Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet

cosinus · 16.12.2011, 14:31

Zitat:

Da hast Du mich leider falsch verstanden.

Nein ich hab's schon gelesen was du schrubst

Den Hinweis wollte ich allgemein gepostet haben, weil eine aktive Windows-Firewall uns bei der Bereinigung nicht stört, wohl aber sowas sinnfreies wie OP, ZoneAlarm oder wie der Quatsch noch so heißt.

aware · 16.12.2011, 19:43

Sorry, my bad. Dann hatte ich Dich falsch verstanden.

Scan ist fertig. 0 infected files.

Mir ist aufgefallen, dass die Systemuhr um eine Stunde nach geht. (vor dem Virusbefall ging sie richtig).

Log:

Zitat:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=09dd9e6ae481e64bb1aff755ad72af7f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-16 05:41:58
# local_time=2011-12-16 06:41:58 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775146 100 97 0 98937236 359440 0
# compatibility_mode=8192 67108863 100 0 3724 3724 0 0
# scanned=224511
# found=0
# cleaned=0
# scan_time=20246

cosinus · 17.12.2011, 20:15

Auch keine Funde, mach bitte mal ein neues OTL-Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

aware · 17.12.2011, 21:13

Die Uhrzeit stimmt natürlich nicht.

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 17.12.2011 19:42:56 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\humpaa\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,50 Gb Available Physical Memory | 83,29% Memory free
2,84 Gb Paging File | 2,55 Gb Available in Paging File | 89,91% Paging File free
Paging file location(s):  [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 44,91 Gb Total Space | 11,87 Gb Free Space | 26,42% Space Free | Partition Type: NTFS
Drive G: | 74,52 Gb Total Space | 12,56 Gb Free Space | 16,85% Space Free | Partition Type: NTFS
Drive H: | 74,52 Gb Total Space | 43,60 Gb Free Space | 58,51% Space Free | Partition Type: NTFS
Drive Z: | 280,56 Gb Total Space | 51,29 Gb Free Space | 18,28% Space Free | Partition Type: NTFS
 
Computer Name: THEONE | User Name: humpaa | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.12.12 23:56:07 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\humpaa\Desktop\OTL.exe
PRC - [2011.11.26 15:24:41 | 000,161,664 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2011.04.28 12:10:10 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.01.10 14:22:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.03.18 19:17:48 | 000,019,456 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\system32\CtHelper.exe
PRC - [2010.02.12 10:23:12 | 000,286,720 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe
PRC - [2009.10.27 10:29:36 | 000,139,264 | ---- | M] (amBX UK Ltd.) -- C:\Programme\amBX\Gaming FXGen\win32\amBXFxGen.exe
PRC - [2009.10.14 14:43:08 | 000,612,864 | -HS- | M] (amBX) -- C:\Programme\amBX\System\amBX_Service.exe
PRC - [2009.09.28 14:27:38 | 000,229,376 | ---- | M] (Koninklijke Philips N.V.) -- C:\Programme\amBX\Control Panel\amBXDaemon.exe
PRC - [2008.09.30 10:47:30 | 000,047,616 | ---- | M] (amBX) -- C:\Programme\amBX\Effects\amBX Event Manager.exe
PRC - [2008.06.09 12:51:48 | 000,540,672 | ---- | M] (Philips) -- C:\Programme\amBX\Device Drivers\Philips USB\Philips_amBX_USB_HAL.exe
PRC - [2008.06.09 12:51:48 | 000,010,752 | ---- | M] () -- C:\Programme\amBX\Device Drivers\Philips USB\Philips_HAL_Starter.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.03.14 10:42:00 | 000,245,760 | ---- | M] (Promise Technology Inc.) -- C:\Programme\Promise\Promise Disk Controller Manager\UtMsgAgt.exe
PRC - [2005.06.10 03:44:02 | 000,081,920 | R--- | M] (InstallShield Software Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.09.27 06:23:00 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.09.27 06:22:40 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2010.09.29 16:11:48 | 013,193,216 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\2ba38feea0d0d16c60f9e2a5f9c5b29c\System.Windows.Forms.ni.dll
MOD - [2010.09.29 16:11:35 | 001,667,072 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\bd3f70705144184e7a1ae6b39761ffee\System.Drawing.ni.dll
MOD - [2010.09.29 16:09:31 | 008,310,784 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\3f38fea1ddea4537773c057dd339a050\System.ni.dll
MOD - [2010.09.29 16:09:20 | 011,436,032 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\3689197d9ac7c4d7ff8a98dd7b423760\mscorlib.ni.dll
MOD - [2010.01.28 12:57:58 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.10.27 10:29:32 | 000,057,344 | ---- | M] () -- C:\Programme\amBX\Gaming FXGen\win32\amBXProfileObtainer.dll
MOD - [2009.10.27 10:29:16 | 000,010,240 | ---- | M] () -- C:\Programme\amBX\Gaming FXGen\win32\StringHasher.dll
MOD - [2009.07.13 19:50:04 | 000,325,120 | ---- | M] () -- C:\Programme\TeraCopy\TeraCopy.dll
MOD - [2008.06.09 12:51:48 | 000,010,752 | ---- | M] () -- C:\Programme\amBX\Device Drivers\Philips USB\Philips_HAL_Starter.exe
MOD - [2007.01.17 17:36:38 | 000,129,024 | ---- | M] () -- C:\Programme\WinRar\RarExt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.11.26 15:24:41 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.08.03 12:49:00 | 002,255,464 | ---- | M] (NVIDIA Corporation) [Disabled | Stopped] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.06.29 08:50:25 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.28 12:10:10 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.02.01 23:48:50 | 000,604,408 | ---- | M] (Cisco Systems, Inc.) [Disabled | Stopped] -- C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe -- (vpnagent)
SRV - [2011.01.29 13:46:49 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe -- (Creative Audio Engine Licensing Service)
SRV - [2010.05.07 17:47:32 | 000,162,648 | ---- | M] (Logitech Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2010.03.10 15:23:37 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010.02.12 10:23:12 | 000,286,720 | ---- | M] (Creative Technology Ltd) [Auto | Running] -- C:\Programme\Creative\Shared Files\CTAudSvc.exe -- (CTAudSvcService)
SRV - [2009.10.14 14:43:08 | 000,612,864 | -HS- | M] (amBX) [Auto | Running] -- C:\Programme\amBX\System\amBX_Service.exe -- (amBX Service)
SRV - [2008.11.04 00:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.06.09 12:51:48 | 000,540,672 | ---- | M] (Philips) [On_Demand | Running] -- C:\Programme\amBX\Device Drivers\Philips USB\Philips_amBX_USB_HAL.exe -- (Philips amBX USB HAL)
SRV - [2008.06.09 12:51:48 | 000,010,752 | ---- | M] () [Auto | Running] -- C:\Programme\amBX\Device Drivers\Philips USB\Philips_HAL_Starter.exe -- (Philips HAL Starter)
SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006.04.24 13:25:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2006.03.14 10:42:00 | 000,245,760 | ---- | M] (Promise Technology Inc.) [Auto | Running] -- C:\Programme\Promise\Promise Disk Controller Manager\UtMsgAgt.exe -- (UtMsgSvc)
SRV - [2005.11.14 01:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.06.29 08:50:26 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.29 08:50:26 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.02.05 10:23:19 | 000,231,248 | ---- | M] (TrueCrypt Foundation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\truecrypt.sys -- (truecrypt)
DRV - [2011.02.01 23:33:39 | 000,019,680 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vpnva.sys -- (vpnva)
DRV - [2010.06.22 17:16:10 | 000,169,472 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman)
DRV - [2010.05.14 23:04:20 | 000,023,904 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2010.05.14 23:04:02 | 006,842,592 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech Webcam 600(UVC)
DRV - [2010.05.14 23:02:26 | 000,276,448 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2010.05.07 17:43:30 | 000,025,824 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2010.03.18 20:50:20 | 000,015,960 | ---- | M] (Creative Technology Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\pfmodnt.sys -- (PfModNT)
DRV - [2010.03.18 20:50:12 | 000,189,528 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\haP17v2k.sys -- (hap17v2k)
DRV - [2010.03.18 20:50:04 | 000,162,904 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\haP16v2k.sys -- (hap16v2k)
DRV - [2010.03.18 20:49:56 | 000,798,808 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ha10kx2k.sys -- (ha10kx2k)
DRV - [2010.03.18 20:45:42 | 000,092,760 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\emupia2k.sys -- (emupia)
DRV - [2010.03.18 20:45:28 | 000,157,272 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctsfm2k.sys -- (ctsfm2k)
DRV - [2010.03.18 20:45:20 | 000,014,424 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctprxy2k.sys -- (ctprxy2k)
DRV - [2010.03.18 20:45:12 | 000,127,576 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctoss2k.sys -- (ossrv)
DRV - [2010.03.18 20:40:56 | 000,018,904 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctgame.sys -- (ctgame)
DRV - [2010.03.18 20:40:48 | 000,347,144 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctdvda2k.sys -- (ctdvda2k)
DRV - [2010.03.18 20:40:40 | 000,528,472 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctaud2k.sys -- (ctaud2k) Creative Audio Driver (WDM)
DRV - [2010.03.18 20:40:32 | 000,511,064 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctac32k.sys -- (ctac32k)
DRV - [2010.03.18 20:39:36 | 000,100,952 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\CTERFXFX.SYS -- (CTERFXFX.SYS)
DRV - [2010.03.18 20:39:36 | 000,100,952 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CTERFXFX.sys -- (CTERFXFX)
DRV - [2010.03.18 20:39:28 | 000,566,360 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\CTSBLFX.SYS -- (CTSBLFX.SYS)
DRV - [2010.03.18 20:39:28 | 000,566,360 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CTSBLFX.sys -- (CTSBLFX)
DRV - [2010.03.18 20:39:18 | 000,555,096 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\CTAUDFX.SYS -- (CTAUDFX.SYS)
DRV - [2010.03.18 20:39:18 | 000,555,096 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CTAUDFX.sys -- (CTAUDFX)
DRV - [2010.03.18 20:39:10 | 000,099,416 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\COMMONFX.SYS -- (COMMONFX.SYS)
DRV - [2010.03.18 20:39:10 | 000,099,416 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\COMMONFX.sys -- (COMMONFX)
DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.30 23:59:58 | 000,114,712 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt)
DRV - [2008.09.24 09:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2008.06.09 12:52:04 | 000,186,592 | ---- | M] (Jungo) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\windrvr6.sys -- (WinDriver6)
DRV - [2008.02.22 14:33:02 | 000,114,304 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2008.02.22 14:33:02 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2008.02.22 14:33:00 | 000,087,936 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)
DRV - [2007.09.05 19:35:46 | 000,377,920 | ---- | M] (D-Link Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\A5AGU.sys -- (A5AGU)
DRV - [2007.07.04 17:20:22 | 000,046,080 | ---- | M] (VIA Networking Technologies, Inc.       ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\getnd5bv.sys -- (GETND5BV)
DRV - [2007.03.29 10:36:00 | 000,009,216 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\videX32.sys -- (videX32)
DRV - [2007.02.16 01:57:04 | 000,034,760 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2007.02.03 09:32:36 | 000,041,504 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007.01.20 08:11:07 | 000,031,644 | ---- | M] (PowerISO Computing, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\scdemu.sys -- (SCDEmu)
DRV - [2006.11.01 13:42:14 | 000,033,280 | ---- | M] (AMD, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AmdLLD.sys -- (AmdLLD)
DRV - [2006.07.24 15:05:00 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2006.07.01 22:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006.06.22 23:29:43 | 000,055,984 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvselsus.sys -- (lvselsus)
DRV - [2004.11.14 12:01:02 | 000,006,852 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Vcs.sys -- (Vcs)
DRV - [2004.09.20 14:54:04 | 000,006,656 | ---- | M] (Promise Technology, Inc.) [Kernel | On_Demand | Running] -- C:\Programme\Promise\Promise Disk Controller Manager\ULEVTBDG.sys -- (UTDpcService)
DRV - [2004.06.29 09:25:26 | 000,007,680 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\DontGo.sys -- (DontGo)
DRV - [2004.05.02 09:47:08 | 000,023,040 | R--- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\GVCplDrv.sys -- (GVCplDrv)
DRV - [2004.04.14 10:08:00 | 000,044,064 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmXlCore.sys -- (WmXlCore)
DRV - [2004.04.14 10:08:00 | 000,021,280 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmFilter.sys -- (WmFilter)
DRV - [2004.04.14 10:08:00 | 000,010,144 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmBEnum.sys -- (WmBEnum)
DRV - [2003.11.05 03:45:12 | 000,017,408 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\bb-run.sys -- (bb-run)
DRV - [2003.10.31 12:22:38 | 000,077,312 | ---- | M] (VIA Technologies inc,.ltd) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\viasraid.sys -- (viasraid)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dsl-start.computerbild.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = about:blank [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "about:home"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {097d3191-e6fa-4728-9826-b533d755359d}:0.7.13
FF - prefs.js..extensions.enabledItems: {0FED7D55-65D4-47b6-A6DE-9A4ADB55355F}:1.0.1
FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.49
FF - prefs.js..extensions.enabledItems: {987311C6-B504-4aa2-90BF-60CC49808D42}:2.2
FF - prefs.js..extensions.enabledItems: {962e0d4d-6b89-4b73-aa72-df03360da12e}:0.4.0
FF - prefs.js..extensions.enabledItems: {0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.6.5
FF - prefs.js..extensions.enabledItems: ctrl-tab@design-noir.de:0.21.1
FF - prefs.js..extensions.enabledItems: {D9A7CBEC-DE1A-444f-A092-844461596C4D}:4.5
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.4
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.2
FF - prefs.js..extensions.enabledItems: dendzones@captaincaveman.nl:1.5.1
FF - prefs.js..extensions.enabledItems: ErrorZillaMod@jaybaldwin:0.40
FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:4.0.1
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.6.2
FF - prefs.js..extensions.enabledItems: {0b457cAA-602d-484a-8fe7-c1d894a011ba}:0.88
FF - prefs.js..extensions.enabledItems: {477c4c36-24eb-11da-94d4-00e08161165f}:2.7.6
FF - prefs.js..extensions.enabledItems: {6e764c17-863a-450f-bdd0-6772bd5aaa18}:1.0.3
FF - prefs.js..extensions.enabledItems: multipletab@piro.sakura.ne.jp:0.6.2011020301
FF - prefs.js..extensions.enabledItems: netvideohunter@netvideohunter.com:1.7
FF - prefs.js..extensions.enabledItems: nosquint@urandom.ca:2.1
FF - prefs.js..extensions.enabledItems: openbookmarkintab@piro.sakura.ne.jp:0.1.2010043001
FF - prefs.js..extensions.enabledItems: pastego@jeremy:2.0.4
FF - prefs.js..extensions.enabledItems: {8FFE139B-90A7-4460-A972-9D2738997F6D}:1.6.3
FF - prefs.js..extensions.enabledItems: {d5ea4520-61a1-11da-8cd6-0800200c9a66}:2009.07.19
FF - prefs.js..extensions.enabledItems: {53A03D43-5363-4669-8190-99061B2DEBA5}:1.4.3
FF - prefs.js..extensions.enabledItems: {EF522540-89F5-46b9-B6FE-1829E2B572C6}:5.0.1
FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe30}:0.7.5
FF - prefs.js..extensions.enabledItems: {5F590AA2-1221-4113-A6F4-A4BB62414FAC}:0.45.6.20100202.1
FF - prefs.js..extensions.enabledItems: {049952B3-A745-43bd-8D26-D1349B1ED944}:2.0.2009110402
FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.5
FF - prefs.js..extensions.enabledItems: tabscope@xuldev.org:1.1
FF - prefs.js..extensions.enabledItems: {9ab67d74-ec41-4cb2-b417-df5d93ba1beb}:1.5.1
FF - prefs.js..extensions.enabledItems: {dc5d9a10-2736-11da-8cd6-0800200c9a66}:1.4.8
FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:5.0.1
FF - prefs.js..extensions.enabledItems: unplug@compunach:2.045
FF - prefs.js..extensions.enabledItems: VacuumPlacesImproved@lultimouomo-gmail.com:1.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {5c876f30-10ce-11dd-bd0b-0800200c9a66}:3.6.7
FF - prefs.js..extensions.enabledItems: CrystalFox_Qute@BigRedBrent:3.7
FF - prefs.js..extensions.enabledItems: kempelton-fx@arvidaxelsson.se:3.2.1
FF - prefs.js..extensions.enabledItems: {ADA51547-FEF6-4b2c-8E96-EE45BDF53DE1}:1.6.0
FF - prefs.js..extensions.enabledItems: {e213bb8f-8ebd-11db-96b7-005056c00008}:3.0.0.91
FF - prefs.js..extensions.enabledItems: cheeaun@phoenity.com:0.5
FF - prefs.js..extensions.enabledItems: {36C13C8F-54F1-412e-8177-2E411719162D}:4.1.1
FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c81b1}:2.2
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="
FF - prefs.js..network.proxy.autoconfig_url: "hxxp://www.icts.unimaas.nl/um.proxy"
FF - prefs.js..network.proxy.http: "195.189.52.11"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: H:\itunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.1864: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.1924: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.857: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\humpaa\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\humpaa\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.28 00:16:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.17 23:29:29 | 000,000,000 | ---D | M]
 
[2008.07.02 16:14:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Extensions
[2011.12.12 09:50:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions
[2009.11.21 22:55:03 | 000,000,000 | ---D | M] ("Tab Catalog") -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{049952B3-A745-43bd-8D26-D1349B1ED944}
[2010.04.11 23:15:54 | 000,000,000 | ---D | M] (Vista on XP) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81b1}
[2011.11.06 17:19:06 | 000,000,000 | ---D | M] (FireShot) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
[2010.03.07 18:39:45 | 000,000,000 | ---D | M] (Auto Copy) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{0FED7D55-65D4-47b6-A6DE-9A4ADB55355F}
[2010.04.07 23:21:35 | 000,000,000 | ---D | M] (Qute) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{36C13C8F-54F1-412e-8177-2E411719162D}
[2008.07.03 20:15:24 | 000,000,000 | ---D | M] (Aquatint Redone) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{47e5a66c-0e35-11dc-8314-0800200c9a66}
[2010.12.16 18:49:18 | 000,000,000 | ---D | M] (Aero Fox Silver XL) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{5c876f30-10ce-11dd-bd0b-0800200c9a66}
[2010.02.02 22:29:36 | 000,000,000 | ---D | M] (SmoothWheel (mozdev.org)) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{5F590AA2-1221-4113-A6F4-A4BB62414FAC}
[2009.04.09 20:56:37 | 000,000,000 | ---D | M] (Media Converter) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{6e764c17-863a-450f-bdd0-6772bd5aaa18}
[2009.05.15 08:21:50 | 000,000,000 | ---D | M] (TableTools) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{7C7F5C11-4ACD-4CDB-9293-2E3F46654E2A}
[2010.01.13 10:04:05 | 000,000,000 | ---D | M] (QuickPageZoom) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{8FFE139B-90A7-4460-A972-9D2738997F6D}
[2011.03.02 14:53:55 | 000,000,000 | ---D | M] (Close Button) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{962e0d4d-6b89-4b73-aa72-df03360da12e}
[2009.09.18 19:11:46 | 000,000,000 | ---D | M] (BugMeNot) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}
[2010.03.10 14:20:20 | 000,000,000 | ---D | M] (MozXP) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{ADA51547-FEF6-4b2c-8E96-EE45BDF53DE1}
[2011.11.17 20:24:45 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2009.09.01 09:54:49 | 000,000,000 | ---D | M] (QuickProxy) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{d5ea4520-61a1-11da-8cd6-0800200c9a66}
[2011.10.28 18:38:23 | 000,000,000 | ---D | M] ("Default Full Zoom Level") -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D}
[2008.07.03 20:01:05 | 000,000,000 | ---D | M] (Tabs Menu) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{dc5d9a10-2736-11da-8cd6-0800200c9a66}
[2010.06.10 23:18:04 | 000,000,000 | ---D | M] (myFireFox) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{e213bb8f-8ebd-11db-96b7-005056c00008}
[2011.11.15 10:50:00 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.04.07 23:21:34 | 000,000,000 | ---D | M] (Phoenity Aura) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\cheeaun@phoenity.com
[2009.09.01 09:54:49 | 000,000,000 | ---D | M] (CrystalFox Qute) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\CrystalFox_Qute@BigRedBrent
[2010.04.07 23:21:37 | 000,000,000 | ---D | M] (Ctrl-Tab) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\ctrl-tab@design-noir.de
[2010.11.18 10:53:01 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2010.09.22 21:54:52 | 000,000,000 | ---D | M] (United States English Spellchecker) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\en-US@dictionaries.addons.mozilla.org
[2011.02.12 18:51:35 | 000,000,000 | ---D | M] (Fast Dial) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\fastdial@telega.phpnet.us
[2011.11.03 22:02:57 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\foxyproxy@eric.h.jung
[2010.04.07 23:21:34 | 000,000,000 | ---D | M] (Kempelton) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\kempelton-fx@arvidaxelsson.se
[2009.12.06 01:15:25 | 000,000,000 | ---D | M] (Flash Video Resources Downloader) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\max@subfighter.com
[2011.09.02 12:15:52 | 000,000,000 | ---D | M] ("NetVideoHunter") -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\netvideohunter@netvideohunter.com
[2009.01.29 20:31:34 | 000,000,000 | ---D | M] ("pastego") -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\pastego@jeremy
[2010.04.22 15:21:48 | 000,000,000 | ---D | M] (PN-Buttons) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\pnbuttons@phdul.projects
[2010.09.15 09:34:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\tabx@clav.mozdev.org
[2011.01.15 00:01:46 | 000,000,000 | ---D | M] (Vacuum Places Improved) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\VacuumPlacesImproved@lultimouomo-gmail.com
[2009.03.25 12:56:23 | 000,000,000 | ---D | M] ("Magic's Video - Downloader") -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\video-dowloader@magic-imv.ro
[2010.12.16 18:49:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{5c876f30-10ce-11dd-bd0b-0800200c9a66}\chrome\win\mozapps\extensions
[2010.06.10 23:18:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{e213bb8f-8ebd-11db-96b7-005056c00008}\chrome\mozapps\extensions
[2011.10.14 09:52:54 | 000,002,368 | ---- | M] () -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\searchplugins\search.xml
[2011.11.26 15:48:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.11.26 15:25:48 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{0545B830-F0AA-4D7E-8820-50A4629A56FE}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{097D3191-E6FA-4728-9826-B533D755359D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{1280606B-2510-4FE0-97EF-9B5A22EAFE30}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{477C4C36-24EB-11DA-94D4-00E08161165F}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{53A03D43-5363-4669-8190-99061B2DEBA5}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{9AB67D74-EC41-4CB2-B417-DF5D93BA1BEB}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{C50CA3C4-5656-43C2-A061-13E717F73FC8}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{D40F5E7B-D2CF-4856-B441-CC613EEFFBE3}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{DC572301-7619-498C-A57D-39143191B318}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{EF522540-89F5-46B9-B6FE-1829E2B572C6}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\DENDZONES@CAPTAINCAVEMAN.NL.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\ERRORZILLAMOD@JAYBALDWIN.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\FIREBUG@SOFTWARE.JOEHEWITT.COM.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\MULTIPLETAB@PIRO.SAKURA.NE.JP.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\NOSQUINT@URANDOM.CA.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\OPENBOOKMARKINTAB@PIRO.SAKURA.NE.JP.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\TABSCOPE@XULDEV.ORG.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\TINEYE@IDEEINC.COM.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\UNPLUG@COMPUNACH.XPI
[2011.11.28 00:16:48 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2007.06.21 18:38:54 | 000,079,432 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\CgpCore.dll
[2007.06.21 18:38:56 | 000,071,240 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\confmgr.dll
[2007.06.21 18:39:18 | 000,034,376 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\logging.dll
[2011.11.26 15:24:41 | 000,611,224 | ---- | M] (Oracle Corporation) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2007.06.21 18:39:34 | 000,325,200 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\npicaN.dll
[2007.06.21 18:40:02 | 000,030,280 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\TcpPServ.dll
[2011.11.28 00:16:44 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.11.28 00:16:44 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.11.28 00:16:44 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.11.28 00:16:44 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.11.28 00:16:44 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.11.28 00:16:44 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.12.12 23:40:49 | 000,440,136 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1       125.252.224.90                       
O1 - Hosts: 127.0.0.1       125.252.224.91                       
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 15130 more lines...
O2 - BHO: (CmjBrowserHelperObject Object) - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll (Mindjet)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (CmjBrowserHelperObject Object) - {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - C:\Programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll (Mindjet)
O2 - BHO: (no name) - {AC41D38F-B56D-40AD-94E0-B493D130C959} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File not found
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O4 - HKLM..\Run: [amBX Daemon] C:\Programme\amBX\Control Panel\amBXDaemon.exe (Koninklijke Philips N.V.)
O4 - HKLM..\Run: [amBX System Tray Application] C:\Programme\amBX\Gaming FXGen\win32\amBXFxGen.exe (amBX UK Ltd.)
O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CTHelper] C:\WINDOWS\System32\CtHelper.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [CTStartup] "C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE" /run File not found
O4 - HKLM..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [CTxfiHlp] C:\WINDOWS\System32\CTXFIHLP.EXE (Creative Technology Ltd)
O4 - HKLM..\Run: [ISUSPM Startup] c:\progra~1\gemein~1\instal~1\update~1\isuspm.exe -startup File not found
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [Outpost Firewall] C:\Programme\Outpostfw\outpost.exe /waitservice File not found
O4 - HKLM..\Run: [PtiuPbmd] C:\WINDOWS\System32\ulutil2.dll (Promise Technology,Inc.)
O4 - HKLM..\Run: [ScanSoft OmniPage 16-reminder] C:\Programme\ScanSoft\OmniPage\Ereg\Ereg.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.)
O4 - HKCU..\Run: [OpAgent] "OpAgent.exe" /agent File not found
O4 - HKCU..\Run: [PowerMate] C:\Programme\PowerMate\PowerMate.exe (Griffin Technology)
O4 - HKCU..\Run: [TrueCrypt] C:\Programme\udd\TrueCrypt.exe (TrueCrypt Foundation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\amBX Effects.lnk = C:\Programme\amBX\Effects\amBX Event Manager.exe (amBX)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Programme\Microsoft Office 2007\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office 2007\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office 2007\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: An Mindjet MindManager senden - {2F72393D-2472-4F82-B600-ED77F354B7FF} - C:\Programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll (Mindjet)
O9 - Extra Button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - Reg Error: Key error. File not found
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office 2007\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: An Mindjet MindManager senden - {941E1A34-C6AF-4baa-A973-224F9C3E04BF} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll (Mindjet)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://go.microsoft.com/fwlink/?linkid=58813 (Office Genuine Advantage Validation Tool)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1192548977750 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1192548956656 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab (Office Update Installation Engine)
O16 - DPF: {CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01)
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab (Creative Software AutoUpdate Support Package 2)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPID.cab (Creative Software AutoUpdate Support Package)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\humpaa\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\humpaa\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.07.05 15:20:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{54a6d0a3-f5e1-11dc-af38-00508deb5bee}\Shell\AutoRun\command - "" = L:\wd_windows_tools\setup.exe
O33 - MountPoints2\{e6a006f7-2b4a-11dc-ad84-00508deb5bee}\Shell\AutoRun\command - "" = K:\wd_windows_tools\setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "OutpostFirewall"
MsConfig - Services: "LVPrcSrv"
MsConfig - Services: "Creative Service for CDROM Access"
MsConfig - Services: "wuauserv"
MsConfig - Services: "aawservice"
MsConfig - Services: "a2free"
MsConfig - Services: "WMPNetworkSvc"
MsConfig - Services: "LightScribeService"
MsConfig - Services: "vpnagent"
MsConfig - Services: "nvUpdatusService"
MsConfig - Services: "NVSvc"
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^humpaa^Startmenü^Programme^Autostart^Logitech . Produktregistrierung.lnk - C:\Programme\Logitech\Ereg\eReg.exe - (Leader Technologies/Logitech)
MsConfig - StartUpReg: F.lux - hkey= - key= - C:\Dokumente und Einstellungen\humpaa\Local Settings\Apps\F.lux\flux.exe ()
MsConfig - StartUpReg: iPhone Explorer Launcher - hkey= - key= - C:\Programme\iPhone Explorer\Software4u.IPELauncher.exe (Marx Softwareentwicklung - www.software4u.de)
MsConfig - StartUpReg: ISUSPM Startup - hkey= - key= -  File not found
MsConfig - StartUpReg: LWS - hkey= - key= - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)
MsConfig - StartUpReg: MMReminderService - hkey= - key= - C:\Programme\Mindjet\MindManager 8\MmReminderService.exe (Mindjet)
MsConfig - StartUpReg: nwiz - hkey= - key= - C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
MsConfig - StartUpReg: pdfSaver3 - hkey= - key= - C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe (Tracker Software Products Ltd.)
MsConfig - StartUpReg: QuickTime Task - hkey= - key= -  File not found
MsConfig - StartUpReg: RemoteControl - hkey= - key= - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
MsConfig - StartUpReg: SSBkgdUpdate - hkey= - key= - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: Zinio DLM - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {1E9F1184-F510-0636-4E72-3C272B66DAB0} - Outlook Express
ActiveX: {1F993C46-1F4A-11AE-D3D3-7F7EE85D2A8B} - DirectAnimation
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - Windows Messenger 5.1
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B39E2300-CBA5-03E2-9236-A3C844463625} - 
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EE3A5FAA-FA98-5405-0ACF-CC3CACC6AB6D} - DirectAnimation
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{6F1A8016-065F-4C94-B87B-83776247315C} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.16 13:02:28 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.12.16 13:02:13 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\humpaa\Desktop\esetsmartinstaller_enu.exe
[2011.12.13 23:31:23 | 000,000,000 | ---D | C] -- C:\acr_logs
[2011.12.13 22:51:25 | 000,000,000 | ---D | C] -- C:\bd_logs
[2011.12.12 23:56:06 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\humpaa\Desktop\OTL.exe
[2011.12.11 23:02:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\humpaa\Lokale Einstellungen\Anwendungsdaten\Sun
[2011.11.30 12:12:23 | 000,000,000 | ---D | C] -- C:\Programme\Recuva
[2011.11.30 11:43:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\humpaa\Startmenü\Programme\Sicherheit
[2011.11.30 11:42:50 | 000,000,000 | ---D | C] -- C:\Programme\Convar
[2011.11.18 13:30:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\NVIDIA
[2011.11.18 00:51:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2011.11.18 00:20:00 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2011.11.17 23:28:13 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2011.11.17 22:38:53 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.03.18 18:59:50 | 000,010,240 | ---- | C] ( ) -- C:\WINDOWS\System32\killapps.exe
[60 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.17 19:40:02 | 000,000,431 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2011.12.17 19:39:21 | 000,002,284 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.12.17 19:39:17 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.12.17 19:39:10 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2011.12.17 19:39:07 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad
[2011.12.16 21:31:25 | 000,033,372 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000000-00000000-0000000C-00001102-00000004-10021102}.rfx
[2011.12.16 21:31:25 | 000,033,372 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000000-00000000-0000000C-00001102-00000004-10021102}.rfx
[2011.12.16 21:31:25 | 000,032,976 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000000-00000000-0000000C-00001102-00000004-10021102}.rfx
[2011.12.16 21:31:25 | 000,032,976 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000000-00000000-0000000C-00001102-00000004-10021102}.rfx
[2011.12.16 21:31:25 | 000,011,564 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000000-00000000-0000000C-00001102-00000004-10021102}.rfx
[2011.12.16 21:30:57 | 004,931,577 | ---- | M] () -- C:\WINDOWS\{00000000-00000000-0000000C-00001102-00000004-10021102}.CDF
[2011.12.16 21:30:57 | 004,931,577 | ---- | M] () -- C:\WINDOWS\{00000000-00000000-0000000C-00001102-00000004-10021102}.BAK
[2011.12.16 13:02:13 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\humpaa\Desktop\esetsmartinstaller_enu.exe
[2011.12.13 19:37:21 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\humpaa\Desktop\MBRCheck.exe
[2011.12.13 10:45:37 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\humpaa\defogger_reenable
[2011.12.12 23:56:16 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\humpaa\Desktop\iuesdgiu.exe
[2011.12.12 23:56:07 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\humpaa\Desktop\OTL.exe
[2011.12.12 23:55:48 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\humpaa\Desktop\Defogger.exe
[2011.12.12 23:40:49 | 000,440,136 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.12.11 21:16:28 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.12.11 11:01:45 | 000,215,376 | ---- | M] () -- C:\Dokumente und Einstellungen\humpaa\Desktop\vocalfryshort.mp3
[2011.12.10 17:59:12 | 000,440,136 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20111212-234049.backup
[2011.12.07 19:01:26 | 000,105,472 | ---- | M] () -- C:\Dokumente und Einstellungen\humpaa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.11.30 23:16:04 | 000,000,030 | ---- | M] () -- C:\WINDOWS\Iedit_.INI
[2011.11.26 15:56:48 | 000,439,957 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20111210-175912.backup
[2011.11.26 15:36:11 | 000,000,223 | -HS- | M] () -- C:\boot.ini
[2011.11.26 15:24:37 | 000,452,056 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.11.26 15:24:37 | 000,435,396 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.11.26 15:24:37 | 000,068,292 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.11.26 15:24:36 | 000,081,076 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.11.22 19:03:31 | 000,240,515 | -H-- | M] () -- C:\treeinfo.wc
[2011.11.18 01:09:52 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.11.17 20:10:45 | 000,280,276 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.11.17 20:10:45 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.11.17 20:10:43 | 000,280,276 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[60 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.12.13 19:37:19 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\humpaa\Desktop\MBRCheck.exe
[2011.12.13 10:45:37 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\humpaa\defogger_reenable
[2011.12.12 23:56:16 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\humpaa\Desktop\iuesdgiu.exe
[2011.12.12 23:55:48 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\humpaa\Desktop\Defogger.exe
[2011.12.11 11:01:45 | 000,215,376 | ---- | C] () -- C:\Dokumente und Einstellungen\humpaa\Desktop\vocalfryshort.mp3
[2011.11.22 19:03:31 | 000,240,515 | -H-- | C] () -- C:\treeinfo.wc
[2011.11.17 20:10:19 | 002,128,778 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011.09.09 11:18:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.09.09 11:17:35 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2011.03.04 15:58:01 | 000,000,374 | ---- | C] () -- C:\WINDOWS\System32\DWLAB.DAT
[2011.03.04 15:57:19 | 000,155,536 | ---- | C] () -- C:\WINDOWS\System32\drivers\ar5523.bin
[2011.01.25 13:04:56 | 000,001,076 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp AIFF Codec.dat
[2011.01.23 12:13:04 | 000,001,193 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP AAC Codec.dat
[2011.01.23 12:07:58 | 000,003,171 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp m4a Utilities.dat
[2011.01.23 12:04:04 | 000,002,999 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Ogg Vorbis Codec.dat
[2011.01.23 11:52:23 | 000,003,617 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp m4a Nero AAC Encoder.dat
[2011.01.23 11:51:21 | 000,003,324 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp AAC Encoder.dat
[2010.10.28 12:01:12 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\winscp.rnd
[2010.10.08 19:30:35 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.10.08 19:30:34 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.10.08 19:30:34 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.09.17 20:58:24 | 000,012,492 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp DSP Effects.dat
[2010.09.17 20:42:41 | 000,003,287 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp m4a Codec.dat
[2010.09.14 13:07:42 | 000,061,512 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.08.31 10:34:22 | 000,002,272 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.07.05 22:45:54 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2010.07.05 22:42:23 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.05.14 22:56:06 | 010,830,680 | ---- | C] () -- C:\WINDOWS\System32\LogiDPP.dll
[2010.05.14 22:56:06 | 000,102,744 | ---- | C] () -- C:\WINDOWS\System32\LogiDPPApp.exe
[2010.05.14 22:55:58 | 000,290,648 | ---- | C] () -- C:\WINDOWS\System32\DevManagerCore.dll
[2010.05.07 17:46:36 | 000,014,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2010.05.07 17:43:30 | 000,025,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2010.03.18 19:59:54 | 000,050,439 | ---- | C] () -- C:\WINDOWS\System32\instwdm.ini
[2010.03.18 19:59:50 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2010.03.18 19:19:58 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CTBurst.dll
[2010.03.18 19:17:50 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\psconv.exe
[2010.03.18 19:07:54 | 000,386,852 | ---- | C] () -- C:\WINDOWS\System32\ctdnlstr.dat
[2010.03.18 19:07:54 | 000,051,787 | ---- | C] () -- C:\WINDOWS\System32\ctdlang.dat
[2010.03.18 19:03:12 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\regplib.exe
[2010.03.18 19:02:14 | 000,149,838 | ---- | C] () -- C:\WINDOWS\System32\ctbas2w.dat
[2010.03.18 19:00:42 | 000,274,587 | ---- | C] () -- C:\WINDOWS\System32\ctsbas2w.dat
[2010.03.18 19:00:28 | 000,241,084 | ---- | C] () -- C:\WINDOWS\System32\CTSBASW.DAT
[2010.03.18 19:00:28 | 000,115,166 | ---- | C] () -- C:\WINDOWS\System32\CTBASICW.DAT
[2010.03.18 18:59:56 | 000,313,207 | ---- | C] () -- C:\WINDOWS\System32\ctstatic.dat
[2010.03.18 18:59:56 | 000,053,932 | ---- | C] () -- C:\WINDOWS\System32\ctdaught.dat
[2010.03.18 18:59:54 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\enlocstr.exe
[2009.09.27 15:12:22 | 002,186,342 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2009.07.08 15:10:56 | 000,000,307 | ---- | C] () -- C:\WINDOWS\System32\kill.ini
[2009.03.21 11:19:04 | 000,004,096 | -H-- | C] () -- C:\Dokumente und Einstellungen\humpaa\Lokale Einstellungen\Anwendungsdaten\keyfile3.drm
[2009.02.10 20:11:14 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.01.19 19:28:04 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.04.20 22:33:17 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit_.INI
[2008.04.19 18:50:52 | 000,000,412 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2008.04.17 18:30:26 | 000,006,852 | ---- | C] () -- C:\WINDOWS\System32\drivers\Vcs.sys
[2008.04.17 17:37:49 | 000,000,028 | ---- | C] () -- C:\WINDOWS\System32\srss.dat
[2008.04.13 19:08:31 | 000,000,383 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2008.02.23 00:05:51 | 000,668,938 | ---- | C] () -- C:\WINDOWS\unins001.exe
[2008.02.23 00:05:51 | 000,000,832 | ---- | C] () -- C:\WINDOWS\unins001.dat
[2008.02.11 00:28:43 | 000,691,545 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2008.02.11 00:28:43 | 000,003,449 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2007.12.23 04:21:13 | 000,003,307 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Windows Media Audio 9 Codec.dat
[2007.12.23 04:18:25 | 000,003,396 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat
[2007.12.06 18:47:02 | 000,001,763 | ---- | C] () -- C:\WINDOWS\CDPlayer.ini
[2007.12.02 02:10:17 | 000,000,072 | ---- | C] () -- C:\WINDOWS\PEX.INI
[2007.11.11 21:55:00 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll
[2007.11.11 21:55:00 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll
[2007.11.11 21:55:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll
[2007.11.11 21:55:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth2.dll
[2007.11.11 21:55:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth1.dll
[2007.11.11 21:55:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nsprs.dll
[2007.11.11 21:53:43 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2007.11.11 21:53:43 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2007.11.10 16:23:10 | 000,000,476 | ---- | C] () -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\TheLastRipper.xml
[2007.11.05 23:18:35 | 000,000,066 | ---- | C] () -- C:\WINDOWS\StationRipper.INI
[2007.10.29 18:56:04 | 000,002,510 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP DirectShow Decoder Codec.dat
[2007.10.05 21:31:21 | 000,000,642 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2007.09.23 21:21:02 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A6W.INI
[2007.09.22 13:45:42 | 000,000,850 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-Ogg Vorbis aoTuV b4 SSE2.dat
[2007.09.09 13:25:49 | 000,090,071 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2007.08.13 20:45:02 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\ctmmactl.dll
[2007.07.05 22:42:54 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.07.05 22:08:14 | 000,000,045 | -H-- | C] () -- C:\WINDOWS\dsez9728.dat
[2007.07.05 21:49:31 | 000,010,837 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dMC Power Pack.dat
[2007.07.05 21:48:47 | 000,459,440 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall.exe
[2007.07.05 21:48:47 | 000,015,603 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Music Converter.dat
[2007.07.05 21:45:56 | 000,105,472 | ---- | C] () -- C:\Dokumente und Einstellungen\humpaa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.07.05 21:26:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007.07.05 21:21:32 | 000,023,040 | R--- | C] () -- C:\WINDOWS\System32\drivers\GVCplDrv.sys
[2007.07.05 20:28:04 | 000,519,168 | ---- | C] () -- C:\WINDOWS\System32\af10.dll
[2007.07.05 20:25:26 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2007.07.05 19:36:10 | 000,000,632 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.07.05 19:02:47 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS79.DLL
[2007.07.05 18:48:56 | 000,024,576 | ---- | C] () -- C:\WINDOWS\CTXFIGER.DLL
[2007.07.05 18:41:48 | 000,000,075 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2007.07.05 18:41:47 | 000,000,231 | ---- | C] () -- C:\WINDOWS\AC3API.INI
[2007.07.05 18:41:46 | 001,048,576 | ---- | C] () -- C:\WINDOWS\System32\SFMAN.DAT
[2007.07.05 17:57:59 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2007.07.05 17:42:07 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\vusetup.dll
[2007.07.05 17:36:19 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2007.07.05 16:10:07 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.07.05 16:08:52 | 000,304,416 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.07.05 15:26:40 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007.07.05 15:17:51 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007.04.19 12:26:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2007.04.19 12:26:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.03.05 12:34:28 | 000,676,224 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL
[2006.08.11 13:56:04 | 000,034,304 | ---- | C] () -- C:\WINDOWS\PSCONV.EXE
[2004.08.04 00:12:38 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2001.08.18 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.18 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 13:00:00 | 000,452,056 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 13:00:00 | 000,435,396 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 13:00:00 | 000,081,076 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 13:00:00 | 000,068,292 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2010.07.30 23:23:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\amBX_Events
[2007.07.05 19:02:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.03.03 22:28:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cisco
[2009.12.02 13:18:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MediaMonkey
[2007.07.05 21:58:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mindjet
[2010.11.06 12:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir
[2008.04.13 19:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2009.06.08 13:59:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2010.08.29 18:15:24 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\System Restore
[2010.10.19 17:14:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Thomson.ResearchSoft.Installers
[2010.04.24 19:52:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrueCrypt
[2010.09.15 09:34:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2008.04.13 19:09:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zeon
[2010.06.21 22:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.10.04 19:34:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.05.12 16:25:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2008.07.03 23:01:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}
[2009.10.15 12:00:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\amBX_Events
[2010.09.15 09:34:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Broken X Disk Manager
[2007.09.15 17:39:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Canon
[2008.06.29 16:20:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\CD-LabelPrint
[2010.09.15 09:34:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\ContentGuard
[2011.12.04 10:30:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\dBpoweramp
[2011.05.11 21:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.12.12 12:46:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\EndNote
[2009.10.24 14:41:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\FireShot
[2010.08.18 23:21:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\fltk.org
[2010.06.24 12:56:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\GHISLER
[2011.05.28 17:51:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\go
[2008.04.14 19:33:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Gold Wave Editor
[2011.03.03 15:42:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\GriffinTechnology
[2010.01.14 20:19:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\ICAClient
[2010.08.06 13:02:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Leadertech
[2010.09.15 09:34:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\OfficeUpdate12
[2009.04.11 19:03:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\ProtectDisc
[2010.07.05 22:54:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Samsung
[2008.04.14 18:17:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\ScanSoft
[2011.01.21 12:04:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Software4u
[2011.12.17 19:42:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\TeraCopy
[2011.10.14 10:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Toolbar4
[2011.02.05 10:27:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\TrueCrypt
[2008.04.22 22:11:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Ulead Systems
[2010.09.15 09:34:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\uTorrent
[2011.12.03 21:59:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\XnView
[2008.04.13 19:13:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Zeon
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
[2007.11.11 02:39:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Agnitum
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.09.17 20:58:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\AccurateRip
[2010.09.15 09:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Ahead
[2009.10.15 12:00:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\amBX_Events
[2011.12.08 18:53:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Apple Computer
[2010.09.26 22:23:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Avira
[2010.09.15 09:34:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Broken X Disk Manager
[2007.09.15 17:39:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Canon
[2008.06.29 16:20:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\CD-LabelPrint
[2010.09.15 09:34:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\ContentGuard
[2010.08.29 15:38:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Creative
[2011.04.22 17:22:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Creative ASR2
[2007.09.27 12:09:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\CyberLink
[2011.12.04 10:30:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\dBpoweramp
[2007.11.04 00:36:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\DivX
[2010.05.03 19:51:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\dvdcss
[2011.05.11 21:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.12.12 12:46:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\EndNote
[2009.10.24 14:41:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\FireShot
[2010.08.18 23:21:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\fltk.org
[2010.06.24 12:56:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\GHISLER
[2011.05.28 17:51:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\go
[2008.04.14 19:33:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Gold Wave Editor
[2011.03.03 15:42:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\GriffinTechnology
[2007.07.05 21:47:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Help
[2010.01.14 20:19:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\ICAClient
[2007.07.05 15:28:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Identities
[2010.08.06 13:02:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Leadertech
[2007.07.05 22:16:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Macromedia
[2010.09.26 11:05:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Malwarebytes
[2011.01.21 12:32:27 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Microsoft
[2011.11.24 01:49:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla
[2011.11.18 13:30:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\NVIDIA
[2010.09.15 09:34:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\OfficeUpdate12
[2009.04.11 19:03:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\ProtectDisc
[2007.07.05 21:37:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Real
[2010.07.05 22:54:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Samsung
[2008.04.14 18:17:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\ScanSoft
[2011.12.11 22:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Skype
[2011.07.01 14:27:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\skypePM
[2011.01.21 12:04:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Software4u
[2007.07.05 20:10:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Sun
[2011.12.17 19:42:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\TeraCopy
[2011.10.14 10:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Toolbar4
[2011.02.05 10:27:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\TrueCrypt
[2010.11.24 22:21:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\U3
[2008.04.22 22:11:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Ulead Systems
[2010.09.15 09:34:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\uTorrent
[2011.11.24 20:15:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\vlc
[2007.07.05 20:58:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\WinRAR
[2011.12.03 21:59:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\XnView
[2008.04.13 19:13:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Zeon
 
< %APPDATA%\*.exe /s >
[2008.01.08 14:12:27 | 001,491,616 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
[2010.08.07 23:28:05 | 000,053,248 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
[2008.04.16 23:05:19 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
[2008.04.16 23:05:19 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
[2011.10.24 00:39:26 | 000,141,312 | ---- | M] (getfireshot.com) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fireshot-container.exe
[2011.10.24 00:39:22 | 000,068,096 | ---- | M] (getfireshot.com) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fireshot-deploy.exe
[2007.10.23 09:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\U3\temp\cleanup.exe
[2008.05.02 10:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\U3\temp\Launchpad Removal.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\dllcache\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.03 23:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.03 23:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.03 23:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2007.03.08 16:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: VIASRAID.SYS  >
[2003.10.31 12:22:38 | 000,077,312 | ---- | M] (VIA Technologies inc,.ltd) MD5=EBE101C01D80A42868F57B327BE1B564 -- C:\WINDOWS\OemDir\viasraid.sys
[2003.10.31 12:22:38 | 000,077,312 | ---- | M] (VIA Technologies inc,.ltd) MD5=EBE101C01D80A42868F57B327BE1B564 -- C:\WINDOWS\system32\drivers\viasraid.sys
 
< MD5 for: WINLOGON.EXE  >
[2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2001.08.18 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2001.08.18 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2007.07.05 17:07:51 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2007.07.05 17:07:51 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2007.07.05 17:07:51 | 000,462,848 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[6 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >

--- --- ---

[/CODE]

cosinus · 18.12.2011, 13:02

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.07.05 15:20:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{54a6d0a3-f5e1-11dc-af38-00508deb5bee}\Shell\AutoRun\command - "" = L:\wd_windows_tools\setup.exe
O33 - MountPoints2\{e6a006f7-2b4a-11dc-ad84-00508deb5bee}\Shell\AutoRun\command - "" = K:\wd_windows_tools\setup.exe 
MsConfig - Services: "OutpostFirewall"
:Commands
[emptytemp]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

aware · 18.12.2011, 13:54

Hier ist der Log

:

Code:

ATTFilter

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{54a6d0a3-f5e1-11dc-af38-00508deb5bee}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{54a6d0a3-f5e1-11dc-af38-00508deb5bee}\ not found.
File L:\wd_windows_tools\setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6a006f7-2b4a-11dc-ad84-00508deb5bee}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e6a006f7-2b4a-11dc-ad84-00508deb5bee}\ not found.
File K:\wd_windows_tools\setup.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\\OutpostFirewall deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 2040781 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: humpaa
->Temp folder emptied: 507306 bytes
->Temporary Internet Files folder emptied: 117713517 bytes
->Java cache emptied: 23919348 bytes
->FireFox cache emptied: 54878612 bytes
->Flash cache emptied: 1492615 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 211738 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2825091 bytes
%systemroot%\System32 .tmp files removed: 3187591 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4221007 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 201,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 12182011_123857

Registry entries deleted on Reboot...

cosinus · 18.12.2011, 14:06

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

aware · 18.12.2011, 14:25

Laut Tdsskiller ALLES OK.

Code:

ATTFilter

13:20:56.0187 3624	TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31
13:20:56.0203 3624	============================================================
13:20:56.0203 3624	Current date / time: 2011/12/18 13:20:56.0203
13:20:56.0203 3624	SystemInfo:
13:20:56.0203 3624	
13:20:56.0203 3624	OS Version: 5.1.2600 ServicePack: 3.0
13:20:56.0203 3624	Product type: Workstation
13:20:56.0203 3624	ComputerName: THEONE
13:20:56.0203 3624	UserName: humpaa
13:20:56.0203 3624	Windows directory: C:\WINDOWS
13:20:56.0203 3624	System windows directory: C:\WINDOWS
13:20:56.0203 3624	Processor architecture: Intel x86
13:20:56.0203 3624	Number of processors: 2
13:20:56.0203 3624	Page size: 0x1000
13:20:56.0203 3624	Boot type: Normal boot
13:20:56.0203 3624	============================================================
13:20:57.0265 3624	Initialize success
13:21:21.0046 3668	============================================================
13:21:21.0046 3668	Scan started
13:21:21.0046 3668	Mode: Manual; SigCheck; TDLFS; 
13:21:21.0046 3668	============================================================
13:21:21.0109 3668	A5AGU - ok
13:21:21.0140 3668	Abiosdsk - ok
13:21:21.0171 3668	abp480n5 - ok
13:21:21.0203 3668	ACPI - ok
13:21:21.0218 3668	ACPIEC - ok
13:21:21.0250 3668	adpu160m - ok
13:21:21.0281 3668	aec - ok
13:21:21.0296 3668	AFD - ok
13:21:21.0328 3668	Aha154x - ok
13:21:21.0359 3668	aic78u2 - ok
13:21:21.0390 3668	aic78xx - ok
13:21:21.0406 3668	ALCXWDM - ok
13:21:21.0531 3668	AliIde - ok
13:21:21.0562 3668	AmdK8 - ok
13:21:21.0593 3668	AmdLLD - ok
13:21:21.0625 3668	amsint - ok
13:21:21.0703 3668	Arp1394 - ok
13:21:21.0734 3668	asc - ok
13:21:21.0765 3668	asc3350p - ok
13:21:21.0796 3668	asc3550 - ok
13:21:21.0859 3668	AsyncMac - ok
13:21:21.0890 3668	atapi - ok
13:21:21.0921 3668	Atdisk - ok
13:21:21.0937 3668	Atmarpc - ok
13:21:21.0984 3668	audstub - ok
13:21:22.0015 3668	avgio - ok
13:21:22.0046 3668	avgntflt - ok
13:21:22.0078 3668	avipbb - ok
13:21:22.0125 3668	bb-run - ok
13:21:22.0140 3668	Beep - ok
13:21:22.0203 3668	Bridge - ok
13:21:22.0218 3668	BridgeMP - ok
13:21:22.0265 3668	cbidf2k - ok
13:21:22.0296 3668	CCDECODE - ok
13:21:22.0328 3668	cd20xrnt - ok
13:21:22.0343 3668	Cdaudio - ok
13:21:22.0375 3668	Cdfs - ok
13:21:22.0406 3668	Cdrom - ok
13:21:22.0421 3668	Changer - ok
13:21:22.0500 3668	CmdIde - ok
13:21:22.0531 3668	COMMONFX - ok
13:21:22.0546 3668	COMMONFX.SYS - ok
13:21:22.0625 3668	Cpqarray - ok
13:21:22.0687 3668	ctac32k - ok
13:21:22.0718 3668	ctaud2k - ok
13:21:22.0734 3668	CTAUDFX - ok
13:21:22.0765 3668	CTAUDFX.SYS - ok
13:21:22.0812 3668	ctdvda2k - ok
13:21:22.0828 3668	CTERFXFX - ok
13:21:22.0859 3668	CTERFXFX.SYS - ok
13:21:22.0890 3668	ctgame - ok
13:21:22.0921 3668	ctprxy2k - ok
13:21:22.0937 3668	CTSBLFX - ok
13:21:22.0968 3668	CTSBLFX.SYS - ok
13:21:23.0000 3668	ctsfm2k - ok
13:21:23.0031 3668	dac2w2k - ok
13:21:23.0046 3668	dac960nt - ok
13:21:23.0109 3668	Disk - ok
13:21:23.0140 3668	dmboot - ok
13:21:23.0171 3668	dmio - ok
13:21:23.0203 3668	dmload - ok
13:21:23.0234 3668	DMusic - ok
13:21:23.0281 3668	DontGo - ok
13:21:23.0328 3668	dpti2o - ok
13:21:23.0343 3668	drmkaud - ok
13:21:23.0390 3668	ElbyCDFL - ok
13:21:23.0421 3668	ElbyCDIO - ok
13:21:23.0437 3668	emupia - ok
13:21:23.0515 3668	Fastfat - ok
13:21:23.0546 3668	Fdc - ok
13:21:23.0578 3668	FilterService - ok
13:21:23.0609 3668	Fips - ok
13:21:23.0640 3668	Flpydisk - ok
13:21:23.0671 3668	FltMgr - ok
13:21:23.0718 3668	Fs_Rec - ok
13:21:23.0734 3668	Ftdisk - ok
13:21:23.0765 3668	gagp30kx - ok
13:21:23.0796 3668	GEARAspiWDM - ok
13:21:23.0828 3668	GETND5BV - ok
13:21:23.0843 3668	Gpc - ok
13:21:23.0875 3668	GVCplDrv - ok
13:21:23.0906 3668	ha10kx2k - ok
13:21:23.0937 3668	hap16v2k - ok
13:21:23.0953 3668	hap17v2k - ok
13:21:24.0015 3668	hidusb - ok
13:21:24.0046 3668	hpn - ok
13:21:24.0078 3668	HTTP - ok
13:21:24.0125 3668	i2omgmt - ok
13:21:24.0140 3668	i2omp - ok
13:21:24.0171 3668	i8042prt - ok
13:21:24.0234 3668	Imapi - ok
13:21:24.0281 3668	ini910u - ok
13:21:24.0328 3668	IntelIde - ok
13:21:24.0343 3668	Ip6Fw - ok
13:21:24.0375 3668	IpFilterDriver - ok
13:21:24.0406 3668	IpInIp - ok
13:21:24.0437 3668	IpNat - ok
13:21:24.0468 3668	IPSec - ok
13:21:24.0500 3668	IRENUM - ok
13:21:24.0531 3668	isapnp - ok
13:21:24.0578 3668	Kbdclass - ok
13:21:24.0609 3668	kbdhid - ok
13:21:24.0625 3668	kmixer - ok
13:21:24.0656 3668	KSecDD - ok
13:21:24.0718 3668	lbrtfdc - ok
13:21:24.0796 3668	lvpopflt - ok
13:21:24.0828 3668	LVPr2Mon - ok
13:21:24.0859 3668	LVRS - ok
13:21:24.0890 3668	lvselsus - ok
13:21:24.0921 3668	LVUSBSta - ok
13:21:24.0937 3668	LVUVC - ok
13:21:24.0984 3668	mnmdd - ok
13:21:25.0031 3668	Modem - ok
13:21:25.0046 3668	Mouclass - ok
13:21:25.0078 3668	mouhid - ok
13:21:25.0109 3668	MountMgr - ok
13:21:25.0140 3668	mraid35x - ok
13:21:25.0156 3668	MRxDAV - ok
13:21:25.0187 3668	MRxSmb - ok
13:21:25.0234 3668	Msfs - ok
13:21:25.0281 3668	MSKSSRV - ok
13:21:25.0312 3668	MSPCLOCK - ok
13:21:25.0328 3668	MSPQM - ok
13:21:25.0359 3668	mssmbios - ok
13:21:25.0390 3668	MSTEE - ok
13:21:25.0421 3668	Mup - ok
13:21:25.0437 3668	NABTSFEC - ok
13:21:25.0484 3668	NDIS - ok
13:21:25.0515 3668	NdisIP - ok
13:21:25.0531 3668	NdisTapi - ok
13:21:25.0562 3668	Ndisuio - ok
13:21:25.0593 3668	NdisWan - ok
13:21:25.0625 3668	NDProxy - ok
13:21:25.0640 3668	NetBIOS - ok
13:21:25.0671 3668	NetBT - ok
13:21:25.0765 3668	NIC1394 - ok
13:21:25.0812 3668	Npfs - ok
13:21:25.0828 3668	Ntfs - ok
13:21:25.0890 3668	Null - ok
13:21:25.0921 3668	nv - ok
13:21:25.0968 3668	NwlnkFlt - ok
13:21:26.0000 3668	NwlnkFwd - ok
13:21:26.0031 3668	ohci1394 - ok
13:21:26.0078 3668	ossrv - ok
13:21:26.0125 3668	Parport - ok
13:21:26.0140 3668	PartMgr - ok
13:21:26.0171 3668	ParVdm - ok
13:21:26.0203 3668	PCI - ok
13:21:26.0234 3668	PCIDump - ok
13:21:26.0250 3668	PCIIde - ok
13:21:26.0281 3668	Pcmcia - ok
13:21:26.0312 3668	PDCOMP - ok
13:21:26.0328 3668	PDFRAME - ok
13:21:26.0359 3668	PDRELI - ok
13:21:26.0390 3668	PDRFRAME - ok
13:21:26.0421 3668	perc2 - ok
13:21:26.0437 3668	perc2hib - ok
13:21:26.0531 3668	PfModNT - ok
13:21:26.0609 3668	PptpMiniport - ok
13:21:26.0625 3668	Processor - ok
13:21:26.0671 3668	PSched - ok
13:21:26.0703 3668	Ptilink - ok
13:21:26.0734 3668	PxHelp20 - ok
13:21:26.0750 3668	ql1080 - ok
13:21:26.0781 3668	Ql10wnt - ok
13:21:26.0796 3668	ql12160 - ok
13:21:26.0828 3668	ql1240 - ok
13:21:26.0843 3668	ql1280 - ok
13:21:26.0875 3668	RasAcd - ok
13:21:26.0921 3668	Rasl2tp - ok
13:21:26.0953 3668	RasPppoe - ok
13:21:26.0984 3668	Raspti - ok
13:21:27.0015 3668	Rdbss - ok
13:21:27.0046 3668	RDPCDD - ok
13:21:27.0078 3668	rdpdr - ok
13:21:27.0125 3668	RDPWD - ok
13:21:27.0156 3668	redbook - ok
13:21:27.0265 3668	sbp2port - ok
13:21:27.0312 3668	SCDEmu - ok
13:21:27.0359 3668	Secdrv - ok
13:21:27.0421 3668	serenum - ok
13:21:27.0437 3668	Serial - ok
13:21:27.0515 3668	Sfloppy - ok
13:21:27.0562 3668	Simbad - ok
13:21:27.0593 3668	SLIP - ok
13:21:27.0640 3668	snapman - ok
13:21:27.0656 3668	Sparrow - ok
13:21:27.0687 3668	splitter - ok
13:21:27.0734 3668	sr - ok
13:21:27.0765 3668	Srv - ok
13:21:27.0796 3668	sscdbus - ok
13:21:27.0828 3668	sscdmdfl - ok
13:21:27.0843 3668	sscdmdm - ok
13:21:27.0890 3668	ssmdrv - ok
13:21:27.0921 3668	StarOpen - ok
13:21:27.0953 3668	streamip - ok
13:21:27.0984 3668	swenum - ok
13:21:28.0015 3668	swmidi - ok
13:21:28.0062 3668	symc810 - ok
13:21:28.0093 3668	symc8xx - ok
13:21:28.0125 3668	sym_hi - ok
13:21:28.0140 3668	sym_u3 - ok
13:21:28.0171 3668	sysaudio - ok
13:21:28.0234 3668	Tcpip - ok
13:21:28.0250 3668	TDPIPE - ok
13:21:28.0281 3668	TDTCP - ok
13:21:28.0312 3668	TermDD - ok
13:21:28.0375 3668	TosIde - ok
13:21:28.0421 3668	truecrypt - ok
13:21:28.0453 3668	Udfs - ok
13:21:28.0484 3668	ulsata2 - ok
13:21:28.0515 3668	ultra - ok
13:21:28.0531 3668	Update - ok
13:21:28.0593 3668	USBAAPL - ok
13:21:28.0625 3668	usbaudio - ok
13:21:28.0640 3668	usbccgp - ok
13:21:28.0671 3668	usbehci - ok
13:21:28.0703 3668	usbhub - ok
13:21:28.0734 3668	usbprint - ok
13:21:28.0750 3668	usbscan - ok
13:21:28.0781 3668	USBSTOR - ok
13:21:28.0812 3668	usbuhci - ok
13:21:28.0843 3668	UTDpcService - ok
13:21:28.0875 3668	Vcs - ok
13:21:28.0906 3668	VgaSave - ok
13:21:28.0937 3668	ViaIde - ok
13:21:28.0953 3668	viasraid - ok
13:21:28.0984 3668	videX32 - ok
13:21:29.0015 3668	VolSnap - ok
13:21:29.0046 3668	vpnva - ok
13:21:29.0093 3668	vulfnths - ok
13:21:29.0125 3668	vulfntrs - ok
13:21:29.0234 3668	Wanarp - ok
13:21:29.0250 3668	WDICA - ok
13:21:29.0281 3668	wdmaud - ok
13:21:29.0343 3668	WinDriver6 - ok
13:21:29.0421 3668	WmBEnum - ok
13:21:29.0468 3668	WmFilter - ok
13:21:29.0546 3668	WmXlCore - ok
13:21:29.0609 3668	WSTCODEC - ok
13:21:29.0781 3668	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk2\DR2
13:21:29.0875 3668	\Device\Harddisk2\DR2 - ok
13:21:29.0890 3668	Boot (0x1200)   (63795d2101469beb19a0805b6f4171d5) \Device\Harddisk2\DR2\Partition0
13:21:29.0890 3668	\Device\Harddisk2\DR2\Partition0 - ok
13:21:29.0921 3668	Boot (0x1200)   (6ac84129cf1341731139815e417a8d03) \Device\Harddisk2\DR2\Partition1
13:21:29.0937 3668	\Device\Harddisk2\DR2\Partition1 - ok
13:21:29.0937 3668	============================================================
13:21:29.0937 3668	Scan finished
13:21:29.0937 3668	============================================================
13:21:29.0984 3660	Detected object count: 0
13:21:29.0984 3660	Actual detected object count: 0

cosinus · 18.12.2011, 14:46

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

aware · 18.12.2011, 15:28

ComboFix Log:

[CODE]
Combofix Logfile:

Code:

ATTFilter

ComboFix 11-12-17.05 - humpaa 18.12.2011  14:58:29.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3070.2432 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\humpaa\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\humpaa\Anwendungsdaten\Toolbar4
c:\dokumente und einstellungen\humpaa\WINDOWS
C:\Thumbs.db
c:\windows\alcrmv.exe
c:\windows\IsUn0407.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\Thumbs.db
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_VCS
-------\Service_Vcs
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-11-18 bis 2011-12-18  ))))))))))))))))))))))))))))))
.
.
2011-12-18 11:38 . 2011-12-18 11:38	--------	d-----w-	C:\_OTL
2011-12-16 12:02 . 2011-12-16 12:02	--------	d-----w-	c:\programme\ESET
2011-12-13 22:31 . 2011-12-14 01:29	--------	d-----w-	C:\acr_logs
2011-12-13 21:51 . 2011-12-13 21:04	--------	d-----w-	C:\bd_logs
2011-12-11 22:02 . 2011-12-11 22:02	--------	d-----w-	c:\dokumente und einstellungen\humpaa\Lokale Einstellungen\Anwendungsdaten\Sun
2011-11-30 11:12 . 2011-11-30 11:12	--------	d-----w-	c:\programme\Recuva
2011-11-30 10:42 . 2011-11-30 11:16	--------	d-----w-	c:\programme\Convar
2011-11-26 14:48 . 2011-11-26 14:24	128000	----a-w-	c:\windows\system32\javacpl.cpl
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-26 14:24 . 2010-07-05 17:15	544656	----a-w-	c:\windows\system32\deployJava1.dll
2011-11-17 20:54 . 2011-11-17 20:14	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-24 13:29 . 2011-10-24 13:29	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2011-10-24 13:29 . 2011-10-24 13:29	69632	----a-w-	c:\windows\system32\QuickTime.qts
2011-10-10 14:22 . 2007-07-05 14:18	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-09-26 09:41 . 2007-10-09 11:03	614912	----a-w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2001-08-18 12:00	23040	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2001-08-18 12:00	220160	----a-w-	c:\windows\system32\oleacc.dll
2011-09-25 11:10 . 2011-10-31 20:11	361600	----a-w-	c:\windows\system32\drivers\tcpip.sys.old
2011-09-25 11:10 . 2005-05-25 19:07	361600	----a-w-	c:\windows\system32\drivers\TCPIP.SYS
2007-06-21 17:38 . 2007-06-21 17:38	30280	----a-w-	c:\programme\mozilla firefox\plugins\cgpcfg.dll
2007-06-21 17:38 . 2007-06-21 17:38	79432	----a-w-	c:\programme\mozilla firefox\plugins\CgpCore.dll
2007-06-21 17:38 . 2007-06-21 17:38	71240	----a-w-	c:\programme\mozilla firefox\plugins\confmgr.dll
2007-06-21 17:38 . 2007-06-21 17:38	140872	----a-w-	c:\programme\mozilla firefox\plugins\ctxmui.dll
2007-06-21 17:39 . 2007-06-21 17:39	38472	----a-w-	c:\programme\mozilla firefox\plugins\icafile.dll
2007-06-21 17:39 . 2007-06-21 17:39	46664	----a-w-	c:\programme\mozilla firefox\plugins\icalogon.dll
2009-09-25 16:41 . 2009-09-25 16:41	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2007-06-21 17:39 . 2007-06-21 17:39	34376	----a-w-	c:\programme\mozilla firefox\plugins\logging.dll
2009-09-25 16:41 . 2009-09-25 16:41	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
2007-06-21 17:39 . 2007-06-21 17:39	685640	----a-w-	c:\programme\mozilla firefox\plugins\sslsdk_b.dll
2007-06-21 17:40 . 2007-06-21 17:40	30280	----a-w-	c:\programme\mozilla firefox\plugins\TcpPServ.dll
2011-11-27 23:16 . 2011-03-25 08:16	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2011-09-25 . A18B54F12E86B5F21266937E485E3DF5 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\TCPIP.SYS
[-] 2011-09-25 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\TCPIP.SYS
[-] 2011-02-19 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\$NtUninstallKB2509553$\tcpip.sys
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB2509553\SP3QFE\tcpip.sys
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\TCPIP.SYS
[-] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
[-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$NtUninstallKB941644$\tcpip.sys
[-] 2005-05-25 . 63FDFEA54EB53DE2D863EE454937CE1E . 359936 . . [5.1.2600.2685] . . c:\windows\$NtUninstallKB917953$\tcpip.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrueCrypt"="c:\programme\udd\TrueCrypt.exe" [2011-02-05 1496528]
"PowerMate"="c:\programme\PowerMate\PowerMate.exe" [2007-12-07 385024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PtiuPbmd"="ulutil2.dll" [2003-11-05 110592]
"amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 77824]
"CTSysVol"="c:\programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2002-10-29 49152]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 18944]
"itype"="c:\programme\Microsoft IntelliType Pro\itype.exe" [2006-07-07 576320]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
"amBX Daemon"="c:\programme\amBX\Control Panel\amBXDaemon.exe" [2009-09-28 229376]
"amBX System Tray Application"="c:\programme\amBX\Gaming FXGen\win32\amBXFxGen.exe" [2009-10-27 139264]
"CTHelper"="CTHELPER.EXE" [2010-03-18 19456]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-08-03 13892200]
"NvMediaCenter"="NvMCTray.dll" [2011-08-03 111208]
"iTunesHelper"="h:\itunes\iTunesHelper.exe" [2011-11-12 421736]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
amBX Effects.lnk - c:\programme\amBX\Effects\amBX Event Manager.exe [2010-7-30 47616]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^humpaa^Startmenü^Programme^Autostart^Logitech . Produktregistrierung.lnk]
path=c:\dokumente und einstellungen\humpaa\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk
backup=c:\windows\pss\Logitech . Produktregistrierung.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F.lux]
2009-08-29 06:00	966656	----a-w-	c:\dokumente und einstellungen\humpaa\Local Settings\Apps\F.lux\flux.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iPhone Explorer Launcher]
2011-01-13 21:06	131584	----a-w-	c:\programme\iPhone Explorer\Software4u.IPELauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWS]
2010-05-07 16:35	165208	----a-w-	c:\programme\Logitech\LWS\Webcam Software\LWS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMReminderService]
2009-12-07 12:32	38240	----a-w-	c:\programme\Mindjet\MindManager 8\MmReminderService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2011-07-05 09:08	1632360	----a-w-	c:\programme\NVIDIA Corporation\nView\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pdfSaver3]
2004-09-05 15:20	380928	----a-w-	c:\programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 18:24	32768	----a-w-	c:\programme\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-10-25 07:03	210472	----a-w-	c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-05-04 12:59	252136	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LVPrcSrv"=2 (0x2)
"Creative Service for CDROM Access"=2 (0x2)
"wuauserv"=2 (0x2)
"aawservice"=2 (0x2)
"a2free"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"LightScribeService"=2 (0x2)
"vpnagent"=3 (0x3)
"nvUpdatusService"=2 (0x2)
"NVSvc"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Dokumente und Einstellungen\\humpaa\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"h:\\itunes\\iTunes.exe"=
"c:\\Programme\\Microsoft Office 2007\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office 2007\\Office12\\OUTLOOK.EXE"=
.
R0 DontGo;Promise Removable Disk Control Driver;c:\windows\system32\drivers\DontGo.sys [03.07.2007 16:22 7680]
R0 ulsata2;ulsata2;c:\windows\system32\drivers\ulsata2.sys [03.07.2007 16:22 105984]
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [11.08.2004 17:22 77312]
R2 amBX Service;amBX Service;c:\programme\amBX\System\amBX_Service.exe [17.04.2008 18:19 612864]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [29.03.2009 13:33 136360]
R2 Philips HAL Starter;Philips HAL Starter;c:\programme\amBX\Device Drivers\Philips USB\Philips_HAL_Starter.exe [09.06.2008 12:51 10752]
R2 UtMsgSvc;UtMsgAgt;c:\programme\Promise\Promise Disk Controller Manager\UtMsgAgt.exe [14.03.2006 10:42 245760]
R3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\drivers\COMMONFX.sys [18.03.2010 20:39 99416]
R3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\drivers\CTAUDFX.sys [18.03.2010 20:39 555096]
R3 ctgame;Game Port;c:\windows\system32\drivers\ctgame.sys [18.03.2010 20:40 18904]
R3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\drivers\CTSBLFX.sys [18.03.2010 20:39 566360]
R3 GETND5BV;VIA Networking Velocity-Family Giga-bit Ethernet Adapter Driver;c:\windows\system32\drivers\getnd5bv.sys [05.07.2007 17:36 46080]
R3 Philips amBX USB HAL;Philips amBX USB HAL;c:\programme\amBX\Device Drivers\Philips USB\Philips_amBX_USB_HAL.exe [09.06.2008 12:51 540672]
R3 UTDpcService;ULEVTBDG;c:\programme\Promise\Promise Disk Controller Manager\ULEVTBDG.sys [20.09.2004 14:54 6656]
S3 A5AGU;D-Link USB Wireless Network Adapter Service;c:\windows\system32\drivers\A5AGU.sys [04.03.2011 15:57 377920]
S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.sys [18.03.2010 20:39 99416]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [29.01.2011 13:46 79360]
S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.sys [18.03.2010 20:39 555096]
S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\drivers\CTERFXFX.sys [18.03.2010 20:39 100952]
S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.sys [18.03.2010 20:39 100952]
S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.sys [18.03.2010 20:39 566360]
S4 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [17.11.2011 20:11 2255464]
S4 vpnagent;Cisco AnyConnect VPN Agent;c:\programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [01.02.2011 23:48 604408]
.
Inhalt des "geplante Tasks" Ordners
.
2011-08-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2011-10-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-813497703-725345543-1003Core1cc8dd9d30cda1a.job
- c:\dokumente und einstellungen\humpaa\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-08-01 13:56]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Free YouTube Download - c:\dokumente und einstellungen\humpaa\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
TCP: DhcpNameServer = 192.168.1.254
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - prefs.js: network.proxy.http - 195.189.52.11
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-OpAgent - OpAgent.exe
HKLM-Run-CTStartup - c:\programme\Creative\Splash Screen\CTEaxSpl.EXE
HKLM-Run-Outpost Firewall - c:\programme\Outpostfw\outpost.exe
HKLM-Run-ISUSPM Startup - c:\progra~1\gemein~1\instal~1\update~1\isuspm.exe
MSConfigStartUp-ISUSPM Startup - c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe
MSConfigStartUp-QuickTime Task - c:\programme\QuickTime Alternative\QTTask.exe
MSConfigStartUp-Zinio DLM - f:\zinioreader\ZinioReader.exe
AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe
AddRemove-KB923789 - c:\windows\system32\MacroMed\Flash\genuinst.exe
AddRemove-Miranda IM - f:\miranda\Uninstall.exe
AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-12-18 15:05
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  CTStartup = "c:\programme\Creative\Splash Screen\CTEaxSpl.EXE" /run?????Z?6~d???*?6~????????y???????h?@?x?????7~D??????sx??s????????y??w????@@@????|D@@?????>??w????x;2?H??????|???|???????|L(?sx;2??????/?s????????D???????????????????(????????????+?s@@@?D???`|?w??????@ 
  CTHelper = CTHELPER.EXE? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3800)
c:\programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll
c:\windows\system32\ctagent.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Creative\Shared Files\CTAudSvc.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\windows\system32\MsPMSPSv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\CTHELPER.EXE
c:\windows\SOUNDMAN.EXE
c:\windows\system32\RunDLL32.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-12-18  15:13:25 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-12-18 14:13
.
Vor Suchlauf: 19 Verzeichnis(se), 12.755.156.992 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 12.541.976.576 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - EE64D6D0922D922B5AE05C586152FD0C

--- --- ---

cosinus · 18.12.2011, 16:15

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

ATTFilter

FCopy::
c:\windows\$hf_mig$\KB2509553\SP3QFE\tcpip.sys | c:\windows\system32\drivers\TCPIP.SYS
c:\windows\$hf_mig$\KB2509553\SP3QFE\tcpip.sys | c:\windows\system32\dllcache\TCPIP.SYS

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

aware · 18.12.2011, 16:41

Code:

ATTFilter

ComboFix 11-12-17.05 - humpaa 18.12.2011  16:22:47.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3070.2382 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\humpaa\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\humpaa\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
--------------- FCopy ---------------
.
c:\windows\$hf_mig$\KB2509553\SP3QFE\tcpip.sys --> c:\windows\system32\drivers\TCPIP.SYS
c:\windows\$hf_mig$\KB2509553\SP3QFE\tcpip.sys --> c:\windows\system32\dllcache\TCPIP.SYS
.
(((((((((((((((((((((((   Dateien erstellt von 2011-11-18 bis 2011-12-18  ))))))))))))))))))))))))))))))
.
.
2011-12-18 11:38 . 2011-12-18 11:38	--------	d-----w-	C:\_OTL
2011-12-16 12:02 . 2011-12-16 12:02	--------	d-----w-	c:\programme\ESET
2011-12-13 22:31 . 2011-12-14 01:29	--------	d-----w-	C:\acr_logs
2011-12-13 21:51 . 2011-12-13 21:04	--------	d-----w-	C:\bd_logs
2011-12-11 22:02 . 2011-12-11 22:02	--------	d-----w-	c:\dokumente und einstellungen\humpaa\Lokale Einstellungen\Anwendungsdaten\Sun
2011-11-30 11:12 . 2011-11-30 11:12	--------	d-----w-	c:\programme\Recuva
2011-11-30 10:42 . 2011-11-30 11:16	--------	d-----w-	c:\programme\Convar
2011-11-26 14:48 . 2011-11-26 14:24	128000	----a-w-	c:\windows\system32\javacpl.cpl
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-26 14:24 . 2010-07-05 17:15	544656	----a-w-	c:\windows\system32\deployJava1.dll
2011-11-17 20:54 . 2011-11-17 20:14	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-24 13:29 . 2011-10-24 13:29	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2011-10-24 13:29 . 2011-10-24 13:29	69632	----a-w-	c:\windows\system32\QuickTime.qts
2011-10-10 14:22 . 2007-07-05 14:18	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-09-26 09:41 . 2007-10-09 11:03	614912	----a-w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2001-08-18 12:00	23040	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2001-08-18 12:00	220160	----a-w-	c:\windows\system32\oleacc.dll
2011-09-25 11:10 . 2011-10-31 20:11	361600	----a-w-	c:\windows\system32\drivers\tcpip.sys.old
2007-06-21 17:38 . 2007-06-21 17:38	30280	----a-w-	c:\programme\mozilla firefox\plugins\cgpcfg.dll
2007-06-21 17:38 . 2007-06-21 17:38	79432	----a-w-	c:\programme\mozilla firefox\plugins\CgpCore.dll
2007-06-21 17:38 . 2007-06-21 17:38	71240	----a-w-	c:\programme\mozilla firefox\plugins\confmgr.dll
2007-06-21 17:38 . 2007-06-21 17:38	140872	----a-w-	c:\programme\mozilla firefox\plugins\ctxmui.dll
2007-06-21 17:39 . 2007-06-21 17:39	38472	----a-w-	c:\programme\mozilla firefox\plugins\icafile.dll
2007-06-21 17:39 . 2007-06-21 17:39	46664	----a-w-	c:\programme\mozilla firefox\plugins\icalogon.dll
2009-09-25 16:41 . 2009-09-25 16:41	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2007-06-21 17:39 . 2007-06-21 17:39	34376	----a-w-	c:\programme\mozilla firefox\plugins\logging.dll
2009-09-25 16:41 . 2009-09-25 16:41	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
2007-06-21 17:39 . 2007-06-21 17:39	685640	----a-w-	c:\programme\mozilla firefox\plugins\sslsdk_b.dll
2007-06-21 17:40 . 2007-06-21 17:40	30280	----a-w-	c:\programme\mozilla firefox\plugins\TcpPServ.dll
2011-11-27 23:16 . 2011-03-25 08:16	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrueCrypt"="c:\programme\udd\TrueCrypt.exe" [2011-02-05 1496528]
"PowerMate"="c:\programme\PowerMate\PowerMate.exe" [2007-12-07 385024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PtiuPbmd"="ulutil2.dll" [2003-11-05 110592]
"amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 77824]
"CTSysVol"="c:\programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2002-10-29 49152]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 18944]
"itype"="c:\programme\Microsoft IntelliType Pro\itype.exe" [2006-07-07 576320]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"ScanSoft OmniPage 16-reminder"="c:\programme\ScanSoft\OmniPage\Ereg\Ereg.exe" [2007-07-20 328992]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
"amBX Daemon"="c:\programme\amBX\Control Panel\amBXDaemon.exe" [2009-09-28 229376]
"amBX System Tray Application"="c:\programme\amBX\Gaming FXGen\win32\amBXFxGen.exe" [2009-10-27 139264]
"CTHelper"="CTHELPER.EXE" [2010-03-18 19456]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-08-03 13892200]
"NvMediaCenter"="NvMCTray.dll" [2011-08-03 111208]
"iTunesHelper"="h:\itunes\iTunesHelper.exe" [2011-11-12 421736]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
amBX Effects.lnk - c:\programme\amBX\Effects\amBX Event Manager.exe [2010-7-30 47616]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^humpaa^Startmenü^Programme^Autostart^Logitech . Produktregistrierung.lnk]
path=c:\dokumente und einstellungen\humpaa\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk
backup=c:\windows\pss\Logitech . Produktregistrierung.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F.lux]
2009-08-29 06:00	966656	----a-w-	c:\dokumente und einstellungen\humpaa\Local Settings\Apps\F.lux\flux.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iPhone Explorer Launcher]
2011-01-13 21:06	131584	----a-w-	c:\programme\iPhone Explorer\Software4u.IPELauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWS]
2010-05-07 16:35	165208	----a-w-	c:\programme\Logitech\LWS\Webcam Software\LWS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMReminderService]
2009-12-07 12:32	38240	----a-w-	c:\programme\Mindjet\MindManager 8\MmReminderService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2011-07-05 09:08	1632360	----a-w-	c:\programme\NVIDIA Corporation\nView\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pdfSaver3]
2004-09-05 15:20	380928	----a-w-	c:\programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 18:24	32768	----a-w-	c:\programme\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-10-25 07:03	210472	----a-w-	c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-05-04 12:59	252136	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LVPrcSrv"=2 (0x2)
"Creative Service for CDROM Access"=2 (0x2)
"wuauserv"=2 (0x2)
"aawservice"=2 (0x2)
"a2free"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"LightScribeService"=2 (0x2)
"vpnagent"=3 (0x3)
"nvUpdatusService"=2 (0x2)
"NVSvc"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Dokumente und Einstellungen\\humpaa\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"h:\\itunes\\iTunes.exe"=
"c:\\Programme\\Microsoft Office 2007\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office 2007\\Office12\\OUTLOOK.EXE"=
.
R0 DontGo;Promise Removable Disk Control Driver;c:\windows\system32\drivers\DontGo.sys [03.07.2007 16:22 7680]
R0 ulsata2;ulsata2;c:\windows\system32\drivers\ulsata2.sys [03.07.2007 16:22 105984]
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [11.08.2004 17:22 77312]
R2 amBX Service;amBX Service;c:\programme\amBX\System\amBX_Service.exe [17.04.2008 18:19 612864]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [29.03.2009 13:33 136360]
R2 UtMsgSvc;UtMsgAgt;c:\programme\Promise\Promise Disk Controller Manager\UtMsgAgt.exe [14.03.2006 10:42 245760]
R3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\drivers\COMMONFX.sys [18.03.2010 20:39 99416]
R3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\drivers\CTAUDFX.sys [18.03.2010 20:39 555096]
R3 ctgame;Game Port;c:\windows\system32\drivers\ctgame.sys [18.03.2010 20:40 18904]
R3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\drivers\CTSBLFX.sys [18.03.2010 20:39 566360]
R3 GETND5BV;VIA Networking Velocity-Family Giga-bit Ethernet Adapter Driver;c:\windows\system32\drivers\getnd5bv.sys [05.07.2007 17:36 46080]
R3 Philips amBX USB HAL;Philips amBX USB HAL;c:\programme\amBX\Device Drivers\Philips USB\Philips_amBX_USB_HAL.exe [09.06.2008 12:51 540672]
R3 UTDpcService;ULEVTBDG;c:\programme\Promise\Promise Disk Controller Manager\ULEVTBDG.sys [20.09.2004 14:54 6656]
S2 Philips HAL Starter;Philips HAL Starter;c:\programme\amBX\Device Drivers\Philips USB\Philips_HAL_Starter.exe [09.06.2008 12:51 10752]
S3 A5AGU;D-Link USB Wireless Network Adapter Service;c:\windows\system32\drivers\A5AGU.sys [04.03.2011 15:57 377920]
S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.sys [18.03.2010 20:39 99416]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [29.01.2011 13:46 79360]
S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.sys [18.03.2010 20:39 555096]
S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\drivers\CTERFXFX.sys [18.03.2010 20:39 100952]
S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.sys [18.03.2010 20:39 100952]
S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.sys [18.03.2010 20:39 566360]
S4 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [17.11.2011 20:11 2255464]
S4 vpnagent;Cisco AnyConnect VPN Agent;c:\programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [01.02.2011 23:48 604408]
.
Inhalt des "geplante Tasks" Ordners
.
2011-08-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2011-10-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-813497703-725345543-1003Core1cc8dd9d30cda1a.job
- c:\dokumente und einstellungen\humpaa\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-08-01 13:56]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Free YouTube Download - c:\dokumente und einstellungen\humpaa\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
TCP: DhcpNameServer = 192.168.1.254
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - prefs.js: network.proxy.http - 195.189.52.11
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-12-18 16:29
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  CTHelper = CTHELPER.EXE? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(4004)
c:\programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2011-12-18  16:30:49
ComboFix-quarantined-files.txt  2011-12-18 15:30
ComboFix2.txt  2011-12-18 14:13
.
Vor Suchlauf: 21 Verzeichnis(se), 12.556.058.624 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 12.531.306.496 Bytes frei
.
- - End Of File - - E6096A82C1F601DE51E2709F9F67D4FB

cosinus · 18.12.2011, 17:01

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

aware · 18.12.2011, 22:30

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-12-18 20:38:13
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Scsi\ulsata21Port2Path0Target8Lun0 SAMSUNG_ rev.RC01
Running: fb61j2y5.exe; Driver: C:\DOKUME~1\humpaa\LOKALE~1\Temp\awtdipod.sys


---- System - GMER 1.0.15 ----

SSDT            B86C0306                                                                                       ZwCreateKey
SSDT            B86C02FC                                                                                       ZwCreateThread
SSDT            B86C030B                                                                                       ZwDeleteKey
SSDT            B86C0315                                                                                       ZwDeleteValueKey
SSDT            B86C031A                                                                                       ZwLoadKey
SSDT            B86C02E8                                                                                       ZwOpenProcess
SSDT            B86C02ED                                                                                       ZwOpenThread
SSDT            B86C0324                                                                                       ZwReplaceKey
SSDT            B86C031F                                                                                       ZwRestoreKey
SSDT            B86C0310                                                                                       ZwSetValueKey

Code            \??\C:\ComboFix\catchme.sys                                                                    pIofCallDriver

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 2DCC                                                           80504668 4 Bytes  CALL D508B26F 
?               Combo-Fix.sys                                                                                  Das System kann die angegebene Datei nicht finden. !
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                       section is writeable [0xB70BD3A0, 0x8A1A15, 0xE8000020]
.text           tcpip.sys!SendICMPErr + A5A6                                                                   B4441380 2 Bytes  [AD, 99] {LODSD ; CDQ }
.text           tcpip.sys!SendICMPErr + A5C2                                                                   B444139C 2 Bytes  [AD, 99] {LODSD ; CDQ }
.text           tcpip.sys!SendICMPErr + A5E2                                                                   B44413BC 16 Bytes  [45, 4A, AF, 5D, AA, EC, E9, ...] {INC EBP; DEC EDX; SCASD ; POP EBP; STOSB ; IN AL, DX ; JMP 0xffffffff89cab458; CWDE ; INTO ; MOV AH, 0x72; INC ESP}
?               C:\ComboFix\catchme.sys                                                                        Das System kann den angegebenen Pfad nicht finden. !
?               C:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                                     Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe[1132] kernel32.dll!LoadLibraryExW  7C801AF5 7 Bytes  JMP 00D924B0 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe[1132] kernel32.dll!LoadLibraryExA  7C801D53 5 Bytes  JMP 00D92480 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe[1132] kernel32.dll!LoadLibraryA    7C801D7B 5 Bytes  JMP 00D924E0 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe[1132] kernel32.dll!LoadLibraryW    7C80AEEB 5 Bytes  JMP 00D92500 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe[1132] kernel32.dll!ExitProcess     7C81CB12 5 Bytes  JMP 00D92520 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           C:\Programme\Microsoft IntelliType Pro\itype.exe[2144] kernel32.dll!LoadLibraryExW             7C801AF5 7 Bytes  JMP 012624B0 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           C:\Programme\Microsoft IntelliType Pro\itype.exe[2144] kernel32.dll!LoadLibraryExA             7C801D53 5 Bytes  JMP 01262480 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           C:\Programme\Microsoft IntelliType Pro\itype.exe[2144] kernel32.dll!LoadLibraryA               7C801D7B 5 Bytes  JMP 012624E0 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           C:\Programme\Microsoft IntelliType Pro\itype.exe[2144] kernel32.dll!LoadLibraryW               7C80AEEB 5 Bytes  JMP 01262500 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           C:\Programme\Microsoft IntelliType Pro\itype.exe[2144] kernel32.dll!ExitProcess                7C81CB12 5 Bytes  JMP 01262520 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           C:\Programme\Avira\AntiVir Desktop\avgnt.exe[2576] kernel32.dll!LoadLibraryExW                 7C801AF5 7 Bytes  JMP 00AB24B0 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           C:\Programme\Avira\AntiVir Desktop\avgnt.exe[2576] kernel32.dll!LoadLibraryExA                 7C801D53 5 Bytes  JMP 00AB2480 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           C:\Programme\Avira\AntiVir Desktop\avgnt.exe[2576] kernel32.dll!LoadLibraryA                   7C801D7B 5 Bytes  JMP 00AB24E0 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           C:\Programme\Avira\AntiVir Desktop\avgnt.exe[2576] kernel32.dll!LoadLibraryW                   7C80AEEB 5 Bytes  JMP 00AB2500 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           C:\Programme\Avira\AntiVir Desktop\avgnt.exe[2576] kernel32.dll!ExitProcess                    7C81CB12 5 Bytes  JMP 00AB2520 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           C:\Dokumente und Einstellungen\humpaa\Desktop\fb61j2y5.exe[2936] kernel32.dll!LoadLibraryExW   7C801AF5 7 Bytes  JMP 100024B0 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           C:\Dokumente und Einstellungen\humpaa\Desktop\fb61j2y5.exe[2936] kernel32.dll!LoadLibraryExA   7C801D53 5 Bytes  JMP 10002480 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           C:\Dokumente und Einstellungen\humpaa\Desktop\fb61j2y5.exe[2936] kernel32.dll!LoadLibraryA     7C801D7B 5 Bytes  JMP 100024E0 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           C:\Dokumente und Einstellungen\humpaa\Desktop\fb61j2y5.exe[2936] kernel32.dll!LoadLibraryW     7C80AEEB 5 Bytes  JMP 10002500 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           C:\Dokumente und Einstellungen\humpaa\Desktop\fb61j2y5.exe[2936] kernel32.dll!ExitProcess      7C81CB12 5 Bytes  JMP 10002520 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           C:\WINDOWS\system32\RunDLL32.exe[3848] kernel32.dll!LoadLibraryExW                             7C801AF5 7 Bytes  JMP 009D24B0 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           C:\WINDOWS\system32\RunDLL32.exe[3848] kernel32.dll!LoadLibraryExA                             7C801D53 5 Bytes  JMP 009D2480 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           C:\WINDOWS\system32\RunDLL32.exe[3848] kernel32.dll!LoadLibraryA                               7C801D7B 5 Bytes  JMP 009D24E0 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           C:\WINDOWS\system32\RunDLL32.exe[3848] kernel32.dll!LoadLibraryW                               7C80AEEB 5 Bytes  JMP 009D2500 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           C:\WINDOWS\system32\RunDLL32.exe[3848] kernel32.dll!ExitProcess                                7C81CB12 5 Bytes  JMP 009D2520 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           H:\itunes\iTunesHelper.exe[3868] kernel32.dll!LoadLibraryExW                                   7C801AF5 7 Bytes  JMP 010624B0 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           H:\itunes\iTunesHelper.exe[3868] kernel32.dll!LoadLibraryExA                                   7C801D53 5 Bytes  JMP 01062480 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           H:\itunes\iTunesHelper.exe[3868] kernel32.dll!LoadLibraryA                                     7C801D7B 5 Bytes  JMP 010624E0 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           H:\itunes\iTunesHelper.exe[3868] kernel32.dll!LoadLibraryW                                     7C80AEEB 5 Bytes  JMP 01062500 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           H:\itunes\iTunesHelper.exe[3868] kernel32.dll!ExitProcess                                      7C81CB12 5 Bytes  JMP 01062520 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           C:\Programme\PowerMate\PowerMate.exe[4052] KERNEL32.dll!LoadLibraryExW                         7C801AF5 7 Bytes  JMP 100024B0 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           C:\Programme\PowerMate\PowerMate.exe[4052] KERNEL32.dll!LoadLibraryExA                         7C801D53 5 Bytes  JMP 10002480 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           C:\Programme\PowerMate\PowerMate.exe[4052] KERNEL32.dll!LoadLibraryA                           7C801D7B 5 Bytes  JMP 100024E0 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           C:\Programme\PowerMate\PowerMate.exe[4052] KERNEL32.dll!LoadLibraryW                           7C80AEEB 5 Bytes  JMP 10002500 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)
.text           C:\Programme\PowerMate\PowerMate.exe[4052] KERNEL32.dll!ExitProcess                            7C81CB12 5 Bytes  JMP 10002520 C:\Programme\amBX\Gaming FXGen\win32\LoadLibInterceptor.dll (amBX LoadLibInterceptor Dynamic Link Library/amBX UK Ltd.)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                         bb-run.sys (Promise Disk Accelerator/Promise Technology, Inc.)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                         snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                         snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                         snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume4                                                         snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume5                                                         snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume6                                                         snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume7                                                         snapman.sys (Acronis Snapshot API/Acronis)

---- EOF - GMER 1.0.15 ----

--- --- ---

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 20:43:08 on 18.12.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-1960408961-813497703-725345543-1003Core1cc8dd9d30cda1a.job" - "Google Inc." - C:\Dokumente und Einstellungen\humpaa\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"alsndmgr.cpl" - ? - C:\WINDOWS\system32\alsndmgr.cpl  (File signed by Microsoft | File found, but it contains no detailed information)
"AudioHQU.cpl" - "Creative Technology Ltd." - C:\WINDOWS\system32\AudioHQU.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl
"javacpl.cpl" - "Oracle Corporation" - C:\WINDOWS\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"amBX" - "Koninklijke Philips N.V." - C:\Programme\amBX\Control Panel\amBXControlPanel.cpl
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~2\avconfig.cpl
"Avira AntiVir PersonalEdition Classic" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\MLCFG32.CPL
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Acronis Snapshots Manager" (snapman) - "Acronis" - C:\WINDOWS\System32\DRIVERS\snapman.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"awtdipod" (awtdipod) - ? - C:\DOKUME~1\humpaa\LOKALE~1\Temp\awtdipod.sys  (Hidden registry entry, rootkit activity | File not found)
"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"COMMONFX" (COMMONFX) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\COMMONFX.SYS
"COMMONFX.SYS" (COMMONFX.SYS) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\COMMONFX.SYS
"Creative AC3 Software Decoder" (ctac32k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\ctac32k.sys
"Creative Audio Driver (WDM)" (ctaud2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\ctaud2k.sys
"Creative DVD-Audio Device Driver" (ctdvda2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\ctdvda2k.sys
"Creative Hardware Abstract Layer Driver" (ha10kx2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\ha10kx2k.sys
"Creative OS Services Driver" (ossrv) - "Creative Technology Ltd." - C:\WINDOWS\System32\drivers\ctoss2k.sys
"Creative P16V HAL Driver" (hap16v2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\hap16v2k.sys
"Creative P17V HAL Driver" (hap17v2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\hap17v2k.sys
"Creative Proxy Driver" (ctprxy2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\ctprxy2k.sys
"Creative SoundFont Management Device Driver" (ctsfm2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\ctsfm2k.sys
"CTAUDFX" (CTAUDFX) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\CTAUDFX.SYS
"CTAUDFX.SYS" (CTAUDFX.SYS) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\CTAUDFX.SYS
"CTERFXFX" (CTERFXFX) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\CTERFXFX.SYS
"CTERFXFX.SYS" (CTERFXFX.SYS) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\CTERFXFX.SYS
"CTSBLFX" (CTSBLFX) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\CTSBLFX.SYS
"CTSBLFX.SYS" (CTSBLFX.SYS) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\CTSBLFX.SYS
"D-Link USB Wireless Network Adapter Service" (A5AGU) - "D-Link Corporation" - C:\WINDOWS\System32\DRIVERS\A5AGU.sys
"E-mu Plug-in Architecture Driver" (emupia) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\emupia2k.sys
"ElbyCDFL" (ElbyCDFL) - "SlySoft, Inc." - C:\WINDOWS\System32\Drivers\ElbyCDFL.sys
"ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
"Game Port" (ctgame) - "Creative Technology Ltd." - C:\WINDOWS\System32\DRIVERS\ctgame.sys
"GVCplDrv" (GVCplDrv) - ? - C:\WINDOWS\system32\drivers\GVCplDrv.sys  (File found, but it contains no detailed information)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"Logitech POP Suppression Filter" (lvpopflt) - "Logitech Inc." - C:\WINDOWS\System32\DRIVERS\lvpopflt.sys
"mbr" (mbr) - ? - C:\ComboFix\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PfModNT" (PfModNT) - "Creative Technology Ltd." - C:\WINDOWS\system32\drivers\PfModNT.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"SCDEmu" (SCDEmu) - "PowerISO Computing, Inc." - C:\WINDOWS\system32\drivers\SCDEmu.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"truecrypt" (truecrypt) - "TrueCrypt Foundation" - C:\WINDOWS\System32\drivers\truecrypt.sys
"ULEVTBDG" (UTDpcService) - "Promise Technology, Inc." - C:\Programme\Promise\Promise Disk Controller Manager\ULEVTBDG.sys
"VIA USB Host Controller Lower Filter" (vulfnths) - "VIA Technologies, Inc." - C:\WINDOWS\System32\Drivers\vulfnth.sys
"VIA USB Roothub Lower Filter" (vulfntrs) - "VIA Technologies, Inc." - C:\WINDOWS\System32\Drivers\vulfntr.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{16148659-720A-457d-850B-2DBD87BB129D} "AudibleShlExt Class" - ? - G:\Audible\Bin\AudibleExt.dll  (File not found)
{FED7043D-346A-414D-ACD7-550D052499A7} "dBpShell Class" - "Illustrate" - C:\Programme\Illustrate\dBpoweramp\dBShell.dll
{A9AACA72-1C51-4F84-804D-90EDBA0D58F4} "{A9AACA72-1C51-4F84-804D-90EDBA0D58F4}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{16148659-720A-457d-850B-2DBD87BB129D} "AudibleShlExt Class" - ? - G:\Audible\Bin\AudibleExt.dll  (File not found)
{D66DC78C-4F61-447F-942B-3FB6980118CF} "CInfoTipShellExt Class" - "Microsoft Corporation" - C:\Programme\Microsoft Office 2007\Office12\VISSHE.DLL
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{FED7043D-346A-414D-ACD7-550D052499A7} "dBpShell Class" - "Illustrate" - C:\Programme\Illustrate\dBpoweramp\dBShell.dll
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5} "dMCIShell Class" - "Illustrate" - C:\Programme\Illustrate\dBpoweramp\dMCShell.dll
{8BE13461-936F-11D1-A87D-444553540000} "Eraser Shell Extension" - "-" - C:\WINDOWS\system32\erasext.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{506F4668-F13E-4AA1-BB04-B43203AB3CC0} "ImageExtractorShellExt Class" - "Microsoft Corporation" - C:\Programme\Microsoft Office 2007\Office12\VISSHE.DLL
{ED6E87C6-8A83-43aa-8208-8DBC8247F4D2} "IntelliType Pro Key Settings Property Page" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliType Pro\itcplkey.dll
{111D8120-25EB-4E1C-A4DF-C9EE5FCA35CB} "IntelliType Pro Scrolling Property Page" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliType Pro\itcplwhl.dll
{1825D0FA-5B0C-4e20-A929-3EFD15B6DF71} "IntelliType Pro Touchpad Control Property Page" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliType Pro\itcpltp.dll
{A2569D1F-4E06-43EC-9825-0088B471BE47} "IntelliType Pro Wireless Control Panel Property Page" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliType Pro\itcplwir.dll
{97FA8AA2-EE77-4FF2-9449-424D8924EF21} "IntelliType Pro Zooming Property Page" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliType Pro\itcplzm.dll
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - H:\itunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office 2007\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\ONFILTER.DLL
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\OLKFSTUB.DLL
{967B2D40-8B7D-4127-9049-61EA0C2C6DCE} "PowerISO" - "PowerISO Computing, Inc." - C:\Programme\PowerISO\PWRISOSH.DLL
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Programme\Real\RealPlayer\rpshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{A7005AF0-D6E8-48AF-8DFA-023B1CF660A7} "TeraCopy" - ? - C:\Programme\TeraCopy\TeraCopy.dll  (File found, but it contains no detailed information)
{A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} "TeraCopy" - ? - C:\Programme\TeraCopy\TeraCopyExt.dll  (File found, but it contains no detailed information)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{45670FA8-ED97-4F44-BC93-305082590BFB} "Windows XPS Document Metadata Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{44121072-A222-48f2-A58A-6D9AD51EBBE9} "Windows XPS Document Thumbnail Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{F6ACF75C-C32C-447B-9BEF-46B766368D29} "Creative Software AutoUpdate Support Package" - "Creative Technology Ltd" - C:\PROGRA~1\Creative\SHARED~1\SOFTWA~1\CTPID.ocx / hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPID.cab
{D4B68B83-8710-488B-A692-D74B50BA558E} "Creative Software AutoUpdate Support Package 2" - "Creative Technology Ltd" - C:\WINDOWS\DOWNLO~1\CTPIDPDE.ocx / hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.7.0_01" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\npjpi170_01.dll / hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab
{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} "Java Plug-in 1.7.0_01" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\npjpi170_01.dll / hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.7.0_01" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\npjpi170_01.dll / hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
{05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} "Office Genuine Advantage Validation Tool" - ? - C:\WINDOWS\system32\OGACheckControl.DLL / hxxp://go.microsoft.com/fwlink/?linkid=58813
{C7DB51B4-BCF7-4923-8874-7F1A0DC92277} "Office Update Installation Engine" - "Microsoft Corporation" - C:\WINDOWS\opuc.dll / hxxp://office.microsoft.com/officeupdate/content/opuc4.cab
{31435657-9980-0010-8000-00AA00389B71} "{31435657-9980-0010-8000-00AA00389B71}" - ? -   (File not found | COM-object registry key not found) / hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@C:\Programme\Messenger\Msgslang.dll,-61144" - "Microsoft Corporation" - C:\Programme\Messenger\msmsgs.exe
{6FE6A929-59D1-4763-91AD-29B61CFFB35B} "An Mindjet MindManager senden" - "Mindjet" - C:\Programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll
{07A11D74-9D25-4fea-A833-8B0D76A5577A} "An Mindjet MindManager senden" - "Mindjet" - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
{AC41D38F-B56D-40AD-94E0-B493D130C959} "Send to Mindjet MindManager" - ? -   (File not found | COM-object registry key not found)
{48E73304-E1D6-4330-914C-F5F514E3486C} "Send to OneNote" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} "Easy-WebPrint" - ? - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{07A11D74-9D25-4fea-A833-8B0D76A5577A} "CmjBrowserHelperObject Object" - "Mindjet" - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll
{6FE6A929-59D1-4763-91AD-29B61CFFB35B} "CmjBrowserHelperObject Object" - "Mindjet" - C:\Programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - ? - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll  (File not found)
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{AC41D38F-B56D-40AD-94E0-B493D130C959} "{AC41D38F-B56D-40AD-94E0-B493D130C959}" - ? -   (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"amBX Effects.lnk" - "amBX" - C:\Programme\amBX\Effects\amBX Event Manager.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\humpaa\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"PowerMate" - "Griffin Technology" - C:\Programme\PowerMate\PowerMate.exe
"TrueCrypt" - "TrueCrypt Foundation" - "C:\Programme\udd\TrueCrypt.exe" /q preferences /a favorites /a logon
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"amBX Daemon" - "Koninklijke Philips N.V." - "C:\Programme\amBX\Control Panel\amBXDaemon.exe"
"amBX System Tray Application" - "amBX UK Ltd." - C:\Programme\amBX\Gaming FXGen\win32\amBXFxGen.exe
"amd_dc_opt" - "AMD" - C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
"APSDaemon" - "Apple Inc." - "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"CTHelper" - "Creative Technology Ltd" - CTHELPER.EXE
"CTSysVol" - "Creative Technology Ltd" - C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
"CTxfiHlp" - "Creative Technology Ltd" - CTXFIHLP.EXE
"ISUSScheduler" - "InstallShield Software Corporation" - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"iTunesHelper" - "Apple Inc." - "H:\itunes\iTunesHelper.exe"
"itype" - "Microsoft Corporation" - "C:\Programme\Microsoft IntelliType Pro\itype.exe"
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter" - "NVIDIA Corporation" - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime
"ScanSoft OmniPage 16-reminder" - "Nuance Communications, Inc." - "C:\Programme\ScanSoft\OmniPage\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\OmniPage 16\Ereg\Ereg.ini"
"UpdReg" - "Creative Technology Ltd." - C:\WINDOWS\UpdReg.EXE

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll
"PDF-XChange" - "Tracker Software" - C:\WINDOWS\system32\pxc25pm.dll
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"amBX Service" (amBX Service) - "amBX" - C:\Programme\amBX\System\amBX_Service.exe
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Scheduler" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Creative Audio Engine Licensing Service" (Creative Audio Engine Licensing Service) - "Creative Labs" - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe
"Creative Audio Service" (CTAudSvcService) - "Creative Technology Ltd" - C:\Programme\Creative\Shared Files\CTAudSvc.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"FLEXnet Licensing Service" (FLEXnet Licensing Service) - "Macrovision Europe Ltd." - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Oracle Corporation" - C:\Programme\Java\jre7\bin\jqs.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Philips amBX USB HAL" (Philips amBX USB HAL) - "Philips" - C:\Programme\amBX\Device Drivers\Philips USB\Philips_amBX_USB_HAL.exe
"Philips HAL Starter" (Philips HAL Starter) - ? - C:\Programme\amBX\Device Drivers\Philips USB\Philips_HAL_Starter.exe  (File found, but it contains no detailed information)
"UtMsgAgt" (UtMsgSvc) - "Promise Technology Inc." - C:\Programme\Promise\Promise Disk Controller Manager\UtMsgAgt.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"WMDM PMSP Service" (WMDM PMSP Service) - "Microsoft Corporation" - C:\WINDOWS\system32\MsPMSPSv.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Code:

ATTFilter

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-12-18 20:44:03
-----------------------------
20:44:03.734    OS Version: Windows 5.1.2600 Service Pack 3
20:44:03.734    Number of processors: 2 586 0x2302
20:44:03.734    ComputerName: THEONE  UserName: humpaa
20:44:04.093    Initialize success
20:45:57.640    AVAST engine defs: 11121801
20:46:17.296    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Scsi\ulsata21Port2Path0Target8Lun0
20:46:17.296    Disk 0 Vendor: SAMSUNG_ RC01 Size: 476940MB BusType: 1
20:46:17.296    Disk 1  \Device\Harddisk1\DR1 -> \Device\Scsi\ulsata21Port2Path0TargetcLun0
20:46:17.296    Disk 1 Vendor: SAMSUNG_ RC01 Size: 476940MB BusType: 1
20:46:17.296    Disk 2  \Device\Harddisk2\DR2 -> \Device\Scsi\viasraid1Port3Path0Target0Lun0
20:46:17.296    Disk 2 Vendor: SAMSUNG_ SW10 Size: 152627MB BusType: 1
20:46:17.312    Device \Driver\ulsata2 -> DriverStartIo SCSIPORT.SYS b7ecf40e
20:46:17.343    Disk 0 MBR read successfully
20:46:17.343    Disk 0 MBR scan
20:46:17.343    Disk 0 Windows XP default MBR code
20:46:17.375    Disk 0 scanning sectors +976768065
20:46:17.546    Disk 0 scanning C:\WINDOWS\system32\drivers
20:47:02.171    Service scanning
20:47:03.093    Modules scanning
20:47:48.500    Disk 0 trace - called modules:
20:47:48.531    ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys SCSIPORT.SYS hal.dll ulsata2.sys 
20:47:48.531    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8b37b7d0]
20:47:48.531    3 CLASSPNP.SYS[b8108fd7] -> nt!IofCallDriver -> \Device\Scsi\ulsata21Port2Path0Target8Lun0[0x8b39ba38]
20:47:48.859    AVAST engine scan C:\WINDOWS
20:48:28.234    AVAST engine scan C:\WINDOWS\system32
20:53:57.515    AVAST engine scan C:\WINDOWS\system32\drivers
20:54:46.578    AVAST engine scan C:\Dokumente und Einstellungen\humpaa
22:12:15.750    AVAST engine scan C:\Dokumente und Einstellungen\All Users
22:23:54.484    Scan finished successfully
22:26:44.781    Disk 0 MBR has been saved successfully to "J:\neue logs\MBR.dat"
22:26:44.781    The log file has been saved successfully to "J:\neue logs\aswMBR.txt"

Ich habe mal in die Ereignisanzeige geschaut und da habe ich gesehen, dass Avira Antivir am 13.12.2011 um 20:09 Uhr "TR/Crypt.XPACK.Gen3" in C:\Windows\Temp\AMW1E.tmp gefunden hatte.

Das ist zumindest insofern seltsam, als dass der PC seit dem Fund am 12.12.2011 nicht mehr ans Internet angeschlossen wurde - bzw. nur um die Rescue Scanner upzudaten (Win XP wurde nicht dafür gestartet).

cosinus · 19.12.2011, 12:06

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet

Log-Analyse und Auswertung: Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet