|
Log-Analyse und Auswertung: "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert!" - svb DANKTWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.01.2012, 11:02 | #16 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert!" - svb DANKT Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
27.01.2012, 19:25 | #17 |
| "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert!" - svb DANKT der ComboFix log anbei...
__________________Combofix Logfile: Code:
ATTFilter ComboFix 12-01-27.01 - *** 27.01.2012 18:57:00.1.1 - FAT32x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1526.946 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000} AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD0EC-FFA4-00EB-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-00EB-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-00FC-0D24-347CA8A3377C} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\***\WINDOWS c:\programme\LP c:\programme\LP\2DF0\1.tmp c:\programme\LP\2DF0\12.tmp c:\programme\LP\2DF0\18.tmp c:\programme\LP\2DF0\1E.tmp c:\windows\IsUn0407.exe c:\windows\system32\AF15BDAEX.dll c:\windows\WindowsUpdate.log . . ((((((((((((((((((((((( Dateien erstellt von 2011-12-27 bis 2012-01-27 )))))))))))))))))))))))))))))) . . 2012-01-26 17:50 . 2012-01-26 17:50 -------- d-----w- C:\_OTL 2012-01-25 16:12 . 2012-01-25 16:12 -------- d-----w- c:\programme\ESET 2012-01-24 18:13 . 2012-01-24 18:13 -------- d-sh--w- c:\dokumente und einstellungen\***\PrivacIE 2012-01-24 17:19 . 2012-01-24 17:19 -------- d-sh--w- c:\dokumente und einstellungen\***\IETldCache 2012-01-24 16:46 . 2012-01-24 16:46 -------- d--h--w- c:\windows\ie8 2012-01-24 16:42 . 2011-08-16 10:45 6144 ------w- c:\windows\system32\dllcache\iecompat.dll 2012-01-24 16:42 . 2011-11-04 19:13 12800 ------w- c:\windows\system32\dllcache\xpshims.dll 2012-01-24 16:42 . 2011-11-04 19:13 247808 ------w- c:\windows\system32\dllcache\ieproxy.dll 2012-01-24 16:42 . 2011-11-04 19:13 743424 ------w- c:\windows\system32\dllcache\iedvtool.dll 2012-01-20 17:58 . 2012-01-20 17:58 -------- d-----w- c:\programme\7-Zip 2012-01-20 16:26 . 2012-01-20 16:26 548864 ----a-w- c:\programme\Mozilla Firefox\msvcp80.dll 2012-01-20 16:26 . 2012-01-20 16:26 479232 ----a-w- c:\programme\Mozilla Firefox\msvcm80.dll 2012-01-20 16:26 . 2012-01-20 16:26 43992 ----a-w- c:\programme\Mozilla Firefox\mozutils.dll 2012-01-20 16:26 . 2012-01-20 16:26 626688 ----a-w- c:\programme\Mozilla Firefox\msvcr80.dll 2012-01-19 17:01 . 2012-01-19 17:01 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes 2012-01-19 17:01 . 2012-01-19 17:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2012-01-19 17:01 . 2012-01-19 17:01 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2012-01-19 17:01 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-01-15 08:10 . 2012-01-15 08:10 -------- d-----w- c:\dokumente und einstellungen\Administrator 2012-01-07 11:28 . 2009-05-26 23:53 11264 ----a-w- c:\windows\system32\drivers\HpGmb001.sys 2012-01-07 11:27 . 2012-01-07 11:27 -------- d-----w- c:\programme\Hewlett-Packard 2012-01-03 13:10 . 2012-01-03 13:10 182672 ----a-w- c:\programme\Mozilla Firefox\plugins\nppdf32.dll 2012-01-03 13:10 . 2012-01-03 13:10 182672 ----a-w- c:\programme\Internet Explorer\PLUGINS\nppdf32.dll . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-01-24 16:36 . 2011-05-20 09:19 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-11-25 21:57 . 2004-08-04 04:00 293888 ----a-w- c:\windows\system32\winsrv.dll 2011-11-23 14:40 . 2004-08-04 04:00 1859712 ----a-w- c:\windows\system32\win32k.sys 2011-11-20 06:12 . 2004-08-04 04:00 61952 ----a-w- c:\windows\system32\packager.exe 2011-11-16 14:21 . 2004-08-04 04:00 354816 ----a-w- c:\windows\system32\winhttp.dll 2011-11-16 14:21 . 2004-08-04 04:00 152064 ----a-w- c:\windows\system32\schannel.dll 2011-11-04 19:13 . 2004-08-04 04:00 916992 ----a-w- c:\windows\system32\wininet.dll 2011-11-04 19:13 . 2004-08-04 04:00 43520 ------w- c:\windows\system32\licmgr10.dll 2011-11-04 19:13 . 2004-08-04 04:00 1469440 ------w- c:\windows\system32\inetcpl.cpl 2011-11-04 11:24 . 2004-08-04 04:00 385024 ------w- c:\windows\system32\html.iec 2011-11-03 15:28 . 2004-08-04 04:00 387072 ----a-w- c:\windows\system32\qdvd.dll 2011-11-03 15:28 . 2004-08-04 04:00 1297920 ----a-w- c:\windows\system32\quartz.dll 2011-11-01 16:07 . 2004-08-04 04:00 1288704 ----a-w- c:\windows\system32\ole32.dll 2012-01-20 16:26 . 2011-05-27 09:58 121816 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "preload"="c:\windows\RUNXMLPL.exe" [2005-05-19 32768] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "igfxtray"="c:\windows\system32\igfxtray.exe" [2005-08-24 94208] "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-08-24 77824] "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-08-24 114688] "SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2005-02-04 102490] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-02-04 708698] "SoundMan"="SOUNDMAN.EXE" [2005-04-15 77824] "PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2005-08-31 147456] "LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2005-07-25 32768] "PowerKey"="c:\programme\Launch Manager\PowerKey.exe" [2002-08-30 94208] "LManager"="c:\programme\Launch Manager\HotkeyApp.exe" [2005-11-08 69632] "CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2003-09-16 20480] "LMgrOSD"="c:\programme\Launch Manager\OSDCtrl.exe" [2005-07-25 241664] "Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2005-11-08 81920] "EPM-DM"="c:\acer\Empowering Technology\ePower\epm-dm.exe" [2005-11-10 212992] "Acer ePower Management"="c:\acer\Empowering Technology\ePower\Acer ePower Management.exe" [2005-11-09 3084288] "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-02 397312] "ADMTray.exe"="c:\acer\Empowering Technology\admtray.exe" [2005-10-24 2462208] "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-07-26 69632] "HornetMonitor"="c:\programme\Gemeinsame Dateien\Hornet\MntrHrnt.exe" [2005-12-12 135168] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2004-07-20 851968] "FixCamera"="c:\windows\FixCamera.exe" [2007-07-11 20480] "snpstd3"="c:\windows\vsnpstd3.exe" [2007-05-10 835584] "tsnpstd3"="c:\windows\tsnpstd3.exe" [2009-04-24 360448] "AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712] "Acronis*True*Image Monitor"="c:\programme\Acronis\TrueImage\TrueImageMonitor.exe" [2011-08-13 436903] "Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2011-08-13 69632] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696] "HP Input Device Main Program"="c:\programme\Hewlett-Packard\HP Wireless Comfort Mobile Mouse\TSR\xDaemon.exe" [2008-10-16 356352] "Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\ OneNote Inhaltsverzeichnis.onetoc2 [2009-11-3 3656] . c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\ OneNote Inhaltsverzeichnis.onetoc2 [2009-11-3 3656] . c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\ OneNote Inhaltsverzeichnis.onetoc2 [2009-11-3 3656] . c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\ OneNote Inhaltsverzeichnis.onetoc2 [2009-11-3 3656] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= . R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.03.2009 07:31 108289] R2 LGScsiCommandService;LG SCSI command service;c:\windows\system32\LGScsiCommandService.exe [30.10.2010 12:04 47616] R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [19.01.2012 18:01 652872] R3 HpGmb001;USB Mobile Packet Filter Driver;c:\windows\system32\drivers\HpGmb001.sys [07.01.2012 12:28 11264] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [19.01.2012 18:01 20464] R3 POWERKEY;POWERKEY;c:\programme\Launch Manager\POWERKEY.SYS [23.05.2006 06:07 2343] S1 mailKmd;mailKmd; [x] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384] S2 IWPORT;IWPORT;c:\windows\system32\drivers\IWPORT.SYS [03.11.2007 11:04 7896] S2 MATLAB License Server;MATLAB License Server;d:\programme\MATLAB\R2011a\etc\win32\lmgrd.exe [10.08.2011 16:37 1377104] S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [12.01.2011 17:35 1051968] S3 softctrl;Software Flow Control Driver;c:\windows\system32\drivers\softctrl.sys [12.12.2005 03:36 9760] S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [24.02.2010 14:41 10064] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504] . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - INT15.SYS *NewlyCreated* - WS2IFSL . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners . 2012-01-05 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 16:57] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/ uInternet Settings,ProxyOverride = *.local IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.2.1 FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nk9bokrw.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - FF - prefs.js: network.proxy.type - 0 FF - user.js: network.http.max-persistent-connections-per-server - 4 . - - - - Entfernte verwaiste Registrierungseinträge - - - - . WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2012-01-27 19:10 Windows 5.1.2600 Service Pack 3 FAT NTAPI . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters] "SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79, 00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\ . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'explorer.exe'(4084) c:\windows\system32\MSNChatHook.dll c:\windows\system32\sysenv.dll c:\windows\system32\MSVCR71.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\brss01a.exe c:\windows\SOUNDMAN.EXE c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\acer\Empowering Technology\admServ.exe c:\programme\Bonjour\mDNSResponder.exe c:\windows\system32\Brmfrmps.exe c:\program files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe c:\programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe c:\program files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe c:\program files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\CyberLink\Shared Files\RichVideo.exe c:\program files\Acer\Acer Arcade\Kernel\TV\CLSched.exe c:\windows\system32\wbem\wmiapsrv.exe . ************************************************************************** . Zeit der Fertigstellung: 2012-01-27 19:13:50 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2012-01-27 18:13 . Vor Suchlauf: 465.305.600 Bytes frei Nach Suchlauf: 579.469.312 Bytes frei . WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect . - - End Of File - - 4BE505B9FEB6A15A16343FBA08FB6C0C Danke sehr & schönes WE! |
29.01.2012, 18:04 | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ | "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert!" - svb DANKT Du muss mal die Dateisystem auf C und D von FAT32 nach NTFS konvertieren:
__________________1) Start, Ausführen, cmd eintippen und okDanach kommt C: dran 6) Befehl convert c: /fs:ntfs eintippen bestätigen mit Return oder Enter Mach danach ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start wininit.exe userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT
__________________ |
31.01.2012, 20:58 | #19 |
| "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert!" - svb DANKT Inhalt aus OTL.txt hier: OTL Logfile: Code:
ATTFilter OTL logfile created on: 31.01.2012 20:00:42 - Run 3 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,49 Gb Total Physical Memory | 0,91 Gb Available Physical Memory | 60,86% Memory free 2,08 Gb Paging File | 1,56 Gb Available in Paging File | 74,86% Paging File free Paging file location(s): C:\pagefile.sys 756 1512 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 25,77 Gb Total Space | 0,82 Gb Free Space | 3,18% Space Free | Partition Type: NTFS Drive D: | 26,99 Gb Total Space | 13,04 Gb Free Space | 48,30% Space Free | Partition Type: NTFS Computer Name: SIMON | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.01.20 17:32:10 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe PRC - [2011.12.24 17:50:18 | 000,652,872 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.12.15 15:00:00 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.12.15 14:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2011.08.13 20:06:44 | 000,436,903 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe PRC - [2011.08.13 20:06:44 | 000,151,552 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe PRC - [2011.08.13 20:06:44 | 000,069,632 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe PRC - [2011.04.08 12:59:52 | 000,507,624 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe PRC - [2011.04.08 12:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.02.18 16:37:16 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2011.01.12 17:36:56 | 000,743,232 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe PRC - [2011.01.12 17:35:12 | 001,051,968 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe PRC - [2010.03.09 03:47:02 | 000,047,616 | R--- | M] (Mobile Leader Co.,Ltd.) -- C:\WINDOWS\system32\LGScsiCommandService.exe PRC - [2009.04.24 11:21:04 | 000,360,448 | ---- | M] () -- C:\WINDOWS\tsnpstd3.exe PRC - [2008.10.16 16:22:18 | 000,356,352 | ---- | M] () -- C:\Programme\Hewlett-Packard\HP Wireless Comfort Mobile Mouse\TSR\xDaemon.exe PRC - [2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.07.11 16:09:48 | 000,020,480 | ---- | M] () -- C:\WINDOWS\FixCamera.exe PRC - [2007.05.10 13:18:26 | 000,835,584 | ---- | M] () -- C:\WINDOWS\vsnpstd3.exe PRC - [2006.04.20 08:34:26 | 001,520,688 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe PRC - [2006.01.02 10:31:28 | 000,397,312 | ---- | M] (acer Inc.) -- C:\Acer\Empowering Technology\eRecovery\Monitor.exe PRC - [2005.12.12 03:35:00 | 000,135,168 | ---- | M] (Alcor Micro, Corp.) -- C:\Programme\Gemeinsame Dateien\Hornet\MntrHrnt.exe PRC - [2005.11.10 19:09:24 | 000,212,992 | ---- | M] (Acer Inc) -- C:\Acer\Empowering Technology\ePower\epm-dm.exe PRC - [2005.11.08 10:45:52 | 000,069,632 | ---- | M] (Wistron) -- C:\Programme\Launch Manager\HotkeyApp.exe PRC - [2005.11.08 10:19:28 | 000,081,920 | ---- | M] () -- C:\Programme\Launch Manager\WButton.exe PRC - [2005.10.24 16:45:32 | 002,462,208 | ---- | M] (Avocent Inc.) -- C:\Acer\Empowering Technology\admtray.exe PRC - [2005.10.24 16:40:52 | 001,314,816 | ---- | M] (Avocent Inc.) -- C:\Acer\Empowering Technology\admServ.exe PRC - [2005.08.31 19:59:48 | 000,114,784 | ---- | M] () -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe PRC - [2005.08.31 19:59:46 | 000,249,954 | ---- | M] () -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe PRC - [2005.08.31 19:59:34 | 000,147,456 | ---- | M] (CyberLink Corp.) -- C:\Program Files\Acer\Acer Arcade\PCMService.exe PRC - [2005.08.31 19:59:22 | 001,077,376 | ---- | M] (Cyberlink) -- C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe PRC - [2005.08.31 19:59:22 | 000,061,440 | ---- | M] (Cyberlink) -- C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe PRC - [2005.07.26 11:36:00 | 000,069,632 | ---- | M] () -- C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe PRC - [2005.07.25 13:36:40 | 000,032,768 | ---- | M] () -- C:\Programme\Launch Manager\LaunchAp.exe PRC - [2005.07.25 10:45:00 | 000,241,664 | ---- | M] () -- C:\Programme\Launch Manager\OSDCtrl.exe PRC - [2005.04.15 11:01:46 | 000,077,824 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE PRC - [2005.02.04 11:12:58 | 000,102,490 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe PRC - [2003.05.05 19:30:22 | 000,065,536 | ---- | M] (Brother Industries, Ltd.) -- C:\WINDOWS\system32\Brmfrmps.exe PRC - [2002.08.30 15:02:48 | 000,094,208 | ---- | M] () -- C:\Programme\Launch Manager\Powerkey.exe ========== Modules (No Company Name) ========== MOD - [2012.01.03 14:10:46 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2011.12.15 14:59:50 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2011.05.22 19:21:36 | 000,093,696 | ---- | M] () -- C:\Programme\FileZilla FTP Client\fzshellext.dll MOD - [2009.05.15 17:35:30 | 000,385,024 | ---- | M] () -- C:\Programme\Hewlett-Packard\HP Wireless Comfort Mobile Mouse\UI\xManager\xTools.dll MOD - [2009.04.24 11:21:04 | 000,360,448 | ---- | M] () -- C:\WINDOWS\tsnpstd3.exe MOD - [2008.11.26 13:18:50 | 000,262,144 | ---- | M] () -- C:\Programme\Hewlett-Packard\HP Wireless Comfort Mobile Mouse\UI\xManager\001\HP_T006.dll MOD - [2008.10.16 16:22:18 | 000,356,352 | ---- | M] () -- C:\Programme\Hewlett-Packard\HP Wireless Comfort Mobile Mouse\TSR\xDaemon.exe MOD - [2008.10.16 15:28:30 | 000,430,080 | ---- | M] () -- C:\Programme\Hewlett-Packard\HP Wireless Comfort Mobile Mouse\UI\xManager\xUtility.dll MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll MOD - [2007.07.11 16:09:48 | 000,020,480 | ---- | M] () -- C:\WINDOWS\FixCamera.exe MOD - [2007.05.10 13:18:26 | 000,835,584 | ---- | M] () -- C:\WINDOWS\vsnpstd3.exe MOD - [2006.09.16 22:19:36 | 000,126,976 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2006.04.20 08:34:38 | 000,197,680 | ---- | M] () -- C:\WINDOWS\system32\vpnapi.dll MOD - [2005.12.12 03:35:00 | 000,045,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Hornet\HlprHrnt.dll MOD - [2005.11.08 10:19:28 | 000,081,920 | ---- | M] () -- C:\Programme\Launch Manager\WButton.exe MOD - [2005.09.05 16:31:56 | 000,229,472 | ---- | M] () -- C:\Acer\Empowering Technology\NetMonitor.dll MOD - [2005.08.31 19:59:48 | 000,114,784 | ---- | M] () -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe MOD - [2005.08.31 19:59:46 | 000,249,954 | ---- | M] () -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe MOD - [2005.08.31 19:59:42 | 000,184,424 | ---- | M] () -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapEngine.dll MOD - [2005.08.31 19:59:42 | 000,061,538 | ---- | M] () -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSchMgr.dll MOD - [2005.08.31 19:59:42 | 000,028,672 | ---- | M] () -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvcps.dll MOD - [2005.08.31 19:59:42 | 000,024,576 | ---- | M] () -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSchedps.dll MOD - [2005.08.24 01:24:00 | 000,010,752 | ---- | M] () -- C:\WINDOWS\system32\MSNChatHook.dll MOD - [2005.07.26 11:36:00 | 000,069,632 | ---- | M] () -- C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe MOD - [2005.07.25 13:36:40 | 000,032,768 | ---- | M] () -- C:\Programme\Launch Manager\LaunchAp.exe MOD - [2005.07.25 10:45:00 | 000,241,664 | ---- | M] () -- C:\Programme\Launch Manager\OSDCtrl.exe MOD - [2003.12.29 20:45:08 | 000,040,960 | ---- | M] () -- C:\Acer\Empowering Technology\ServiceControl.dll MOD - [2002.11.26 13:43:18 | 000,106,496 | ---- | M] () -- C:\WINDOWS\system32\BrMuSNMP.dll MOD - [2002.08.30 15:02:48 | 000,094,208 | ---- | M] () -- C:\Programme\Launch Manager\Powerkey.exe ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- -- (FileZilla Server) SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.12.24 17:50:18 | 000,652,872 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.08.13 20:06:44 | 000,151,552 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2011.02.28 23:19:24 | 000,435,008 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag) SRV - [2011.02.18 16:37:16 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2011.02.02 16:41:26 | 001,377,104 | ---- | M] (Flexera Software, Inc.) [Auto | Stopped] -- D:\Programme\MATLAB\R2011a\etc\win32\lmgrd.exe -- (MATLAB License Server) SRV - [2011.01.12 17:35:12 | 001,051,968 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc) SRV - [2011.01.12 17:32:10 | 000,030,016 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp) SRV - [2010.03.09 03:47:02 | 000,047,616 | R--- | M] (Mobile Leader Co.,Ltd.) [Auto | Running] -- C:\WINDOWS\system32\LGScsiCommandService.exe -- (LGScsiCommandService) SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2006.06.11 20:13:22 | 000,068,096 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe -- (Macromedia Licensing Service) SRV - [2006.04.20 08:34:26 | 001,520,688 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe -- (CVPND) SRV - [2005.10.24 16:40:52 | 001,314,816 | ---- | M] (Avocent Inc.) [Auto | Running] -- C:\Acer\Empowering Technology\admServ.exe -- (AWService) SRV - [2005.08.31 19:59:48 | 000,114,784 | ---- | M] () [Auto | Running] -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS) SRV - [2005.08.31 19:59:46 | 000,249,954 | ---- | M] () [Auto | Running] -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS) SRV - [2005.08.31 19:59:22 | 000,061,440 | ---- | M] (Cyberlink) [Auto | Running] -- C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service) SRV - [2003.05.05 19:30:22 | 000,065,536 | ---- | M] (Brother Industries, Ltd.) [Auto | Running] -- C:\WINDOWS\System32\Brmfrmps.exe -- (brmfrmps) ========== Driver Services (SafeList) ========== DRV - [2011.12.15 15:00:00 | 000,134,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.12.15 15:00:00 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.08.13 20:06:40 | 000,211,520 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter) DRV - [2011.08.13 20:06:40 | 000,082,464 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman) DRV - [2011.08.13 20:06:40 | 000,028,896 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter) DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.02.24 14:41:50 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv) DRV - [2010.01.21 01:59:58 | 000,020,864 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag) DRV - [2010.01.21 01:59:56 | 000,024,960 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem) DRV - [2010.01.21 01:59:56 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus) DRV - [2009.06.22 11:32:22 | 010,498,688 | ---- | M] (Sonix Co. Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snpstd3.sys -- (SNPSTD3) USB PC Camera (SNPSTD3) DRV - [2009.05.27 00:53:54 | 000,011,264 | ---- | M] (Primax Electronics Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HpGmb001.sys -- (HpGmb001) DRV - [2008.04.13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx) DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE) DRV - [2007.06.27 12:05:52 | 000,053,184 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ftdibus.sys -- (FTDIBUS) DRV - [2007.06.27 12:04:14 | 000,071,488 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ftser2k.sys -- (FTSER2K) DRV - [2006.09.28 11:47:48 | 000,283,776 | ---- | M] (AfaTech ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AF15BDA.sys -- (AF15BDA) DRV - [2006.04.20 08:33:40 | 000,303,740 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA) DRV - [2005.12.12 03:36:00 | 000,009,760 | ---- | M] (Alcor Micro Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\softctrl.sys -- (softctrl) DRV - [2005.11.08 15:12:18 | 000,997,376 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV) DRV - [2005.11.08 15:11:38 | 000,242,048 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH) DRV - [2005.11.08 15:11:30 | 000,723,712 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2005.10.15 18:20:44 | 000,012,106 | ---- | M] (OSA Technologies) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\OsaFsLoc.sys -- (OsaFsLoc) DRV - [2005.09.13 15:34:40 | 000,004,392 | ---- | M] (OSA Technologies) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NdisFilt.sys -- (NdisFilt) DRV - [2005.06.30 16:58:24 | 000,007,296 | ---- | M] (OSA Technologies, An Avocent Company) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\osaio.sys -- (osaio) DRV - [2005.06.29 19:50:30 | 000,110,080 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE) DRV - [2005.05.17 04:51:34 | 000,005,315 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA) DRV - [2005.05.02 12:13:42 | 000,009,600 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NETMNT.sys -- (NETMNT) DRV - [2005.04.19 10:40:52 | 002,317,504 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2005.04.07 18:08:46 | 000,078,208 | ---- | M] (Acer Value Labs, USA) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epm-shd.sys -- (EpmShd) DRV - [2005.02.23 14:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc) DRV - [2005.01.26 06:22:20 | 000,280,344 | ---- | M] (Zone Labs LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant) DRV - [2005.01.14 15:57:16 | 000,004,010 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\osanbm.sys -- (osanbm) DRV - [2005.01.13 14:46:16 | 000,069,632 | ---- | M] () [Kernel | Auto | Running] -- C:\Acer\Empowering Technology\eRecovery\int15.sys -- (int15.sys) DRV - [2004.12.22 01:32:12 | 000,369,024 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX) DRV - [2004.12.15 15:18:26 | 001,038,208 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP) DRV - [2004.12.02 16:36:08 | 000,070,912 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp) DRV - [2004.08.04 05:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb) DRV - [2004.08.04 05:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx) DRV - [2004.07.19 13:10:00 | 000,004,096 | ---- | M] (Acer Value Labs, USA) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epm-psd.sys -- (EpmPsd) DRV - [2003.12.05 18:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc) DRV - [2003.04.28 11:27:06 | 000,009,867 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\HOTKEY.sys -- (Hotkey) DRV - [2001.11.02 09:21:14 | 000,007,896 | ---- | M] (Sven Goers Software) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\IWPORT.SYS -- (IWPORT) DRV - [2000.12.19 18:29:52 | 000,002,343 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Programme\Launch Manager\POWERKEY.SYS -- (POWERKEY) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "" FF - prefs.js..browser.search.defaultenginename: "" FF - prefs.js..browser.search.order.1: "" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6 FF - prefs.js..extensions.enabledItems: {0538E3E3-7E9B-4d49-8831-A227C80A7AD3}:2.0.2 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: check4change-owner@mozdev.org:1.8.2 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6778 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.46: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.46: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.46: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox [2011.08.12 11:16:18 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2006.05.23 17:40:08 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2006.05.23 17:40:08 | 000,000,000 | ---D | M] [2008.12.07 11:41:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2006.05.23 17:40:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nk9bokrw.default\extensions [2011.12.08 18:44:36 | 000,000,000 | ---D | M] (Forecastfox) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nk9bokrw.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3} [2010.09.16 17:22:20 | 000,002,394 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nk9bokrw.default\searchplugins\askcom.xml [2006.05.23 17:40:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.02.19 12:30:06 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NK9BOKRW.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NK9BOKRW.DEFAULT\EXTENSIONS\{EDA7B1D7-F793-4E03-B074-E6F303317FB0}.XPI [2012.01.20 17:26:44 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.05.04 04:52:24 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2012.01.20 17:26:40 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.01.20 17:26:40 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.01.20 17:26:40 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.01.20 17:26:40 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.01.20 17:26:40 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.01.20 17:26:40 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2012.01.27 19:08:16 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll File not found O3 - HKCU\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll File not found O4 - HKLM..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe (Acer Value Labs, Taiwan) O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [Acronis*True*Image Monitor] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe (Acronis) O4 - HKLM..\Run: [ADMTray.exe] C:\Acer\Empowering Technology\admtray.exe (Avocent Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe (Wistron) O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe () O4 - HKLM..\Run: [EPM-DM] c:\Acer\Empowering Technology\ePower\epm-dm.exe (Acer Inc) O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe (acer Inc.) O4 - HKLM..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe () O4 - HKLM..\Run: [HornetMonitor] C:\Programme\Gemeinsame Dateien\Hornet\MntrHrnt.exe (Alcor Micro, Corp.) O4 - HKLM..\Run: [HP Input Device Main Program] C:\Programme\Hewlett-Packard\HP Wireless Comfort Mobile Mouse\TSR\xDaemon.exe () O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe () O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\HotkeyApp.exe (Wistron) O4 - HKLM..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSDCtrl.exe () O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [PCMService] C:\Program Files\Acer\Acer Arcade\PCMService.exe (CyberLink Corp.) O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PowerKey] C:\Programme\Launch Manager\PowerKey.exe () O4 - HKLM..\Run: [preload] C:\WINDOWS\RUNXMLPL.EXE (Wistron) O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe () O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe () O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\Wbutton.exe () O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OneNote Inhaltsverzeichnis.onetoc2 () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: &Citavi Picker... - file://C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Internet Explorer\ShowContextMenu.html File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6399D504-F1C0-475E-9BFC-83A23B77FDDF}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) NetSvcs: WmdmPmSp - File not found SafeBootMin: AppMgmt - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.4 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.l3codecp - File not found Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll () CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.01.31 19:54:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira [2012.01.31 19:48:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2012.01.31 19:47:40 | 000,134,856 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.01.31 19:47:40 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2012.01.31 19:47:05 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2012.01.31 19:47:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2012.01.27 18:55:24 | 000,000,000 | RHSD | C] -- C:\cmdcons [2012.01.27 18:52:14 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2012.01.27 18:52:14 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2012.01.27 18:52:14 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2012.01.27 18:52:14 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2012.01.27 18:52:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2012.01.27 18:52:04 | 000,000,000 | ---D | C] -- C:\ComboFix [2012.01.27 18:48:24 | 000,000,000 | ---D | C] -- C:\Qoobox [2012.01.27 18:48:20 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Verwaltung [2012.01.27 18:37:50 | 004,391,956 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe [2012.01.27 07:02:53 | 002,058,032 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe [2012.01.26 18:50:14 | 000,000,000 | ---D | C] -- C:\_OTL [2012.01.25 20:31:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\OTL_20120120 [2012.01.25 17:12:10 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.01.25 17:11:57 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\***\Desktop\esetsmartinstaller_enu.exe [2012.01.24 19:13:35 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\PrivacIE [2012.01.24 18:19:09 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\IETldCache [2012.01.24 17:51:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2012.01.24 17:46:00 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2012.01.20 18:58:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip [2012.01.20 18:58:23 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2012.01.20 17:32:06 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2012.01.19 18:01:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2012.01.19 18:01:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.01.19 18:01:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.01.19 18:01:23 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.01.19 18:01:23 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.01.19 18:00:36 | 010,847,608 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\***\Desktop\mbam-setup-1.60.0.1800.exe [2012.01.07 12:28:57 | 000,011,264 | ---- | C] (Primax Electronics Ltd.) -- C:\WINDOWS\System32\drivers\HpGmb001.sys [2012.01.07 12:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HP [2012.01.07 12:27:44 | 000,000,000 | ---D | C] -- C:\Programme\Hewlett-Packard [2010.08.17 19:17:32 | 000,163,840 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnpstd3.dll [2010.08.17 19:17:32 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll [2010.08.17 19:17:32 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll [2010.08.17 19:17:32 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\csnpstd3.dll ========== Files - Modified Within 30 Days ========== [2012.01.31 19:48:34 | 000,001,675 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.01.31 19:46:36 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.01.31 19:45:37 | 000,000,449 | ---- | M] () -- C:\WINDOWS\System32\eRLog.ini [2012.01.31 19:44:25 | 000,000,097 | ---- | M] () -- C:\WINDOWS\ComponentList.xml [2012.01.31 19:44:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.01.31 19:43:54 | 1600,638,976 | -HS- | M] () -- C:\hiberfil.sys [2012.01.30 07:10:02 | 001,993,014 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\avira update.bmp [2012.01.29 11:59:42 | 000,010,046 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Stuttgart.pdf [2012.01.27 18:55:30 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2012.01.27 18:38:18 | 004,391,956 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe [2012.01.27 07:02:54 | 002,058,032 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe [2012.01.25 20:30:16 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.01.25 17:12:02 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\***\Desktop\esetsmartinstaller_enu.exe [2012.01.21 03:08:14 | 000,000,058 | ---- | M] () -- C:\WINDOWS\brmx2001.ini [2012.01.20 19:00:36 | 000,068,586 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Logfiles.zip [2012.01.20 18:58:10 | 001,110,476 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\7z920.exe [2012.01.20 18:03:08 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\hnir4y82.exe [2012.01.20 17:32:10 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2012.01.20 17:30:16 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2012.01.20 17:28:46 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2012.01.20 17:13:50 | 000,609,913 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Für alle Hilfesuchenden!.pdf [2012.01.19 18:00:50 | 010,847,608 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\***\Desktop\mbam-setup-1.60.0.1800.exe [2012.01.12 06:35:40 | 000,494,910 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.01.12 06:35:40 | 000,475,084 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.01.12 06:35:40 | 000,092,144 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.01.12 06:35:40 | 000,077,126 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.01.07 11:42:34 | 000,606,764 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\CCF07012012_00002.pdf [2012.01.07 11:41:26 | 000,239,648 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\CCF07012012_00001.pdf [2012.01.05 22:45:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012.01.04 09:52:26 | 000,077,824 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== Files Created - No Company Name ========== [2012.01.31 19:48:33 | 000,001,675 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.01.30 07:09:59 | 001,993,014 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\avira update.bmp [2012.01.29 11:59:39 | 000,010,046 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Stuttgart.pdf [2012.01.27 18:55:28 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2012.01.27 18:55:26 | 000,262,448 | RHS- | C] () -- C:\cmldr [2012.01.27 18:52:14 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2012.01.27 18:52:14 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2012.01.27 18:52:14 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2012.01.27 18:52:14 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2012.01.27 18:52:14 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2012.01.26 21:53:10 | 1600,638,976 | -HS- | C] () -- C:\hiberfil.sys [2012.01.20 19:00:34 | 000,068,586 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Logfiles.zip [2012.01.20 18:58:09 | 001,110,476 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\7z920.exe [2012.01.20 18:03:06 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\hnir4y82.exe [2012.01.20 17:30:15 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2012.01.20 17:28:45 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2012.01.20 17:13:45 | 000,609,913 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Für alle Hilfesuchenden!.pdf [2012.01.07 11:42:31 | 000,606,764 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\CCF07012012_00002.pdf [2012.01.07 11:41:24 | 000,239,648 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\CCF07012012_00001.pdf [2011.09.26 00:07:50 | 000,487,266 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-784067579-1475614593-3799683021-1005-0.dat [2011.09.26 00:07:48 | 000,487,266 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2011.08.13 20:06:39 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\setupnt.dll [2011.03.16 14:18:21 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\WMIMPLEX.dll [2011.03.16 14:18:21 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\maplec.dll [2011.03.16 14:18:21 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\maplecompat.dll [2011.02.19 11:56:56 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2011.02.09 17:38:43 | 000,139,276 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.12.11 21:52:27 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2010.08.17 19:17:48 | 000,020,480 | ---- | C] () -- C:\WINDOWS\FixCamera.exe [2010.08.17 19:17:42 | 000,835,584 | ---- | C] () -- C:\WINDOWS\vsnpstd3.exe [2010.08.17 19:17:42 | 000,360,448 | ---- | C] () -- C:\WINDOWS\tsnpstd3.exe [2010.08.17 19:17:41 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini [2010.08.17 19:17:32 | 000,003,968 | ---- | C] () -- C:\WINDOWS\System32\drivers\DeNoise.sys [2009.12.01 15:25:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brdfxspd.dat [2009.10.27 18:13:56 | 000,000,048 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2009.10.20 09:46:24 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2009.10.12 18:56:13 | 000,006,642 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2009.10.12 18:54:26 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2009.10.12 18:54:04 | 000,000,126 | ---- | C] () -- C:\WINDOWS\System32\AF15IRTBL.bin [2008.12.10 18:01:18 | 000,000,082 | ---- | C] () -- C:\WINDOWS\winDecrypt.INI [2008.04.14 18:20:50 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll [2008.03.30 13:31:11 | 000,000,050 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2007.12.03 13:13:23 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2007.11.12 18:45:51 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2007.01.02 20:03:31 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2007.01.02 20:03:31 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2006.12.20 15:38:01 | 000,029,752 | ---- | C] () -- C:\WINDOWS\System32\InstHelper.dll [2006.12.20 15:37:27 | 000,197,680 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll [2006.12.20 15:37:26 | 000,193,584 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll [2006.12.10 18:05:39 | 000,000,058 | ---- | C] () -- C:\WINDOWS\brmx2001.ini [2006.12.10 18:05:39 | 000,000,040 | ---- | C] () -- C:\WINDOWS\opt_2460.ini [2006.12.06 22:52:35 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2006.11.30 22:38:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Brownie.ini [2006.11.30 22:34:06 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini [2006.11.30 22:33:58 | 000,000,918 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini [2006.11.30 22:33:58 | 000,000,584 | ---- | C] () -- C:\WINDOWS\brwmark.ini [2006.11.30 22:33:58 | 000,000,092 | ---- | C] () -- C:\WINDOWS\brpcfx.ini [2006.11.30 22:33:58 | 000,000,079 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2006.11.30 22:33:58 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\BRIDF04A.dat [2006.11.24 13:30:43 | 000,000,057 | ---- | C] () -- C:\WINDOWS\System32\peer.ini [2006.06.27 08:49:37 | 000,077,824 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.06.07 12:20:11 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.05.23 18:12:47 | 000,000,508 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.05.23 17:40:06 | 000,003,151 | ---- | C] () -- C:\WINDOWS\mozver.dat [2006.05.23 06:10:50 | 000,067,072 | ---- | C] () -- C:\WINDOWS\System32\HTCA_SelfExtract.bin [2006.05.23 06:10:46 | 000,822,784 | ---- | C] () -- C:\WINDOWS\System32\UIVCL.dll [2006.05.23 06:10:46 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Outlook Addin.dll [2006.05.23 06:10:46 | 000,082,432 | ---- | C] () -- C:\WINDOWS\System32\keyManager.dll [2006.05.23 06:10:46 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\TC_res.dll [2006.05.23 06:10:45 | 000,152,576 | ---- | C] () -- C:\WINDOWS\System32\CryptoAPI.dll [2006.05.23 06:10:45 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\LogSPWusage.dll [2006.05.23 06:10:45 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\APISlice.dll [2006.05.23 06:10:45 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\SC_res.dll [2006.05.23 06:10:45 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\EN_res.dll [2006.05.23 06:10:45 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\MSNChatHook.dll [2006.05.23 06:09:55 | 000,000,449 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini [2006.05.23 06:07:23 | 000,009,867 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys [2005.12.15 12:54:20 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2005.12.15 12:34:00 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2005.12.15 12:25:08 | 000,494,910 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2005.12.15 12:25:08 | 000,475,084 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2005.12.15 12:25:08 | 000,092,144 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2005.12.15 12:25:08 | 000,077,126 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2005.12.06 10:51:34 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll [2005.12.06 10:50:50 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll [2005.12.06 10:50:50 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll [2005.12.06 10:50:50 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll [2005.12.06 10:50:50 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll [2005.12.06 10:35:28 | 000,603,712 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2005.11.09 02:12:16 | 000,001,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat [2005.07.05 08:09:06 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.06.02 11:27:08 | 000,000,215 | ---- | C] () -- C:\WINDOWS\FlashSaver.dat [2005.05.02 12:13:42 | 000,009,600 | ---- | C] () -- C:\WINDOWS\System32\drivers\NETMNT.sys [2005.01.21 11:48:06 | 000,225,280 | ---- | C] () -- C:\WINDOWS\Capsule.dll [2004.12.17 16:14:44 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys [2004.10.27 15:47:00 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2004.09.13 12:33:24 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2004.09.13 12:31:22 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2004.09.07 14:23:16 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2004.08.04 05:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 05:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 05:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 05:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 05:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 05:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 05:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 05:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 05:00:00 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2004.08.04 05:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2004.08.04 05:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2004.05.14 13:04:36 | 000,049,152 | ---- | C] () -- C:\WINDOWS\XMLaunch.exe [2003.12.29 20:45:08 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ServiceControl.dll [2003.11.24 15:55:48 | 000,743,424 | ---- | C] () -- C:\WINDOWS\libxml2.dll [2003.11.24 15:55:32 | 000,872,448 | ---- | C] () -- C:\WINDOWS\iconv.dll [2003.07.21 16:52:40 | 000,001,150 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2002.09.12 22:41:26 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2002.09.12 22:41:26 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.12.26 16:12:30 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll [2001.09.03 23:46:38 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Hmpg12.dll [2001.07.30 16:33:56 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll [2001.07.23 22:04:36 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll [1999.01.22 20:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL [1997.07.11 00:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\Docobj.dll ========== LOP Check ========== [2006.05.23 06:10:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acer [2008.04.10 14:45:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EcoWin [2009.10.12 18:59:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2006.11.08 20:10:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NtiDvdCopy [2011.09.25 22:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SMA [2011.08.12 11:08:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software [2011.02.13 20:58:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2005.12.15 12:35:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2010.12.31 16:35:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2011.02.13 20:57:00 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2006.05.23 06:10:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Acer [2011.08.13 22:16:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Acronis [2006.07.31 20:44:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Alien Skin [2008.10.07 23:11:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla [2010.10.15 17:37:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FinalMediaPlayer [2009.05.02 13:44:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Foxit [2009.02.10 22:01:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0 [2006.06.07 15:23:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQLite [2007.04.29 20:10:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech [2010.08.15 17:21:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MAGIX [2006.12.10 21:10:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Notepad++ [2008.09.11 14:59:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nvu [2009.10.29 14:46:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape [2009.05.04 08:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org [2006.11.24 13:25:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PPLive [2008.04.14 18:09:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ScanSoft [2011.08.12 11:17:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Swiss Academic Software [2011.02.13 20:59:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software [2008.09.23 15:39:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Webocton - Scriptly [2011.08.24 15:49:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\yWorks ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2006.05.23 06:10:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Acer [2011.08.13 22:16:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Acronis [2006.06.20 10:21:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe [2007.01.07 21:52:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AdobeAUM [2006.07.09 23:26:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AdobeUM [2006.07.31 20:44:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Alien Skin [2005.12.15 12:35:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AOL [2010.12.31 16:37:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer [2009.10.12 18:48:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ArcSoft [2012.01.31 19:54:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira [2006.12.04 15:52:06 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Brother [2006.05.23 19:04:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CyberLink [2008.10.07 23:11:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla [2010.10.15 17:37:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FinalMediaPlayer [2009.05.02 13:44:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Foxit [2009.02.10 22:01:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0 [2007.06.08 16:48:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Help [2006.06.07 15:23:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQLite [2004.09.13 12:38:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities [2010.08.17 19:17:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InstallShield [2007.04.29 20:10:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech [2006.05.23 12:40:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia [2010.08.15 17:21:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MAGIX [2012.01.19 18:01:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2011.08.10 17:29:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MathWorks [2004.09.13 12:24:52 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft [2006.05.23 18:11:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft Web Folders [2006.05.23 17:40:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla [2006.12.10 21:10:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Notepad++ [2008.09.11 14:59:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nvu [2009.10.29 14:46:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape [2009.05.04 08:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org [2006.11.24 13:25:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PPLive [2006.10.31 12:36:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Real [2008.04.14 18:09:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ScanSoft [2009.10.27 18:08:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype [2009.10.27 18:13:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\skypePM [2006.06.11 13:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun [2011.08.12 11:17:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Swiss Academic Software [2011.02.13 20:59:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software [2010.01.20 20:06:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc [2008.09.23 15:39:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Webocton - Scriptly [2005.12.15 12:35:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\You've Got Pictures Screensaver [2011.08.24 15:49:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\yWorks < %APPDATA%\*.exe /s > [2007.01.19 15:25:22 | 021,277,080 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe [2007.01.06 13:47:24 | 008,386,432 | ---- | M] (Adobe Systems Inc ) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdrUpd708_all_incr.exe [2011.09.07 18:46:52 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{DF8CE047-FF83-4C5F-AFE4-84E61891FBBD}\MN_51.exe1_DF8CE047FF834C5FAFE484E61891FBBD.exe [2011.09.07 18:46:52 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{DF8CE047-FF83-4C5F-AFE4-84E61891FBBD}\MN_51.exe21_DF8CE047FF834C5FAFE484E61891FBBD.exe [2011.09.07 18:46:52 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{DF8CE047-FF83-4C5F-AFE4-84E61891FBBD}\MN_51.exe2_DF8CE047FF834C5FAFE484E61891FBBD.exe [2011.09.07 18:46:52 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{DF8CE047-FF83-4C5F-AFE4-84E61891FBBD}\MN_51.exe3_DF8CE047FF834C5FAFE484E61891FBBD.exe [2011.09.07 18:46:52 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{DF8CE047-FF83-4C5F-AFE4-84E61891FBBD}\MN_51.exe_DF8CE047FF834C5FAFE484E61891FBBD.exe [2009.05.30 17:20:28 | 000,390,664 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Real\RealPlayer\Update\RealPlayer11.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.04 05:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\I386\sp2.cab:AGP440.sys [2004.08.04 05:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008.08.26 21:59:44 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2008.08.26 21:59:44 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 05:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\I386\sp2.cab:atapi.sys [2004.08.04 05:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008.08.26 21:59:44 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.08.26 21:59:44 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0009\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll [2008.04.14 04:22:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll [2008.04.14 04:22:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2007.03.08 17:48:40 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008.04.14 04:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ERDNT\cache\user32.dll [2008.04.14 04:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe [2008.04.14 04:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2011.12.24 17:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF288896 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2008.04.14 04:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe [2008.04.14 04:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 05:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 05:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2004.09.13 12:24:16 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2004.09.13 12:24:16 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2004.09.13 12:24:16 | 000,434,176 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < > < End of report > [/CODE] Danke & Gruß |
31.01.2012, 21:50 | #20 |
/// Winkelfunktion /// TB-Süch-Tiger™ | "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert!" - svb DANKT Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).
__________________ Logfiles bitte immer in CODE-Tags posten |
02.02.2012, 00:31 | #21 |
| "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert!" - svb DANKT nabend...! anbei die Logs: 1) GMER Code:
ATTFilter GMER Logfile: Code:
ATTFilter OSAM Logfile: Code:
ATTFilter aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST Software Run date: 2012-02-01 23:55:05 ----------------------------- 23:55:05.453 OS Version: Windows 5.1.2600 Service Pack 3 23:55:05.453 Number of processors: 1 586 0xD08 23:55:05.453 ComputerName: SIMON UserName: 23:55:06.531 Initialize success 23:57:39.890 AVAST engine defs: 12020100 00:00:21.781 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 00:00:21.781 Disk 0 Vendor: HTS541060G9AT00 MB3OA60A Size: 57231MB BusType: 3 00:00:21.796 Disk 0 MBR read successfully 00:00:21.796 Disk 0 MBR scan 00:00:21.890 Disk 0 unknown MBR code 00:00:21.890 Disk 0 Partition 1 00 12 Compaq diag MSWIN4.1 3200 MB offset 63 00:00:21.968 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 26388 MB offset 6554520 00:00:22.000 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 27635 MB offset 60597180 00:00:22.000 Disk 0 scanning sectors +117194175 00:00:22.062 Disk 0 scanning C:\WINDOWS\system32\drivers 00:00:43.671 Service scanning 00:00:45.031 Modules scanning 00:00:51.593 Disk 0 trace - called modules: 00:00:51.625 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 00:00:51.640 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a362ab8] 00:00:51.640 3 CLASSPNP.SYS[ba188fd7] -> nt!IofCallDriver -> \Device\000000b5[0x8a3af150] 00:00:51.640 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x8a3b1d98] 00:00:52.437 AVAST engine scan C:\WINDOWS 00:01:32.593 AVAST engine scan C:\WINDOWS\system32 00:06:50.468 AVAST engine scan C:\WINDOWS\system32\drivers 00:07:13.156 AVAST engine scan C:\Dokumente und Einstellungen\*** 00:22:48.171 AVAST engine scan C:\Dokumente und Einstellungen\All Users 00:24:00.578 Scan finished successfully 00:25:22.921 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\MBR.dat" 00:25:22.937 The log file has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\aswMBR.txt" Gruß svb |
02.02.2012, 13:39 | #22 |
/// Winkelfunktion /// TB-Süch-Tiger™ | "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert!" - svb DANKT Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
06.02.2012, 08:22 | #23 |
| "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert!" - svb DANKT Hallo! Mein PC ist nochmal spürbar langsamer geworden... AntiVir hat Malware identifiziert. Anbei der Log... Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Samstag, 4. Februar 2012 16:20 Es wird nach 3420520 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : SIMON Versionsinformationen: BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39 AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56 LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47 AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39 AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 18:50:18 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:26:10 VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 18:26:10 VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 18:26:10 VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 18:26:10 VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 18:26:10 VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 18:26:10 VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 18:26:10 VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 18:26:10 VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 18:26:10 VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 18:26:10 VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 14:16:57 VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 14:17:43 VBASE015.VDF : 7.11.22.57 2048 Bytes 03.02.2012 14:17:43 VBASE016.VDF : 7.11.22.58 2048 Bytes 03.02.2012 14:17:43 VBASE017.VDF : 7.11.22.59 2048 Bytes 03.02.2012 14:17:43 VBASE018.VDF : 7.11.22.60 2048 Bytes 03.02.2012 14:17:43 VBASE019.VDF : 7.11.22.61 2048 Bytes 03.02.2012 14:17:43 VBASE020.VDF : 7.11.22.62 2048 Bytes 03.02.2012 14:17:43 VBASE021.VDF : 7.11.22.63 2048 Bytes 03.02.2012 14:17:44 VBASE022.VDF : 7.11.22.64 2048 Bytes 03.02.2012 14:17:47 VBASE023.VDF : 7.11.22.65 2048 Bytes 03.02.2012 14:17:49 VBASE024.VDF : 7.11.22.66 2048 Bytes 03.02.2012 14:17:49 VBASE025.VDF : 7.11.22.67 2048 Bytes 03.02.2012 14:17:49 VBASE026.VDF : 7.11.22.68 2048 Bytes 03.02.2012 14:17:49 VBASE027.VDF : 7.11.22.69 2048 Bytes 03.02.2012 14:17:49 VBASE028.VDF : 7.11.22.70 2048 Bytes 03.02.2012 14:17:50 VBASE029.VDF : 7.11.22.71 2048 Bytes 03.02.2012 14:17:51 VBASE030.VDF : 7.11.22.72 2048 Bytes 03.02.2012 14:17:51 VBASE031.VDF : 7.11.22.81 60416 Bytes 04.02.2012 14:17:57 Engineversion : 8.2.8.48 AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36 AESCRIPT.DLL : 8.1.4.3 438649 Bytes 04.02.2012 14:19:55 AESCN.DLL : 8.1.8.2 131444 Bytes 31.01.2012 18:51:11 AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35 AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02 AEPACK.DLL : 8.2.16.2 799095 Bytes 31.01.2012 18:51:11 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31.01.2012 18:51:09 AEHEUR.DLL : 8.1.3.24 4387190 Bytes 04.02.2012 14:19:31 AEHELP.DLL : 8.1.19.0 254327 Bytes 31.01.2012 18:51:03 AEGEN.DLL : 8.1.5.21 409971 Bytes 04.02.2012 14:18:05 AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58 AECORE.DLL : 8.1.25.3 201079 Bytes 31.01.2012 18:51:00 AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58 AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41 AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38 AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38 AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50 AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39 NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58 RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f2d3b9d\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Samstag, 4. Februar 2012 16:20 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LGScsiCommandService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLServer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLSched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLCapSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Brmfrmps.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'xDaemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrueImageMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tsnpstd3.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vsnpstd3.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FixCamera.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MntrHrnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'eDSloader.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'epm-dm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Wbutton.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OSDCtrl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HotkeyApp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PowerKey.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LaunchAp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'brss01a.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'brsvc01a.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\av4CB9.tmp' C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\av4CB9.tmp [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dcbec51.qua' verschoben! Ende des Suchlaufs: Samstag, 4. Februar 2012 16:21 Benötigte Zeit: 00:27 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 68 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 67 Dateien ohne Befall 1 Archive wurden durchsucht 0 Warnungen 1 Hinweise Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.04.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 *** :: SIMON [Administrator] Schutz: Aktiviert 04.02.2012 16:30:56 mbam-log-2012-02-04 (16-30-56).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 396887 Laufzeit: 6 Stunde(n), 45 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 02/06/2012 at 07:38 AM Application Version : 5.0.1144 Core Rules Database Version : 8203 Trace Rules Database Version: 6015 Scan type : Complete Scan Total Scan Time : 08:43:04 Operating System Information Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600) Administrator Memory items scanned : 613 Memory threats detected : 0 Registry items scanned : 35724 Registry threats detected : 28 File items scanned : 253508 File threats detected : 112 Adware.IWantSearchBar HKCR\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} HKCR\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}\InprocServer32 HKCR\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}\InprocServer32#ThreadingModel HKCR\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}\ProgID HKCR\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}\Programmable HKCR\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}\TypeLib HKCR\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}\VersionIndependentProgID HKLM\Software\Classes\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} HKCR\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} HKCR\ToolBand.ToolBandObj.1 HKCR\ToolBand.ToolBandObj.1\CLSID HKCR\ToolBand.ToolBandObj HKCR\ToolBand.ToolBandObj\CLSID HKCR\ToolBand.ToolBandObj\CurVer HKU\S-1-5-21-784067579-1475614593-3799683021-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} HKLM\Software\Microsoft\Internet Explorer\Toolbar#{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} C:\WINDOWS\SYSTEM32\TOOLBAND.DLL HKU\S-1-5-21-784067579-1475614593-3799683021-1005\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser#{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} C:\_OTL\MOVEDFILES\01262012_214535\C_WINDOWS\SYSTEM32\TOOLBAND.DLL Adware.DoubleD HKCR\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945} HKCR\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0 HKCR\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0\0 HKCR\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0\0\win32 HKCR\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0\FLAGS HKCR\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0\HELPDIR HKCR\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF} HKCR\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\ProxyStubClsid HKCR\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\ProxyStubClsid32 HKCR\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\TypeLib HKCR\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\TypeLib#Version Adware.Tracking Cookie C:\Dokumente und Einstellungen\***\Cookies\*_*@ad.71i[1].txt [ /ad.71i ] C:\Dokumente und Einstellungen\***\Cookies\*_*@ad.yieldmanager[2].txt [ /ad.yieldmanager ] C:\Dokumente und Einstellungen\***\Cookies\*_*@ad.yieldmanager[3].txt [ /ad.yieldmanager ] C:\Dokumente und Einstellungen\***\Cookies\*_*@ad.yieldmanager[4].txt [ /ad.yieldmanager ] C:\Dokumente und Einstellungen\***\Cookies\*_*@ad.yieldmanager[5].txt [ /ad.yieldmanager ] C:\Dokumente und Einstellungen\***\Cookies\*_*@ad.zanox[1].txt [ /ad.zanox ] C:\Dokumente und Einstellungen\***\Cookies\*_*@ad.zanox[2].txt [ /ad.zanox ] C:\Dokumente und Einstellungen\***\Cookies\*_*@ad.zanox[3].txt [ /ad.zanox ] C:\Dokumente und Einstellungen\***\Cookies\*_*@adbrite[1].txt [ /adbrite ] C:\Dokumente und Einstellungen\***\Cookies\*_*@adbrite[3].txt [ /adbrite ] C:\Dokumente und Einstellungen\***\Cookies\*_*@adfarm1.adition[2].txt [ /adfarm1.adition ] C:\Dokumente und Einstellungen\***\Cookies\*_*@ads.adk2[2].txt [ /ads.adk2 ] C:\Dokumente und Einstellungen\***\Cookies\*_*@ads.adk2[3].txt [ /ads.adk2 ] C:\Dokumente und Einstellungen\***\Cookies\*_*@ads.creative-serving[2].txt [ /ads.creative-serving ] C:\Dokumente und Einstellungen\***\Cookies\*_*@ads.heias[1].txt [ /ads.heias ] C:\Dokumente und Einstellungen\***\Cookies\*_*@ads.heias[2].txt [ /ads.heias ] C:\Dokumente und Einstellungen\***\Cookies\*_*@ads.livetv[2].txt [ /ads.livetv ] C:\Dokumente und Einstellungen\***\Cookies\*_*@ads.livetv[3].txt [ /ads.livetv ] C:\Dokumente und Einstellungen\***\Cookies\*_*@ads.planetactive[1].txt [ /ads.planetactive ] C:\Dokumente und Einstellungen\***\Cookies\*_*@adserv.plsm[2].txt [ /adserv.plsm ] C:\Dokumente und Einstellungen\***\Cookies\*_*@adserver.71i[1].txt [ /adserver.71i ] C:\Dokumente und Einstellungen\***\Cookies\*_*@adserver.anschlusstor[2].txt [ /adserver.anschlusstor ] C:\Dokumente und Einstellungen\***\Cookies\*_*@adserving.favorit-network[2].txt [ /adserving.favorit-network ] C:\Dokumente und Einstellungen\***\Cookies\*_*@adtech[1].txt [ /adtech ] C:\Dokumente und Einstellungen\***\Cookies\*_*@advertising[2].txt [ /advertising ] C:\Dokumente und Einstellungen\***\Cookies\*_*@adx.chip[1].txt [ /adx.chip ] C:\Dokumente und Einstellungen\***\Cookies\*_*@apmebf[1].txt [ /apmebf ] C:\Dokumente und Einstellungen\***\Cookies\*_*@apmebf[2].txt [ /apmebf ] C:\Dokumente und Einstellungen\***\Cookies\*_*@ar.atwola[1].txt [ /ar.atwola ] C:\Dokumente und Einstellungen\***\Cookies\*_*@at.atwola[2].txt [ /at.atwola ] C:\Dokumente und Einstellungen\***\Cookies\*_*@atdmt[2].txt [ /atdmt ] C:\Dokumente und Einstellungen\***\Cookies\*_*@atwola[1].txt [ /atwola ] C:\Dokumente und Einstellungen\***\Cookies\*_*@atwola[3].txt [ /atwola ] C:\Dokumente und Einstellungen\***\Cookies\*_*@atwola[4].txt [ /atwola ] C:\Dokumente und Einstellungen\***\Cookies\*_*@bs.serving-sys[1].txt [ /bs.serving-sys ] C:\Dokumente und Einstellungen\***\Cookies\*_*@casalemedia[2].txt [ /casalemedia ] C:\Dokumente und Einstellungen\***\Cookies\*_*@clicksor[1].txt [ /clicksor ] C:\Dokumente und Einstellungen\***\Cookies\*_*@content.yieldmanager[1].txt [ /content.yieldmanager ] C:\Dokumente und Einstellungen\***\Cookies\*_*@content.yieldmanager[2].txt [ /content.yieldmanager ] C:\Dokumente und Einstellungen\***\Cookies\*_*@content.yieldmanager[3].txt [ /content.yieldmanager ] C:\Dokumente und Einstellungen\***\Cookies\*_*@content.yieldmanager[4].txt [ /content.yieldmanager ] C:\Dokumente und Einstellungen\***\Cookies\*_*@content.yieldmanager[5].txt [ /content.yieldmanager ] C:\Dokumente und Einstellungen\***\Cookies\*_*@content.yieldmanager[6].txt [ /content.yieldmanager ] C:\Dokumente und Einstellungen\***\Cookies\*_*@content.yieldmanager[8].txt [ /content.yieldmanager ] C:\Dokumente und Einstellungen\***\Cookies\*_*@dmtracker[1].txt [ /dmtracker ] C:\Dokumente und Einstellungen\***\Cookies\*_*@doubleclick[2].txt [ /doubleclick ] C:\Dokumente und Einstellungen\***\Cookies\*_*@euros4click[2].txt [ /euros4click ] C:\Dokumente und Einstellungen\***\Cookies\*_*@fastclick[2].txt [ /fastclick ] C:\Dokumente und Einstellungen\***\Cookies\*_*@germanwings.112.2o7[1].txt [ /germanwings.112.2o7 ] C:\Dokumente und Einstellungen\***\Cookies\*_*@im.banner.t-online[1].txt [ /im.banner.t-online ] C:\Dokumente und Einstellungen\***\Cookies\*_*@imrworldwide[2].txt [ /imrworldwide ] C:\Dokumente und Einstellungen\***\Cookies\*_*@liveperson[1].txt [ /liveperson ] C:\Dokumente und Einstellungen\***\Cookies\*_*@liveperson[3].txt [ /liveperson ] C:\Dokumente und Einstellungen\***\Cookies\*_*@media.funpic[1].txt [ /media.funpic ] C:\Dokumente und Einstellungen\***\Cookies\*_*@media6degrees[2].txt [ /media6degrees ] C:\Dokumente und Einstellungen\***\Cookies\*_*@mediaplex[1].txt [ /mediaplex ] C:\Dokumente und Einstellungen\***\Cookies\*_*@mediaplex[2].txt [ /mediaplex ] C:\Dokumente und Einstellungen\***\Cookies\*_*@myroitracking[1].txt [ /myroitracking ] C:\Dokumente und Einstellungen\***\Cookies\*_*@pluckit.demandmedia[2].txt [ /pluckit.demandmedia ] C:\Dokumente und Einstellungen\***\Cookies\*_*@revsci[1].txt [ /revsci ] C:\Dokumente und Einstellungen\***\Cookies\*_*@rgadvert[1].txt [ /rgadvert ] C:\Dokumente und Einstellungen\***\Cookies\*_*@server.cpmstar[1].txt [ /server.cpmstar ] C:\Dokumente und Einstellungen\***\Cookies\*_*@server.lon.liveperson[2].txt [ /server.lon.liveperson ] C:\Dokumente und Einstellungen\***\Cookies\*_*@serving-sys[2].txt [ /serving-sys ] C:\Dokumente und Einstellungen\***\Cookies\*_*@smartadserver[1].txt [ /smartadserver ] C:\Dokumente und Einstellungen\***\Cookies\*_*@smartadserver[2].txt [ /smartadserver ] C:\Dokumente und Einstellungen\***\Cookies\*_*@smartadserver[4].txt [ /smartadserver ] C:\Dokumente und Einstellungen\***\Cookies\*_*@statcounter[1].txt [ /statcounter ] C:\Dokumente und Einstellungen\***\Cookies\*_*@statcounter[2].txt [ /statcounter ] C:\Dokumente und Einstellungen\***\Cookies\*_*@statse.webtrendslive[1].txt [ /statse.webtrendslive ] C:\Dokumente und Einstellungen\***\Cookies\*_*@statse.webtrendslive[2].txt [ /statse.webtrendslive ] C:\Dokumente und Einstellungen\***\Cookies\*_*@statse.webtrendslive[3].txt [ /statse.webtrendslive ] C:\Dokumente und Einstellungen\***\Cookies\*_*@tacoda[1].txt [ /tacoda ] C:\Dokumente und Einstellungen\***\Cookies\*_*@tns-counter[1].txt [ /tns-counter ] C:\Dokumente und Einstellungen\***\Cookies\*_*@tradedoubler[1].txt [ /tradedoubler ] C:\Dokumente und Einstellungen\***\Cookies\*_*@tradedoubler[2].txt [ /tradedoubler ] C:\Dokumente und Einstellungen\***\Cookies\*_*@tradedoubler[3].txt [ /tradedoubler ] C:\Dokumente und Einstellungen\***\Cookies\*_*@traffictrack[2].txt [ /traffictrack ] C:\Dokumente und Einstellungen\***\Cookies\*_*@traffictrack[3].txt [ /traffictrack ] C:\Dokumente und Einstellungen\***\Cookies\*_*@tto2.traffictrack[1].txt [ /tto2.traffictrack ] C:\Dokumente und Einstellungen\***\Cookies\*_*@tto2.traffictrack[2].txt [ /tto2.traffictrack ] C:\Dokumente und Einstellungen\***\Cookies\*_*@webmasterplan[1].txt [ /webmasterplan ] C:\Dokumente und Einstellungen\***\Cookies\*_*@webmasterplan[2].txt [ /webmasterplan ] C:\Dokumente und Einstellungen\***\Cookies\*_*@webmasterplan[3].txt [ /webmasterplan ] C:\Dokumente und Einstellungen\***\Cookies\*_*@www.etracker[1].txt [ /www.etracker ] C:\Dokumente und Einstellungen\***\Cookies\*_*@www.etracker[2].txt [ /www.etracker ] C:\Dokumente und Einstellungen\***\Cookies\*_*@www.googleadservices[1].txt [ /www.googleadservices ] C:\Dokumente und Einstellungen\***\Cookies\*_*@yadro[1].txt [ /yadro ] C:\Dokumente und Einstellungen\***\Cookies\*_*@yadro[2].txt [ /yadro ] C:\Dokumente und Einstellungen\***\Cookies\*_*@yadro[3].txt [ /yadro ] C:\Dokumente und Einstellungen\***\Cookies\*_*@yadro[4].txt [ /yadro ] C:\Dokumente und Einstellungen\***\Cookies\*_*@zanox[1].txt [ /zanox ] C:\Dokumente und Einstellungen\***\Cookies\*_*@zanox[2].txt [ /zanox ] C:\Dokumente und Einstellungen\***\Cookies\*_*@zanox[3].txt [ /zanox ] C:\Dokumente und Einstellungen\***\Cookies\E553JIDK.txt [ /statse.webtrendslive.com ] C:\Dokumente und Einstellungen\***\Cookies\MU0A84R5.txt [ /mediaplex.com ] C:\Dokumente und Einstellungen\***\Cookies\VGA12IRP.txt [ /stats.manticoretechnology.com ] C:\Dokumente und Einstellungen\***\Cookies\D86OM2EC.txt [ /tracking.quisma.com ] C:\Dokumente und Einstellungen\***\Cookies\J5QYH08T.txt [ /doubleclick.net ] C:\Dokumente und Einstellungen\***\Cookies\V3Y2NQ28.txt [ /googleads.g.doubleclick.net ] C:\Dokumente und Einstellungen\***\Cookies\4JV5G9BH.txt [ /specificclick.net ] C:\Dokumente und Einstellungen\***\Cookies\Z37CJC5N.txt [ /adtech.de ] C:\Dokumente und Einstellungen\***\Cookies\PORS8KIJ.txt [ /atdmt.com ] C:\Dokumente und Einstellungen\***\Cookies\A1L0MGGE.txt [ /fastclick.net ] C:\Dokumente und Einstellungen\***\Cookies\MS330M20.txt [ /content.yieldmanager.com ] C:\Dokumente und Einstellungen\***\Cookies\PB1M2W2R.txt [ /ad.yieldmanager.com ] C:\Dokumente und Einstellungen\***\Cookies\HKJEYUKM.txt [ /smartadserver.com ] C:\Dokumente und Einstellungen\***\Cookies\OHFBMOTL.txt [ /unitymedia.de ] C:\Dokumente und Einstellungen\***\Cookies\*_*@rambler[2].txt [ /rambler.ru ] C:\DOKUMENTE UND EINSTELLUNGEN\***\Cookies\*_*@adsonar[2].txt [ Cookie:***@adsonar.com/adserving ] SVB |
06.02.2012, 09:28 | #24 |
/// Winkelfunktion /// TB-Süch-Tiger™ | "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert!" - svb DANKT Ein paar Überreste und Cookies. Bitte alles entfernen. Und das hier auch mal beachten => http://www.trojaner-board.de/71631-p...samer-tun.html
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert!" - svb DANKT |
0x00000001, adobe, antivir, avira, bho, bildschirm, blockiert, bonjour, cisco vpn, einstellungen, explorer, fehlermeldung, firefox, format, ftp, google, helper, home, hotkey.sys, launch, logfile, neustart, nicht gefunden, object, plug-in, realtek, registry, required, rundll, scan, software, version=1.0, win32k.sys, winlogon.exe, wurde ihr |