Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
antimalware bytes startet nicht mehr

antimalware bytes startet nicht mehr


Log-Analyse und Auswertung: antimalware bytes startet nicht mehr

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 3 von 3 12 3
Alt 17.03.2012, 02:48   #31
Swisstreasure
/// Malwareteam
 
antimalware bytes startet nicht mehr - Standard

antimalware bytes startet nicht mehr


Melde mich heute Nachmittag.

Alt 17.03.2012, 16:11   #32
Swisstreasure
/// Malwareteam
 
antimalware bytes startet nicht mehr - Standard

antimalware bytes startet nicht mehr


Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________
Alt 17.03.2012, 19:26   #33
nadann
 
antimalware bytes startet nicht mehr - Standard

antimalware bytes startet nicht mehr


Hi,

ein "extra.txt" kam nicht raus....

hier das andere log
:OTL Logfile:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 17.03.2012 19:26:45 - Run 4
OTL by OldTimer - Version 3.2.39.1     Folder = F:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,50 Gb Total Physical Memory | 2,63 Gb Available Physical Memory | 75,32% Memory free
5,34 Gb Paging File | 4,62 Gb Available in Paging File | 86,48% Paging File free
Paging file location(s): F:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = F: | %SystemRoot% = F:\WINDOWS | %ProgramFiles% = F:\Programme
Drive D: | 1863,01 Gb Total Space | 653,24 Gb Free Space | 35,06% Space Free | Partition Type: NTFS
Drive F: | 465,75 Gb Total Space | 213,73 Gb Free Space | 45,89% Space Free | Partition Type: NTFS
Drive G: | 982,72 Mb Total Space | 981,89 Mb Free Space | 99,92% Space Free | Partition Type: FAT
 
Computer Name: MARCUSPC11 | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - F:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
PRC - F:\WINDOWS\system32\cjpcsc.exe (REINER SCT)
PRC - F:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - F:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - F:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - F:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - F:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe (Kaspersky Lab)
PRC - F:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (Infowatch)
PRC - F:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - F:\Programme\Logitech\GamePanel Software\LGDevAgt.exe (Logitech Inc.)
PRC - F:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.)
PRC - F:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.)
PRC - F:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - F:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - F:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - F:\Programme\Panasonic\MotionSD STUDIO\SD_Browser\AutoLauncher.exe (Matsushita Electric Industrial Co., Ltd.)
PRC - F:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe (Musicmatch, Inc.)
PRC - F:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe (InterVideo Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - F:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
MOD - F:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - F:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - F:\Programme\Kaspersky Lab\Kaspersky PURE\QtGui4.dll ()
MOD - F:\Programme\Kaspersky Lab\Kaspersky PURE\QtCore4.dll ()
MOD - F:\Programme\Kaspersky Lab\Kaspersky PURE\avzkrnl.dll ()
MOD - F:\Programme\Kaspersky Lab\Kaspersky PURE\localization_manager.dll ()
MOD - F:\Programme\Kaspersky Lab\Kaspersky PURE\dblite.dll ()
MOD - F:\WINDOWS\system32\SerialXP.dll ()
MOD - F:\Programme\WinRAR\RarExt.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (wuauserv) -- C:\WINDOWS\system32\wuauserv.dll File not found
SRV - (cjpcsc) -- F:\WINDOWS\system32\cjpcsc.exe (REINER SCT)
SRV - (MBAMService) -- F:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (StarMoney 7.0 OnlineUpdate) -- F:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
SRV - (AVP) -- F:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe (Kaspersky Lab)
SRV - (TuneUp.Defrag) -- F:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (CSObjectsSrv) -- F:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (Infowatch)
SRV - (TuneUp.UtilitiesSvc) -- F:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- F:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (LightScribeService) -- F:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (FsUsbExService) -- F:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (Apple Mobile Device) -- F:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (odserv) -- F:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (NMIndexingService) -- F:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (bgsvcgen) -- F:\WINDOWS\system32\bgsvcgen.exe (B.H.A Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (pxlcipog) -- F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\pxlcipog.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (MEMSWEEP2) -- F:\WINDOWS\system32\24.tmp File not found
DRV - (lirsgt) -- system32\DRIVERS\lirsgt.sys File not found
DRV - (lbrtfdc) --  File not found
DRV - (Lavasoft Kernexplorer) -- F:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys File not found
DRV - (i2omgmt) --  File not found
DRV - (FsUsbExDisk) -- F:\WINDOWS\system32\FsUsbExDisk.SYS File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys File not found
DRV - (KLIF) -- F:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (MBAMProtector) -- F:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (cjusb) -- F:\WINDOWS\system32\drivers\cjusb.sys (REINER SCT)
DRV - (cpuz134) -- F:\Programme\CPUID\PC Wizard 2010\pcwiz_x32.sys (Windows (R) Win 7 DDK provider)
DRV - (atksgt) -- F:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (ssmdrv) -- F:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (CSCrySec) -- F:\WINDOWS\system32\drivers\CSCrySec.sys (Infowatch)
DRV - (CSVirtualDiskDrv) -- F:\WINDOWS\system32\drivers\CSVirtualDiskDrv.sys (Infowatch)
DRV - (NPF) -- F:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (KLBG) -- F:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab)
DRV - (TuneUpUtilitiesDrv) -- F:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (klmouflt) -- F:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (klim5) -- F:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (kl1) -- F:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)
DRV - (LGBusEnum) -- F:\WINDOWS\system32\drivers\LGBusEnum.sys (Logitech Inc.)
DRV - (gdrv) -- F:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (RTLE8023xp) -- F:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- F:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (ss_mdm) -- F:\WINDOWS\system32\drivers\ss_mdm.sys (MCCI Corporation)
DRV - (ss_mdfl) -- F:\WINDOWS\system32\drivers\ss_mdfl.sys (MCCI Corporation)
DRV - (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) -- F:\WINDOWS\system32\drivers\ss_bus.sys (MCCI Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\..\SearchScopes,DefaultScope = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s
IE - HKCU\..\SearchScopes,DefaultScope = 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.startup.homepage: "hxxp://de.yahoo.com"
FF - prefs.js..browser.search.defaulturl: "hxxp://de.search.yahoo.com/search?fr=ffsp1&p="
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=ffds1&p="
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: F:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: F:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: F:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX OVS Helper,version=1.0.0: F:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@fileplanet.com/fpdlm: F:\Programme\Download Manager\npfpdlm.dll (IGN Entertainment)
FF - HKLM\Software\MozillaPlugins\@innoplus.de/ino3DViewer: F:\Programme\innoplus\3D-Viewer-innoPlus\npIno3DViewer.dll (INNOVA-engineering GmbH Dresden)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: F:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: F:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: F:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: F:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Eudora OSE 1.0\extensions\\Components: F:\Programme\Eudora OSE\components [2012.02.16 13:05:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Eudora OSE 1.0\extensions\\Plugins: F:\Programme\Eudora OSE\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: F:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.01.12 08:16:14 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: F:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.01.12 08:16:14 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: F:\Programme\Mozilla Firefox\components [2012.03.13 21:55:54 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: F:\Programme\Mozilla Firefox\plugins [2012.03.15 11:11:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.14\extensions\\Components: F:\Programme\Mozilla Thunderbird\components [2012.03.14 21:23:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.14\extensions\\Plugins: F:\Programme\Mozilla Thunderbird\plugins [2012.03.15 11:11:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: F:\Programme\Kaspersky Lab\Kaspersky PURE\THBExt [2012.03.14 21:22:57 | 000,000,000 | ---D | M]
 
[2012.02.16 13:05:26 | 000,000,000 | ---D | M] (No name found) -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2012.02.16 13:05:26 | 000,000,000 | ---D | M] (No name found) -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.03.01 16:23:05 | 000,000,000 | ---D | M] (No name found) -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\v6qy7pfy.default\extensions
[2008.05.17 16:30:21 | 000,000,000 | ---D | M] (DownloadHelper) -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\v6qy7pfy.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2008.05.17 16:30:21 | 000,000,000 | ---D | M] (Adblock Plus) -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\v6qy7pfy.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2008.05.17 16:30:21 | 000,000,000 | ---D | M] (No name found) -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\v6qy7pfy.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2012.03.17 19:04:27 | 000,000,000 | ---D | M] (No name found) -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zho2pb4v.default\extensions
[2012.03.17 19:04:27 | 000,000,000 | ---D | M] (Bitdefender QuickScan) -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zho2pb4v.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2011.11.06 11:57:45 | 000,000,000 | ---D | M] (20-20 3D Viewer - IKEA) -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zho2pb4v.default\extensions\2020Player_IKEA@2020Technologies.com
[2012.03.13 21:55:54 | 000,000,000 | ---D | M] (No name found) -- F:\Programme\Mozilla Firefox\extensions
[2012.03.14 21:23:54 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- F:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2012.02.16 15:55:53 | 000,134,104 | ---- | M] (Mozilla Foundation) -- F:\Programme\mozilla firefox\components\browsercomps.dll
[2012.03.05 06:29:03 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- F:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.03.22 19:38:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- F:\Programme\mozilla firefox\plugins\npwachk.dll
[2012.02.16 12:02:53 | 000,001,392 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.16 11:48:01 | 000,002,252 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.16 12:02:53 | 000,001,153 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.16 12:02:53 | 000,006,805 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.16 12:02:53 | 000,001,178 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.16 12:02:53 | 000,001,105 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider:  ()
CHR - default_search_provider: search_url = 
CHR - default_search_provider: suggest_url = 
CHR - Extension: No name found = F:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.0.900_0\
CHR - Extension: No name found = F:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.0.900_0\
 
O1 HOSTS File: ([2012.03.15 14:38:40 | 000,000,027 | ---- | M]) - F:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - F:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - F:\Programme\Kaspersky Lab\Kaspersky PURE\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - F:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - F:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O4 - HKLM..\Run: [Adobe ARM] F:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVP] F:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [Launch LCDMon] F:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.)
O4 - HKLM..\Run: [Launch LGDCore] F:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.)
O4 - HKLM..\Run: [Launch LgDeviceAgent] F:\Programme\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] F:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MMTray] F:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe (Musicmatch, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] F:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] F:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] F:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] F:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - Startup: F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk = F:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe (InterVideo Inc.)
O4 - Startup: F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MotionSD STUDIO - Autostart SD Browser -.lnk = F:\Programme\Panasonic\MotionSD STUDIO\SD_Browser\AutoLauncher.exe (Matsushita Electric Industrial Co., Ltd.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Anti-Banner - F:\Programme\Kaspersky Lab\Kaspersky PURE\ie_banner_deny.htm ()
O9 - Extra Button: &Virtual Keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - F:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - F:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - F:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{90E64C9D-3F98-4528-B3A1-CCCB3D95A049}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - F:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - F:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - F:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (F:\WINDOWS\system32\userinit.exe) - F:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - (F:\WINDOWS\system32\klogon.dll) - F:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {EDB0E980-90BD-11D4-8599-0008C7D3B6F8} - F:\Programme\Eudora_aol\EuShlExt.dll (Qualcomm Inc.)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "F:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - Microsoft NetShow Player
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection F:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection F:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player 11
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - F:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - F:\WINDOWS\system32\Rundll32.exe F:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - F:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - F:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - F:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "F:\WINDOWS\system32\rundll32.exe" "F:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package - 
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - F:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
NetSvcs: wuauserv - C:\WINDOWS\system32\wuauserv.dll File not found
 
MsConfig - Services: "bgsvcgen"
MsConfig - Services: "Bonjour Service"
MsConfig - Services: "iPod Service"
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - F:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: AppleSyncNotifier - hkey= - key= - F:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (Apple Inc.)
MsConfig - StartUpReg: AutoStartNPSAgent - hkey= - key= - F:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
MsConfig - StartUpReg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - hkey= - key= - F:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
MsConfig - StartUpReg: BLASC - hkey= - key= - F:\Programme\buffed\BLASC.exe (Computec Media AG)
MsConfig - StartUpReg: DivX Download Manager - hkey= - key= - F:\Programme\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC)
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - F:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: GrooveMonitor - hkey= - key= - F:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
MsConfig - StartUpReg: igndlm.exe - hkey= - key= - F:\Programme\Download Manager\DLM.exe (IGN Entertainment)
MsConfig - StartUpReg: LightScribe Control Panel - hkey= - key= - F:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
MsConfig - StartUpReg: MimBoot - hkey= - key= - F:\Programme\Musicmatch\Musicmatch Jukebox\mimboot.exe (Musicmatch, Inc.)
MsConfig - StartUpReg: MSMSGS - hkey= - key= - F:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - F:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - F:\Programme\QuickTime\QTTask.exe (Apple Inc.)
MsConfig - StartUpReg: WinampAgent - hkey= - key= - F:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.17 19:03:16 | 000,594,432 | ---- | C] (OldTimer Tools) -- F:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2012.03.16 13:51:08 | 000,000,000 | RH-D | C] -- F:\Dokumente und Einstellungen\Administrator\Recent
[2012.03.16 10:12:51 | 000,000,000 | ---D | C] -- F:\Programme\ESET
[2012.03.16 09:13:05 | 000,000,000 | ---D | C] -- F:\Programme\xerox
[2012.03.16 09:13:04 | 000,000,000 | ---D | C] -- F:\WINDOWS\System32\xircom
[2012.03.16 09:13:04 | 000,000,000 | ---D | C] -- F:\Programme\microsoft frontpage
[2012.03.15 21:40:47 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2012.03.15 21:40:23 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.03.15 21:40:22 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- F:\WINDOWS\System32\drivers\mbam.sys
[2012.03.15 21:40:22 | 000,000,000 | ---D | C] -- F:\Programme\Malwarebytes' Anti-Malware
[2012.03.15 21:40:22 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.03.15 20:37:10 | 000,000,000 | -HSD | C] -- F:\RECYCLER
[2012.03.15 11:10:53 | 000,000,000 | ---D | C] -- F:\Programme\Adobe
[2012.03.15 11:09:48 | 000,000,000 | ---D | C] -- F:\Config.Msi
[2012.03.14 21:23:21 | 000,039,352 | ---- | C] (Infowatch) -- F:\WINDOWS\System32\drivers\CSVirtualDiskDrv.sys
[2012.03.14 21:23:20 | 000,088,632 | ---- | C] (Infowatch) -- F:\WINDOWS\System32\drivers\CSCrySec.sys
[2012.03.14 21:22:19 | 000,000,000 | ---D | C] -- F:\Programme\Gemeinsame Dateien\InfoWatch
[2012.03.14 21:22:18 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky PURE
[2012.03.14 21:22:18 | 000,000,000 | ---D | C] -- F:\Programme\Kaspersky Lab
[2012.03.14 21:22:18 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
[2012.03.14 21:21:54 | 000,315,408 | ---- | C] (Kaspersky Lab) -- F:\WINDOWS\System32\drivers\klif.sys
[2012.03.14 21:16:49 | 000,000,000 | ---D | C] -- F:\WINDOWS\SxsCaPendDel
[2012.03.14 20:56:36 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
[2012.03.14 00:05:27 | 000,000,000 | -HSD | C] -- F:\WINDOWS\CSC
[2012.03.11 10:39:36 | 000,000,000 | ---D | C] -- F:\Programme\LSoft Technologies
[2012.03.11 10:39:35 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Active@ ISO Burner
[2012.03.10 20:37:43 | 000,607,260 | R--- | C] (Swearware) -- F:\Dokumente und Einstellungen\Administrator\Desktop\dds.com
[2012.03.08 22:28:20 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\Administrator\Desktop\avz4
[2012.03.08 19:16:55 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Trend Micro
[2012.03.08 19:15:04 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trend Micro
[2012.03.08 19:04:40 | 065,474,632 | ---- | C] (Trend Micro Inc.) -- F:\Dokumente und Einstellungen\All Users\Desktop\Trend_Micro.exe
[2012.03.06 14:04:53 | 000,060,416 | ---- | C] (NirSoft) -- F:\WINDOWS\NIRCMD.exe
[2012.03.06 12:42:33 | 000,000,000 | RHSD | C] -- F:\cmdcons
[2012.03.06 12:41:22 | 000,518,144 | ---- | C] (SteelWerX) -- F:\WINDOWS\SWREG.exe
[2012.03.06 12:41:22 | 000,406,528 | ---- | C] (SteelWerX) -- F:\WINDOWS\SWSC.exe
[2012.03.06 12:41:22 | 000,212,480 | ---- | C] (SteelWerX) -- F:\WINDOWS\SWXCACLS.exe
[2012.03.06 12:41:16 | 000,000,000 | ---D | C] -- F:\WINDOWS\ERDNT
[2012.03.06 12:41:12 | 000,000,000 | ---D | C] -- F:\Qoobox
[2012.03.06 12:41:10 | 000,000,000 | R--D | C] -- F:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung
[2012.03.06 12:36:20 | 004,432,490 | R--- | C] (Swearware) -- F:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
[2012.03.06 10:40:49 | 000,000,000 | ---D | C] -- F:\TDSSKiller_Quarantine
[2012.03.06 10:34:03 | 002,063,920 | ---- | C] (Kaspersky Lab ZAO) -- F:\Dokumente und Einstellungen\Administrator\Desktop\TDSSKiller.exe
[2012.03.05 23:52:42 | 000,359,856 | ---- | C] (REINER SCT) -- F:\WINDOWS\System32\zkasigct.dll
[2012.03.05 23:52:41 | 000,786,352 | ---- | C] (REINER SCT) -- F:\WINDOWS\System32\cjpcsc32.dll
[2012.03.05 23:52:41 | 000,713,648 | ---- | C] (REINER SCT) -- F:\WINDOWS\System32\cjpcscui.exe
[2012.03.05 23:52:41 | 000,512,944 | ---- | C] (REINER SCT) -- F:\WINDOWS\System32\cjpcsc.exe
[2012.03.05 23:52:41 | 000,215,472 | ---- | C] ( Reiner Kartengeräte GmbH & Co.KG) -- F:\WINDOWS\System32\cjeca32.dll
[2012.03.05 23:52:41 | 000,208,816 | ---- | C] (Reiner Kartengeräte GmbH) -- F:\WINDOWS\System32\cjppa32.dll
[2012.03.05 23:52:41 | 000,063,408 | ---- | C] (REINER SCT) -- F:\WINDOWS\System32\cjpcscli.exe
[2012.03.05 23:52:41 | 000,053,680 | ---- | C] (REINER SCT) -- F:\WINDOWS\System32\cjKbBase.dll
[2012.03.05 23:52:41 | 000,053,248 | ---- | C] (REINER SCT) -- F:\WINDOWS\System32\cjtrm.dll
[2012.03.05 23:52:41 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\REINER SCT cyberJack
[2012.03.05 22:58:46 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\RemoveIT Pro v4 - SE
[2012.03.05 22:58:45 | 000,000,000 | ---D | C] -- F:\Programme\InCode Solutions
[2012.03.05 06:29:36 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2012.03.05 06:29:35 | 000,000,000 | ---D | C] -- F:\Programme\Gemeinsame Dateien\Java
[2012.03.05 06:13:48 | 000,000,000 | ---D | C] -- F:\Programme\Sophos
[2012.03.05 06:13:48 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
[2012.03.04 15:38:49 | 000,000,000 | ---D | C] -- F:\_OTL
[2012.03.02 14:13:39 | 004,730,880 | ---- | C] (AVAST Software) -- F:\Dokumente und Einstellungen\Administrator\Desktop\aswMBR.exe
[2012.03.01 17:10:05 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2012.03.01 17:10:04 | 000,000,000 | ---D | C] -- F:\Programme\CCleaner
[2012.02.29 18:43:57 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Simply Super Software
[2012.02.29 10:49:31 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TrojanHunter
[2012.02.28 23:41:18 | 000,114,176 | ---- | C] (CPUID) -- F:\WINDOWS\System32\PCWizard.cpl
[2012.02.28 23:41:18 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CPUID
[2012.02.28 23:41:16 | 000,000,000 | ---D | C] -- F:\Programme\CPUID
[2012.02.28 23:40:29 | 005,268,749 | ---- | C] (CPUID                                                       ) -- F:\Dokumente und Einstellungen\Administrator\Desktop\pc-wizard_2010.1.961-setup.exe
[2012.02.28 23:25:49 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HijackThis
[2012.02.28 23:25:48 | 000,000,000 | ---D | C] -- F:\Programme\Trend Micro
[2012.02.28 23:05:18 | 000,000,000 | ---D | C] -- F:\found.002
[2012.02.28 22:31:31 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sophos
[2012.02.28 21:58:11 | 000,000,000 | ---D | C] -- F:\stdtsa
[2012.02.28 21:46:53 | 000,000,000 | ---D | C] -- F:\Programme\Spybot - Search & Destroy
[2012.02.28 21:46:53 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.05.05 14:20:32 | 000,047,360 | ---- | C] (VSO Software) -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.sys
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.17 15:28:10 | 000,594,432 | ---- | M] (OldTimer Tools) -- F:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2012.03.16 13:52:43 | 000,002,048 | --S- | M] () -- F:\WINDOWS\bootstat.dat
[2012.03.16 13:52:37 | 3756,511,232 | -HS- | M] () -- F:\hiberfil.sys
[2012.03.16 13:49:20 | 000,302,592 | ---- | M] () -- F:\Dokumente und Einstellungen\Administrator\Desktop\syjb8kxb.exe
[2012.03.15 21:40:24 | 000,000,763 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.15 20:48:18 | 000,000,855 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk
[2012.03.15 14:38:40 | 000,000,027 | ---- | M] () -- F:\WINDOWS\System32\drivers\etc\hosts
[2012.03.15 14:29:53 | 000,000,179 | ---- | M] () -- F:\WINDOWS\wininit.ini
[2012.03.15 13:35:16 | 000,029,936 | ---- | M] () -- F:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20120315_133511.reg
[2012.03.15 13:22:15 | 000,013,748 | ---- | M] () -- F:\WINDOWS\System32\wpa.dbl
[2012.03.15 11:11:25 | 000,001,721 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2012.03.14 21:39:16 | 000,115,369 | ---- | M] () -- F:\WINDOWS\System32\drivers\klin.dat
[2012.03.14 21:39:16 | 000,097,961 | ---- | M] () -- F:\WINDOWS\System32\drivers\klick.dat
[2012.03.14 21:21:54 | 000,315,408 | ---- | M] (Kaspersky Lab) -- F:\WINDOWS\System32\drivers\klif.sys
[2012.03.14 21:15:35 | 000,444,146 | ---- | M] () -- F:\WINDOWS\System32\perfh009.dat
[2012.03.14 21:15:35 | 000,072,404 | ---- | M] () -- F:\WINDOWS\System32\perfc009.dat
[2012.03.14 02:21:15 | 000,000,069 | ---- | M] () -- F:\WINDOWS\NeroDigital.ini
[2012.03.14 02:21:14 | 000,213,504 | ---- | M] () -- F:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.03.13 21:55:55 | 000,000,703 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.03.13 21:44:49 | 000,077,382 | ---- | M] () -- F:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20120313_214426.reg
[2012.03.13 13:31:20 | 000,000,167 | ---- | M] () -- F:\user.js
[2012.03.11 17:41:32 | 000,021,966 | ---- | M] () -- F:\Archive.zip
[2012.03.11 17:39:13 | 000,016,472 | ---- | M] () -- F:\Archive.7z
[2012.03.11 16:34:58 | 000,267,008 | ---- | M] () -- F:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.11 10:56:41 | 000,474,258 | ---- | M] () -- F:\WINDOWS\System32\perfh007.dat
[2012.03.11 10:56:41 | 000,090,002 | ---- | M] () -- F:\WINDOWS\System32\perfc007.dat
[2012.03.10 20:37:46 | 000,607,260 | R--- | M] (Swearware) -- F:\Dokumente und Einstellungen\Administrator\Desktop\dds.com
[2012.03.10 20:35:44 | 000,009,098 | ---- | M] () -- F:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
[2012.03.10 17:16:44 | 000,139,264 | ---- | M] () -- F:\Dokumente und Einstellungen\Administrator\Desktop\SystemLook.exe
[2012.03.10 15:44:24 | 004,432,490 | R--- | M] (Swearware) -- F:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
[2012.03.08 19:05:05 | 065,474,632 | ---- | M] (Trend Micro Inc.) -- F:\Dokumente und Einstellungen\All Users\Desktop\Trend_Micro.exe
[2012.03.08 12:11:04 | 000,302,592 | ---- | M] () -- F:\Dokumente und Einstellungen\Administrator\Desktop\sfjg44ue.exe
[2012.03.06 12:42:39 | 000,000,348 | RHS- | M] () -- F:\boot.ini
[2012.03.05 23:53:02 | 000,000,574 | ---- | M] () -- F:\WINDOWS\hbcikrnl.ini
[2012.03.05 23:52:55 | 000,000,767 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Desktop\cyberJack Gerätemanager,  Funktionstest.lnk
[2012.03.05 22:58:46 | 000,001,722 | ---- | M] () -- F:\Dokumente und Einstellungen\Administrator\Desktop\RemoveIT Pro v4 - SE.lnk
[2012.03.05 20:52:56 | 000,000,512 | ---- | M] () -- F:\Dokumente und Einstellungen\Administrator\Desktop\MBR.dat
[2012.03.05 20:52:44 | 000,000,512 | ---- | M] () -- F:\Dokumente und Einstellungen\Administrator\Eigene Dateien\MBR.dat
[2012.03.05 11:24:50 | 002,063,920 | ---- | M] (Kaspersky Lab ZAO) -- F:\Dokumente und Einstellungen\Administrator\Desktop\TDSSKiller.exe
[2012.03.02 14:13:45 | 004,730,880 | ---- | M] (AVAST Software) -- F:\Dokumente und Einstellungen\Administrator\Desktop\aswMBR.exe
[2012.03.02 13:56:44 | 000,047,360 | ---- | M] (VSO Software) -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.sys
[2012.03.02 13:56:44 | 000,007,887 | ---- | M] () -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.cat
[2012.03.02 13:56:43 | 000,001,144 | ---- | M] () -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.inf
[2012.03.01 17:10:05 | 000,000,661 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.02.29 11:49:38 | 000,512,944 | ---- | M] (REINER SCT) -- F:\WINDOWS\System32\cjpcsc.exe
[2012.02.29 00:04:17 | 000,059,392 | R--- | M] () -- F:\WINDOWS\System32\streamhlp.dll
[2012.02.28 23:41:18 | 000,000,724 | ---- | M] () -- F:\Dokumente und Einstellungen\Administrator\Desktop\PC Wizard 2010.lnk
[2012.02.28 23:40:34 | 005,268,749 | ---- | M] (CPUID                                                       ) -- F:\Dokumente und Einstellungen\Administrator\Desktop\pc-wizard_2010.1.961-setup.exe
[2012.02.28 23:34:53 | 000,001,705 | ---- | M] () -- F:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.lnk
[2012.02.28 20:32:51 | 000,000,064 | ---- | M] () -- F:\WINDOWS\System32\rp_stats.dat
[2012.02.28 20:32:51 | 000,000,044 | ---- | M] () -- F:\WINDOWS\System32\rp_rules.dat
[2012.02.23 20:31:15 | 004,172,534 | ---- | M] () -- F:\Dokumente und Einstellungen\Administrator\Eigene Dateien\DA99-02318C_v0.6.pdf
[2012.02.22 15:50:56 | 000,058,442 | ---- | M] () -- F:\WINDOWS\System32\cjbc_en.lan
[2012.02.22 15:48:06 | 000,063,069 | ---- | M] () -- F:\WINDOWS\System32\cjbc_de.lan
[2012.02.19 19:32:20 | 000,713,648 | ---- | M] (REINER SCT) -- F:\WINDOWS\System32\cjpcscui.exe
 
========== Files Created - No Company Name ==========
 
[2012.03.16 13:49:21 | 000,302,592 | ---- | C] () -- F:\Dokumente und Einstellungen\Administrator\Desktop\syjb8kxb.exe
[2012.03.15 21:40:24 | 000,000,763 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.15 14:29:53 | 000,000,179 | ---- | C] () -- F:\WINDOWS\wininit.ini
[2012.03.15 13:35:13 | 000,029,936 | ---- | C] () -- F:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20120315_133511.reg
[2012.03.15 13:22:07 | 3756,511,232 | -HS- | C] () -- F:\hiberfil.sys
[2012.03.15 11:11:25 | 000,001,721 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2012.03.15 11:11:24 | 000,001,804 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2012.03.14 21:23:48 | 000,115,369 | ---- | C] () -- F:\WINDOWS\System32\drivers\klin.dat
[2012.03.14 21:23:48 | 000,097,961 | ---- | C] () -- F:\WINDOWS\System32\drivers\klick.dat
[2012.03.13 21:44:32 | 000,077,382 | ---- | C] () -- F:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20120313_214426.reg
[2012.03.13 20:19:41 | 000,003,072 | ---- | C] () -- F:\WINDOWS\System32\iacenc.dll
[2012.03.13 20:19:41 | 000,003,072 | ---- | C] () -- F:\WINDOWS\System32\dllcache\iacenc.dll
[2012.03.11 17:41:32 | 000,021,966 | ---- | C] () -- F:\Archive.zip
[2012.03.11 17:39:13 | 000,016,472 | ---- | C] () -- F:\Archive.7z
[2012.03.10 20:35:43 | 000,009,098 | ---- | C] () -- F:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
[2012.03.10 17:04:53 | 000,139,264 | ---- | C] () -- F:\Dokumente und Einstellungen\Administrator\Desktop\SystemLook.exe
[2012.03.08 12:11:05 | 000,302,592 | ---- | C] () -- F:\Dokumente und Einstellungen\Administrator\Desktop\sfjg44ue.exe
[2012.03.06 12:42:39 | 000,000,231 | ---- | C] () -- F:\Boot.bak
[2012.03.06 12:42:35 | 000,262,448 | RHS- | C] () -- F:\cmldr
[2012.03.06 12:41:22 | 000,256,000 | ---- | C] () -- F:\WINDOWS\PEV.exe
[2012.03.06 12:41:22 | 000,208,896 | ---- | C] () -- F:\WINDOWS\MBR.exe
[2012.03.06 12:41:22 | 000,098,816 | ---- | C] () -- F:\WINDOWS\sed.exe
[2012.03.06 12:41:22 | 000,080,412 | ---- | C] () -- F:\WINDOWS\grep.exe
[2012.03.06 12:41:22 | 000,068,096 | ---- | C] () -- F:\WINDOWS\zip.exe
[2012.03.05 23:52:41 | 000,167,936 | ---- | C] () -- F:\WINDOWS\System32\SerialXP.dll
[2012.03.05 23:52:41 | 000,027,648 | ---- | C] () -- F:\WINDOWS\System32\win32com.dll
[2012.03.05 22:58:46 | 000,001,722 | ---- | C] () -- F:\Dokumente und Einstellungen\Administrator\Desktop\RemoveIT Pro v4 - SE.lnk
[2012.03.05 20:52:44 | 000,000,512 | ---- | C] () -- F:\Dokumente und Einstellungen\Administrator\Eigene Dateien\MBR.dat
[2012.03.02 14:31:19 | 000,000,512 | ---- | C] () -- F:\Dokumente und Einstellungen\Administrator\Desktop\MBR.dat
[2012.03.01 17:10:05 | 000,000,661 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.02.29 00:03:54 | 000,059,392 | R--- | C] () -- F:\WINDOWS\System32\streamhlp.dll
[2012.02.28 23:41:18 | 000,000,724 | ---- | C] () -- F:\Dokumente und Einstellungen\Administrator\Desktop\PC Wizard 2010.lnk
[2012.02.28 23:25:48 | 000,001,705 | ---- | C] () -- F:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.lnk
[2012.02.28 20:27:55 | 000,000,167 | ---- | C] () -- F:\user.js
[2012.02.23 20:31:15 | 004,172,534 | ---- | C] () -- F:\Dokumente und Einstellungen\Administrator\Eigene Dateien\DA99-02318C_v0.6.pdf
[2011.11.11 13:51:19 | 000,000,036 | ---- | C] () -- F:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2011.10.02 19:11:22 | 000,000,020 | ---- | C] () -- F:\WINDOWS\eplan.ini
[2011.09.17 08:01:11 | 000,000,754 | ---- | C] () -- F:\WINDOWS\WORDPAD.INI
[2011.05.03 19:33:06 | 000,000,064 | ---- | C] () -- F:\WINDOWS\System32\rp_stats.dat
[2011.05.03 19:33:06 | 000,000,044 | ---- | C] () -- F:\WINDOWS\System32\rp_rules.dat
[2011.04.27 20:22:04 | 000,159,104 | ---- | C] () -- F:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.04.02 13:56:02 | 002,195,030 | ---- | C] () -- F:\WINDOWS\System32\nvdata.bin
[2010.10.09 00:46:06 | 000,252,080 | ---- | C] () -- F:\WINDOWS\System32\nvdrsdb0.bin
[2010.10.09 00:46:03 | 000,252,080 | ---- | C] () -- F:\WINDOWS\System32\nvdrsdb1.bin
[2010.10.09 00:46:03 | 000,000,001 | ---- | C] () -- F:\WINDOWS\System32\nvdrssel.bin
[2010.10.08 20:13:30 | 000,031,910 | ---- | C] () -- F:\WINDOWS\MSUMLT0G.ini
[2010.06.29 23:50:18 | 000,281,760 | ---- | C] () -- F:\WINDOWS\System32\drivers\atksgt.sys
[2010.05.05 14:20:32 | 000,007,887 | ---- | C] () -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.cat
[2010.05.05 14:20:32 | 000,001,144 | ---- | C] () -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.inf
[2010.04.14 12:15:13 | 000,000,085 | -HS- | C] () -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
 
========== LOP Check ==========
 
[2008.05.17 16:56:33 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ALT_Qualcomm
[2010.10.10 11:39:30 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CommunicaEtor
[2011.02.18 21:19:09 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\foobar2000
[2008.05.31 18:17:31 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
[2008.06.07 13:09:12 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterVideo
[2011.12.18 16:09:07 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\jAlbum
[2009.08.05 21:56:45 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MobMapUpdater
[2011.04.22 03:12:12 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Musicmatch
[2011.04.22 02:57:08 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenCandy
[2008.05.20 17:46:54 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Qualcomm
[2012.02.29 00:00:27 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\QuickScan
[2012.02.09 23:00:14 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Rift
[2009.07.15 11:44:38 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Samsung
[2011.06.02 08:57:14 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ThumbsPlus
[2012.02.16 13:05:24 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird
[2011.04.01 12:59:32 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Trion Worlds
[2012.02.29 10:49:31 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TrojanHunter
[2012.03.13 21:48:02 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TS3Client
[2009.12.28 23:18:34 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
[2012.02.28 22:13:16 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TV-Browser
[2010.06.30 00:15:05 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ubisoft
[2012.03.13 21:48:03 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Vso
[2010.10.10 11:38:26 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CommunicaEtor
[2010.10.31 20:30:56 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2010.10.31 18:06:22 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2011.11.02 13:48:50 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2009.11.25 01:36:18 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OfficeRecovery
[2009.01.22 15:41:47 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2008.05.20 17:47:47 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Qualcomm
[2009.02.26 15:57:59 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REINER SCT
[2012.02.28 19:43:01 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.10.31 20:26:36 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2010.02.27 14:19:03 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0
[2009.12.28 23:18:23 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.08.12 16:06:55 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
[2009.12.28 23:18:08 | 000,000,000 | -HSD | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2012.01.12 20:45:42 | 000,000,000 | ---D | M] -- F:\aaa_sicherung alte platten
[2012.03.15 21:03:41 | 000,000,000 | ---D | M] -- F:\aeton
[2011.04.05 12:50:31 | 000,000,000 | ---D | M] -- F:\Atheros_Apps
[2012.03.17 19:03:33 | 000,000,000 | ---D | M] -- F:\basisprogramme
[2010.04.14 12:17:15 | 000,000,000 | ---D | M] -- F:\CloneDVDTemp
[2012.03.06 12:42:39 | 000,000,000 | RHSD | M] -- F:\cmdcons
[2012.03.15 11:30:50 | 000,000,000 | ---D | M] -- F:\Config.Msi
[2009.01.22 15:53:44 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen
[2009.12.29 15:45:50 | 000,000,000 | ---D | M] -- F:\e3374330c23a823ccd20e263
[2011.10.02 19:08:33 | 000,000,000 | ---D | M] -- F:\EATON
[2012.03.16 13:40:35 | 000,000,000 | ---D | M] -- F:\eigene dateien
[2011.10.02 19:10:49 | 000,000,000 | ---D | M] -- F:\EPLAN
[2011.11.22 22:53:49 | 000,000,000 | ---D | M] -- F:\found.000
[2011.12.05 22:19:24 | 000,000,000 | ---D | M] -- F:\found.001
[2012.02.28 23:05:18 | 000,000,000 | ---D | M] -- F:\found.002
[2009.08.18 16:23:45 | 000,000,000 | ---D | M] -- F:\Interface
[2008.11.13 00:49:28 | 000,000,000 | ---D | M] -- F:\Lich King
[2008.05.18 12:48:54 | 000,000,000 | R--D | M] -- F:\MSOCache
[2010.10.09 00:45:24 | 000,000,000 | ---D | M] -- F:\NVIDIA
[2008.06.07 13:04:53 | 000,000,000 | ---D | M] -- F:\Program Files
[2010.10.31 18:05:51 | 000,000,000 | ---D | M] -- F:\ProgramData
[2012.03.16 10:12:51 | 000,000,000 | R--D | M] -- F:\Programme
[2012.03.15 14:40:12 | 000,000,000 | ---D | M] -- F:\Qoobox
[2012.03.15 20:37:10 | 000,000,000 | -HSD | M] -- F:\RECYCLER
[2012.02.28 21:58:14 | 000,000,000 | ---D | M] -- F:\stdtsa
[2012.03.06 12:41:21 | 000,000,000 | -HSD | M] -- F:\System Volume Information
[2012.03.15 13:29:40 | 000,000,000 | ---D | M] -- F:\TDSSKiller_Quarantine
[2008.05.17 14:03:32 | 000,000,000 | ---D | M] -- F:\Temp
[2010.02.03 18:48:10 | 000,000,000 | ---D | M] -- F:\usb-stick
[2012.03.15 14:38:49 | 000,000,000 | ---D | M] -- F:\WINDOWS
[2012.03.11 17:28:21 | 000,000,000 | ---D | M] -- F:\_OTL
 
< %PROGRAMFILES%\*.exe >
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
< MD5 for: EXPLORER.EXE  >
[2008.04.30 23:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- F:\WINDOWS\ERDNT\cache\explorer.exe
[2008.04.30 23:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- F:\WINDOWS\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2008.04.30 23:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- F:\WINDOWS\ERDNT\cache\regedit.exe
[2008.04.30 23:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- F:\WINDOWS\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2008.04.30 23:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- F:\WINDOWS\ERDNT\cache\userinit.exe
[2008.04.30 23:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- F:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- F:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.30 23:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- F:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.30 23:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- F:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
"AutoInstallMinorUpdates" = 1
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2012-03-13 19:21:24

< End of report >
--- --- ---
:[/code]
__________________
Geändert von nadann (17.03.2012 um 19:36 Uhr)

Antwort
Seite 3 von 3 12 3

Themen zu antimalware bytes startet nicht mehr
antimalware, anwendung, bad_pool_header, bytes, cursor, entdeck, exe, fehlermeldung, folge, folgende, gleichzeitig, gmer, hängt, malwarebytes, neu, nicht mehr, nichts, nichts geht mehr, rechner, rechner hängt sich auf, schließen, sonderzeichen, startet, startet nicht, tool, verschwindet, öffnet


« Windows blockier Virus | herunterladen und bezahlen bitte OTL Text auswerten »


Ähnliche Themen: antimalware bytes startet nicht mehr


  1. Windows7 64Bit: Computer startet nicht mehr, hängt sich bei "Windows wird gestartet" auf und startet neu.
    Log-Analyse und Auswertung - 17.08.2014 (3)
  2. Komme nicht mehr über die Systemsteuerung ins System + Teamviever blockiert? Malware Bytes findet Einträge?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2014 (11)
  3. 3x | pc reagiert nach malwarebytes antimalware scan überhaupt nicht mehr
    Mülltonne - 11.01.2013 (1)
  4. PC stürzt während Suchlauf mit Antimalware-Bytes ab
    Antiviren-, Firewall- und andere Schutzprogramme - 26.10.2011 (1)
  5. Antimalware Doctor - Pc lässt sich nicht mehr hochfahren
    Alles rund um Windows - 20.03.2011 (14)
  6. Superantispyware und Antimalware funktionieren nicht mehr, keine Verbindung
    Antiviren-, Firewall- und andere Schutzprogramme - 16.10.2010 (7)
  7. Avira Antivir startet nicht mehr - Download von Dateien nicht mehr möglich
    Log-Analyse und Auswertung - 06.10.2010 (34)
  8. Nach Antimalware Doctor: Windows Explorer funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (6)
  9. Programme/Games starten nach Antimalware Doctor nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 21.08.2010 (8)
  10. Antimalware Doctor, XP startet nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 15.08.2010 (7)
  11. Nach Antimalware Doctor weiterhin Probleme: 1. AntiVir funktioniert nicht mehr 2. Explorer und Mozil
    Log-Analyse und Auswertung - 01.08.2010 (28)
  12. Antimalware Doctor - Pc startet nicht mehr!
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (1)
  13. Antimalware Doctor Virus - Laptop startet nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 23.07.2010 (3)
  14. antimalware doctor pc startet nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (1)
  15. Antimalware Doctor & Internetverbindung nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (1)
  16. Antimalware doctor entfernen, Malwarebytes startet nicht usw.
    Plagegeister aller Art und deren Bekämpfung - 21.04.2010 (1)
  17. Norton startet nicht mehr und kein Zugriff mehr auf Antiviren-Internetseiten!
    Plagegeister aller Art und deren Bekämpfung - 16.10.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema antimalware bytes startet nicht mehr - Melde mich heute Nachmittag. - antimalware bytes startet nicht mehr...
Archiv
Du betrachtest: antimalware bytes startet nicht mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55