.03 11:30:55 | 000,397,683 | ---- | C] (Avira GmbH) -- C:\Programme\aegen.dll
[2011.03.03 11:30:55 | 000,393,589 | ---- | C] (Avira GmbH) -- C:\Programme\aeemu.dll
[2011.03.03 11:30:55 | 000,368,680 | ---- | C] (Avira GmbH) -- C:\Programme\avpack32.dll
[2011.03.03 11:30:55 | 000,254,324 | ---- | C] (Avira GmbH) -- C:\Programme\aesbx.dll
[2011.03.03 11:30:55 | 000,246,134 | ---- | C] (Avira GmbH) -- C:\Programme\aehelp.dll
[2011.03.03 11:30:55 | 000,196,983 | ---- | C] (Avira GmbH) -- C:\Programme\aecore.dll
[2011.03.03 11:30:55 | 000,174,120 | ---- | C] (Avira GmbH) -- C:\Programme\avrep.dll
[2011.03.03 11:30:55 | 000,127,349 | ---- | C] (Avira GmbH) -- C:\Programme\aescn.dll
[2011.03.03 11:30:55 | 000,106,868 | ---- | C] (Avira GmbH) -- C:\Programme\aevdf.dll
[2011.03.03 11:30:55 | 000,077,569 | ---- | C] (ACE Compression Software) -- C:\Programme\unacev2.dll
[2011.03.03 11:30:55 | 000,053,618 | ---- | C] (Avira GmbH) -- C:\Programme\aebb.dll
[2010.08.03 13:55:02 | 001,616,984 | ---- | C] (GARMIN Corp.) -- C:\Programme\MapSource_Lang.dll
[2010.03.09 13:16:00 | 002,114,184 | ---- | C] (Facebook, Inc.) -- C:\Programme\Install_Facebook_Plug-In_1.0.3.exe
[2009.10.12 10:45:52 | 016,020,091 | ---- | C] (Arclab Software Technologies                                ) -- C:\Programme\MailList-Controller-Free.exe
[2009.05.05 09:57:44 | 000,245,408 | ---- | C] (Microsoft Corporation) -- C:\Programme\unicows.dll
[2009.05.05 09:57:44 | 000,189,808 | ---- | C] (Adobe Systems Incorporated) -- C:\Programme\AutoPlay.exe
[2009.05.05 09:45:38 | 001,084,936 | ---- | C] (Adobe Systems Incorporated) -- C:\Programme\APEX9_Win_WEB_WWEFG.exe
[2009.04.27 11:12:51 | 000,555,882 | ---- | C] (Next Dimension Studios                                      ) -- C:\Programme\Imagebatch Resizer Setup 1.3.exe
[2009.04.23 13:01:15 | 002,723,208 | ---- | C] (IN MEDIA KG                                                ) -- C:\Programme\nldsetup-download-tipp.exe
[2009.04.23 12:59:58 | 000,989,176 | ---- | C] (Inprise Corporation) -- C:\Programme\BDEADMIN.EXE
[2009.04.23 12:58:02 | 007,809,864 | ---- | C] (IN MEDIA KG                                                ) -- C:\Programme\mailout_setup-download-tipp.exe
[2009.04.23 12:43:50 | 016,020,022 | ---- | C] (Arclab Software Technologies                                ) -- C:\Programme\Newsletter.exe
 
========== Files - Modified Within 30 Days ==========
 
[2012.12.06 16:09:04 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.12.06 16:05:54 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2012.12.06 15:50:43 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.12.06 15:49:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.12.06 15:43:11 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
[2012.12.06 10:11:35 | 003,692,208 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.12.05 19:47:51 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.12.05 19:02:48 | 000,462,750 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.12.05 19:02:48 | 000,444,456 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.12.05 19:02:48 | 000,085,772 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.12.05 19:02:48 | 000,072,332 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.12.05 16:22:14 | 000,540,743 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\adwcleaner.exe
[2012.12.05 14:39:55 | 000,000,532 | ---- | M] () -- D:\Desktop\AVG 2013.lnk
[2012.12.05 14:37:16 | 000,003,544 | ---- | M] () -- C:\WINDOWS\System32\avg-secure-search.xml
[2012.12.05 14:36:27 | 000,026,984 | ---- | M] (AVG Technologies) -- C:\WINDOWS\System32\drivers\avgtpx86.sys
[2012.12.05 14:02:15 | 121,907,392 | ---- | M] (AVG Technologies) -- C:\Dokumente und Einstellungen\***\Desktop\avg_free_x86_all_2013_2793a5877.exe
[2012.12.05 09:10:56 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.12.04 14:31:58 | 005,009,299 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\****\Desktop\ComboFix.exe
[2012.12.04 14:15:55 | 002,213,976 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\****\Desktop\tdsskiller.exe
[2012.12.04 13:25:59 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\MBR.dat
[2012.12.03 11:29:42 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\2i9bkfxn.exe
[2012.12.03 11:19:57 | 004,732,416 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\****\Desktop\aswMBR.exe
[2012.11.29 13:21:05 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
[2012.11.29 13:20:45 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Defogger.exe
[2012.11.29 13:19:25 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\tocy4imq.exe
[2012.11.29 12:52:17 | 000,000,646 | ---- | M] () -- D:\Desktop\Malwarebytes Anti-Malware.lnk
[2012.11.23 14:04:45 | 000,001,246 | ---- | M] () -- C:\WINDOWS\pstudio.ini
[2012.11.23 14:04:45 | 000,000,011 | ---- | M] () -- C:\WINDOWS\album.ini
[2012.11.09 15:17:45 | 000,000,077 | ---- | M] () -- C:\Dokumente und Einstellungen\Ute****\default.pls
[2012.11.09 15:17:40 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
 
========== Files Created - No Company Name ==========
 
[2012.12.05 16:22:13 | 000,540,743 | ---- | C] () -- C:\Dokumente und Einstellungen\Ute\Desktop\adwcleaner.exe
[2012.12.05 14:39:55 | 000,000,532 | ---- | C] () -- D:\Desktop\AVG 2013.lnk
[2012.12.05 14:37:16 | 000,003,544 | ---- | C] () -- C:\WINDOWS\System32\avg-secure-search.xml
[2012.12.04 14:36:38 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2012.12.04 14:36:33 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2012.12.04 14:33:42 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.12.04 14:33:42 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.12.04 14:33:42 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.12.04 14:33:42 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.12.04 14:33:42 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.12.04 13:25:59 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\MBR.dat
[2012.12.03 11:29:41 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Ute\Desktop\2i9bkfxn.exe
[2012.11.29 13:20:44 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Defogger.exe
[2012.11.29 13:19:24 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\tocy4imq.exe
[2012.11.29 12:52:17 | 000,000,646 | ---- | C] () -- D:\Desktop\Malwarebytes Anti-Malware.lnk
[2012.10.31 14:55:24 | 000,040,683 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Disk2vhd.chm
[2012.10.27 10:17:57 | 000,079,872 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2012.07.26 17:17:23 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar39.dll
[2012.07.26 11:47:03 | 010,405,766 | ---- | C] () -- C:\Programme\SetupAssistant_5.05.013.exe
[2012.02.24 13:53:22 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.11.18 11:18:05 | 000,002,486 | ---- | C] () -- C:\WINDOWS\System32\ASOROSet.bin
[2011.06.07 15:07:10 | 000,000,578 | ---- | C] () -- C:\WINDOWS\System32\Verknüpfung (2) mit spider.exe.lnk
[2011.06.01 15:03:20 | 000,000,578 | ---- | C] () -- C:\WINDOWS\System32\Verknüpfung mit spider.exe.lnk
[2011.03.22 14:56:48 | 000,000,136 | ---- | C] () -- C:\WINDOWS\UI.INI
[2011.03.11 14:05:03 | 000,014,507 | ---- | C] () -- C:\Programme\illustrator-befehleshortcuts_e-d.ods
[2011.03.09 17:57:02 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2011.03.09 14:41:14 | 000,080,896 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2011.03.05 16:00:11 | 000,000,842 | ---- | C] () -- C:\Dokumente und Einstellungen\****\.recently-used.xbel
[2011.03.05 15:52:16 | 016,357,376 | ---- | C] () -- C:\Programme\gs871w32.exe
[2011.03.03 11:31:36 | 000,019,170 | ---- | C] () -- C:\Programme\vdf.info
[2011.03.03 11:31:02 | 000,159,232 | ---- | C] () -- C:\Programme\vbase018.vdf
[2011.03.03 11:31:02 | 000,157,184 | ---- | C] () -- C:\Programme\vbase013.vdf
[2011.03.03 11:31:02 | 000,148,992 | ---- | C] () -- C:\Programme\vbase019.vdf
[2011.03.03 11:31:02 | 000,140,288 | ---- | C] () -- C:\Programme\vbase016.vdf
[2011.03.03 11:31:02 | 000,128,000 | ---- | C] () -- C:\Programme\vbase015.vdf
[2011.03.03 11:31:02 | 000,124,416 | ---- | C] () -- C:\Programme\vbase017.vdf
[2011.03.03 11:31:02 | 000,120,320 | ---- | C] () -- C:\Programme\vbase014.vdf
[2011.03.03 11:31:02 | 000,023,552 | ---- | C] () -- C:\Programme\vbase031.vdf
[2011.03.03 11:31:02 | 000,002,785 | ---- | C] () -- C:\Programme\vdf.info.gz
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase030.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase029.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase028.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase027.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase026.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase025.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase024.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase023.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase022.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase021.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase020.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase012.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase011.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase010.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase009.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase008.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase007.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase006.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase005.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase004.vdf
[2011.03.03 11:31:02 | 000,002,048 | ---- | C] () -- C:\Programme\vbase003.vdf
[2011.03.03 11:31:01 | 001,950,720 | ---- | C] () -- C:\Programme\vbase002.vdf
[2011.03.03 11:30:56 | 013,342,208 | ---- | C] () -- C:\Programme\vbase001.vdf
[2011.03.03 11:30:55 | 019,875,328 | ---- | C] () -- C:\Programme\vbase000.vdf
[2011.03.03 11:30:55 | 000,057,440 | ---- | C] () -- C:\Programme\aelidb.dat
[2011.03.03 11:30:55 | 000,002,254 | ---- | C] () -- C:\Programme\aeset.dat
[2011.03.03 11:30:55 | 000,001,749 | ---- | C] () -- C:\Programme\ave2-win32-int.info.gz
[2011.03.03 11:30:55 | 000,001,224 | ---- | C] () -- C:\Programme\aevdf.dat
[2011.03.03 11:30:55 | 000,000,449 | ---- | C] () -- C:\Programme\specvir-win32-int.info.gz
[2011.03.03 11:30:55 | 000,000,000 | ---- | C] () -- C:\Programme\master.idx
[2011.03.03 11:29:30 | 039,865,317 | ---- | C] () -- C:\Programme\vdf_fusebundle.zip
[2011.02.17 17:29:53 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2011.02.17 17:29:53 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll
[2011.02.17 17:29:53 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2011.02.17 17:29:53 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll
[2011.02.17 13:38:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.01.12 17:17:12 | 000,278,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2011.01.12 17:17:11 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2010.08.01 18:48:27 | 000,000,514 | ---- | C] () -- C:\Programme\importieren.bin
[2009.08.17 14:36:50 | 000,038,431 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Tabulatorgetrennte Werte (Windows).ADR
[2009.08.17 11:58:05 | 000,038,425 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Microsoft Excel.ADR
[2009.05.27 09:17:50 | 000,081,920 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.05.05 09:57:43 | 000,000,055 | ---- | C] () -- C:\Programme\Autorun.inf
[2009.05.05 09:57:41 | 000,017,015 | ---- | C] () -- C:\Programme\Liesmich.htm
[2009.05.05 09:57:41 | 000,015,557 | ---- | C] () -- C:\Programme\ReadMe.htm
[2009.05.05 09:45:38 | 884,256,055 | ---- | C] () -- C:\Programme\APEX9_Win_WEB_WWEFG.7z
[2009.04.23 12:59:58 | 000,880,364 | ---- | C] () -- C:\Programme\JAPAN.BTL
[2009.04.23 12:59:58 | 000,647,168 | ---- | C] () -- C:\Programme\IDDAO32.DLL
[2009.04.23 12:59:58 | 000,601,600 | ---- | C] () -- C:\Programme\IDDA3532.DLL
[2009.04.23 12:59:58 | 000,589,312 | ---- | C] () -- C:\Programme\IDAPI32.DLL
[2009.04.23 12:59:58 | 000,517,810 | ---- | C] () -- C:\Programme\FAREAST.BTL
[2009.04.23 12:59:58 | 000,464,896 | ---- | C] () -- C:\Programme\IDSQL32.DLL
[2009.04.23 12:59:58 | 000,454,144 | ---- | C] () -- C:\Programme\IDDBAS32.DLL
[2009.04.23 12:59:58 | 000,436,224 | ---- | C] () -- C:\Programme\IDODBC32.DLL
[2009.04.23 12:59:58 | 000,422,400 | ---- | C] () -- C:\Programme\IDQBE32.DLL
[2009.04.23 12:59:58 | 000,255,488 | ---- | C] () -- C:\Programme\IDPDX32.DLL
[2009.04.23 12:59:58 | 000,250,896 | ---- | C] () -- C:\Programme\EUROPE.BTL
[2009.04.23 12:59:58 | 000,167,936 | ---- | C] () -- C:\Programme\IDDR32.DLL
[2009.04.23 12:59:58 | 000,144,454 | ---- | C] () -- C:\Programme\CHARSET.CVB
[2009.04.23 12:59:58 | 000,139,264 | ---- | C] () -- C:\Programme\IDBAT32.DLL
[2009.04.23 12:59:58 | 000,122,170 | ---- | C] () -- C:\Programme\CEEUROPE.BTL
[2009.04.23 12:59:58 | 000,116,736 | ---- | C] () -- C:\Programme\IDR20009.DLL
[2009.04.23 12:59:58 | 000,116,224 | ---- | C] () -- C:\Programme\IDASCI32.DLL
[2009.04.23 12:59:58 | 000,101,376 | ---- | C] () -- C:\Programme\bantam.dll
[2009.04.23 12:59:58 | 000,059,950 | ---- | C] () -- C:\Programme\OTHER.BTL
[2009.04.23 12:59:58 | 000,045,568 | ---- | C] () -- C:\Programme\BLW32.DLL
[2009.04.23 12:59:58 | 000,036,458 | ---- | C] () -- C:\Programme\USA.BTL
[2009.04.23 12:59:58 | 000,002,486 | ---- | C] () -- C:\Programme\BDEADMIN.TOC
[2009.04.23 12:59:58 | 000,000,081 | ---- | C] () -- C:\Programme\IDAPI32.CFG
[2009.04.20 10:54:38 | 000,000,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Ute\default.pls
[2009.04.10 13:00:58 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2009.04.10 12:57:31 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 13:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
--- --- ---
[/code]

cosinus 07.12.2012 09:50
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


utea 08.12.2012 10:22
Laut Malwarebites keine infizierten Dateien.

Nach 21 stündigem Scan, hier der ESET LOg:

Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=11c123bd87118f44a854c495e253ee0d
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-11-30 01:34:15
# local_time=2012-11-30 02:34:15 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 12807666 12807666 0 0
# compatibility_mode=8192 67108863 100 0 4422 4422 0 0
# scanned=31426
# found=0
# cleaned=0
# scan_time=4217
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=11c123bd87118f44a854c495e253ee0d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-12-01 06:31:21
# local_time=2012-12-01 07:31:21 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 12811959 12811959 0 0
# compatibility_mode=8192 67108863 100 0 8715 8715 0 0
# scanned=494081
# found=2
# cleaned=0
# scan_time=60967
D:\RECYCLER\S-1-5-21-839522115-1645522239-1606980848-1004\Dd1.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I
G:\ElsterFormular\SoftonicDownloader38556.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=11c123bd87118f44a854c495e253ee0d
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-12-07 10:24:02
# local_time=2012-12-07 11:24:02 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=28478
# found=0
# cleaned=0
# scan_time=3083
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=11c123bd87118f44a854c495e253ee0d
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-12-07 11:19:45
# local_time=2012-12-07 12:19:45 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=28483
# found=0
# cleaned=0
# scan_time=3033
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=11c123bd87118f44a854c495e253ee0d
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-12-07 12:01:50
# local_time=2012-12-07 01:01:50 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=28485
# found=0
# cleaned=0
# scan_time=2359
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=11c123bd87118f44a854c495e253ee0d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-12-08 09:14:30
# local_time=2012-12-08 10:14:30 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=488597
# found=0
# cleaned=0
# scan_time=76021

cosinus 09.12.2012 16:43
Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

utea 10.12.2012 11:19
Was bin ich froh, kann gar nicht sagen, wie sehr!!!!

Danke danke danke danke danke danke danke danke danke danke danke danke danke danke danke danke danke danke danke danke danke danke danke danke danke danke danke danke danke danke danke danke danke danke!!!
Fühl dich virtuell umarmt!! :knuddel:

Funde habe ich keine mehr, aber der Rechner ist sehr sehr langsam! Insbesondere das Hochfahren dauert ungelogen 15 Minuten..:kaffee:

cosinus 10.12.2012 12:43
Lesen und umsetzen => http://www.trojaner-board.de/71631-p...tml#post425616


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131