von acroiehelpe.dll jetzt zu C:\WINDOWS\system32\xmldm (Stolen.Data)

baby2003 · 11.04.2012, 19:17

Sorry

Ich weiß, dass das nicht gerade produktiv war, aber wenn diese scheiß Teile immer und immer wieder kommen, wird man irgendwann so sauer und nachdem du meintest, ich soll diesen Divx erst wegmachen, ich aber nicht wusste wie ich das mache und ich aber ne Doppelschicht neben diesem PC verbracht habe, konnte ich einfach nicht anders als mit meinen niederen Mitteln versuchen zu kämpfen.

Ich hab die Logs wieder gezipt.
Kaspersky Logs hab ich leider keine mehr, weil ich das mal deinstalliert hatte, um Avira mal laufen zu lassen, nachdem die anderen alle nichts mehr angezeigt haben.

cosinus · 12.04.2012, 08:34

Mach bitte jetzt nichts mehr ohne Absprache

Ich brauch ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

baby2003 · 14.04.2012, 22:08

Nee, auch wenn ich echt am liebsten schon wieder drauf los löschen gehen würde, nachdem ich diese Dinger wieder in dem Log gelesen habe

mach ich jetzt nichts mehr ohne deine Anweisung^^

Hier das neue OTL-Log

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 14.04.2012 22:52:35 - Run 2
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\Admin\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,68 Gb Available Physical Memory | 82,47% Memory free
5,08 Gb Paging File | 4,18 Gb Available in Paging File | 82,31% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,76 Gb Total Space | 425,98 Gb Free Space | 91,46% Space Free | Partition Type: NTFS
 
Computer Name: CSL-949D9FD4435 | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.04.04 17:22:25 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\desktop\OTL.exe
PRC - [2012.03.07 23:27:25 | 003,905,920 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASCore.exe
PRC - [2011.04.24 23:15:02 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
PRC - [2011.01.17 19:50:34 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2011.01.17 19:50:34 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2009.12.09 21:35:52 | 000,202,576 | ---- | M] (NewSoft Technology Corporation) -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\Pmsb.exe
PRC - [2009.12.04 18:42:04 | 000,112,464 | ---- | M] (NewSoft Technology Corporation) -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\PMSpeed.exe
PRC - [2009.12.03 01:00:00 | 000,847,872 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe
PRC - [2009.09.14 09:00:00 | 000,217,600 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FARNGJE.EXE
PRC - [2009.07.14 16:17:34 | 000,030,544 | ---- | M] (NewSoft Technology Corporation) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
PRC - [2008.05.24 15:34:28 | 000,026,448 | ---- | M] (NewSoft Technology Corporation) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.12.19 19:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.04.12 03:18:42 | 000,052,736 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll
MOD - [2012.04.12 03:18:41 | 000,065,024 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
MOD - [2012.03.25 09:16:25 | 000,117,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
MOD - [2012.03.25 09:16:25 | 000,052,224 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
MOD - [2012.02.18 04:07:43 | 011,817,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\29bdc8352d3c26e3c572ea60639dec3b\System.Web.ni.dll
MOD - [2012.02.18 04:06:48 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\94a40f415bfa947e251888bbe88bb973\System.Configuration.ni.dll
MOD - [2012.02.18 04:05:05 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\77e1279cbf4eecfb0284b63316fe43fe\System.Xml.ni.dll
MOD - [2012.02.18 04:05:01 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ad99ac6b5666edb8ee742dd64f9578af\System.Windows.Forms.ni.dll
MOD - [2012.02.18 04:04:53 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\9351cf29bb1ba951e45a9b3b0edab937\System.Drawing.ni.dll
MOD - [2012.02.18 04:04:07 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\9e3803cd2a11f056291862e306a8e2b2\System.ni.dll
MOD - [2012.02.18 04:03:22 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2012.02.17 20:55:35 | 000,166,912 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2012.01.03 15:10:46 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.12.12 04:23:32 | 000,025,600 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\d86a3346c3d90ff12d0df9d7726f3ece\Accessibility.ni.dll
MOD - [2011.12.12 04:18:11 | 011,490,816 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll
MOD - [2011.12.09 15:40:11 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2011.12.09 15:40:11 | 000,170,496 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxslt.dll
MOD - [2011.08.30 08:39:27 | 001,736,704 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.3693.39622__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll
MOD - [2011.08.30 08:39:27 | 000,491,520 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.3693.39728__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll
MOD - [2011.08.30 08:39:27 | 000,380,928 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.3693.39594__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll
MOD - [2011.08.30 08:39:27 | 000,356,352 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.3693.39678__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll
MOD - [2011.08.30 08:39:27 | 000,204,800 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.3693.39624__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll
MOD - [2011.08.30 08:39:27 | 000,094,208 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.3693.39679__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll
MOD - [2011.08.30 08:39:27 | 000,077,824 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.3693.39701__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll
MOD - [2011.08.30 08:39:27 | 000,073,728 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.3693.39606__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll
MOD - [2011.08.30 08:39:27 | 000,069,632 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.3693.39671__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll
MOD - [2011.08.30 08:39:27 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.3693.39729__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll
MOD - [2011.08.30 08:39:27 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.3693.39678__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll
MOD - [2011.08.30 08:39:27 | 000,053,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.3693.39656__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll
MOD - [2011.08.30 08:39:27 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.3693.39616__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll
MOD - [2011.08.30 08:39:27 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.3693.39608__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll
MOD - [2011.08.30 08:39:27 | 000,013,312 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Runtime\2.0.3693.39773__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Runtime.dll
MOD - [2011.08.30 08:39:26 | 000,827,392 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.3693.39660__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll
MOD - [2011.08.30 08:39:26 | 000,573,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.3693.39626__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll
MOD - [2011.08.30 08:39:26 | 000,409,600 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.3693.39691__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll
MOD - [2011.08.30 08:39:26 | 000,409,600 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.3693.39610__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll
MOD - [2011.08.30 08:39:26 | 000,397,312 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.3693.39658__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll
MOD - [2011.08.30 08:39:26 | 000,372,736 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Dashboard\2.0.3693.39652__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll
MOD - [2011.08.30 08:39:26 | 000,270,336 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
MOD - [2011.08.30 08:39:26 | 000,196,608 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.3693.39625__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll
MOD - [2011.08.30 08:39:26 | 000,094,208 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.3693.39659__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll
MOD - [2011.08.30 08:39:26 | 000,094,208 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.3693.39666__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll
MOD - [2011.08.30 08:39:26 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.3693.39657__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll
MOD - [2011.08.30 08:39:26 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.3693.39658__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll
MOD - [2011.08.30 08:39:26 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.3693.39666__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll
MOD - [2011.08.30 08:39:26 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.3693.39630__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll
MOD - [2011.08.30 08:39:26 | 000,036,864 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.3693.39668__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll
MOD - [2011.08.30 08:39:25 | 000,151,552 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.3693.39584__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll
MOD - [2011.08.30 08:39:25 | 000,098,304 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation\2.0.3693.39581__90ba9c70f846762e\CLI.Foundation.dll
MOD - [2011.08.30 08:39:25 | 000,057,344 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.3693.39677__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll
MOD - [2011.08.30 08:39:25 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll
MOD - [2011.08.30 08:39:25 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.3693.39727__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll
MOD - [2011.08.30 08:39:25 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation\2.0.3693.39579__90ba9c70f846762e\LOG.Foundation.dll
MOD - [2011.08.30 08:39:25 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3693.39720__90ba9c70f846762e\CLI.Foundation.XManifest.dll
MOD - [2011.08.30 08:39:25 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.3693.39583__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll
MOD - [2011.08.30 08:39:25 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.3693.39583__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll
MOD - [2011.08.30 08:39:25 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll
MOD - [2011.08.30 08:39:25 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll
MOD - [2011.08.30 08:39:25 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.3693.39615__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll
MOD - [2011.08.30 08:39:25 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.3693.39606__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll
MOD - [2011.08.30 08:39:25 | 000,015,360 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3693.39581__90ba9c70f846762e\NEWAEM.Foundation.dll
MOD - [2011.08.30 08:39:25 | 000,009,728 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Shared\2.0.3693.39728__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Shared.dll
MOD - [2011.08.30 08:39:25 | 000,008,192 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.3693.39586__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll
MOD - [2011.08.30 08:39:25 | 000,007,680 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3693.39582__90ba9c70f846762e\CLI.Component.Client.Shared.dll
MOD - [2011.08.30 08:39:25 | 000,007,168 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll
MOD - [2011.08.30 08:39:25 | 000,007,168 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.3693.39581__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll
MOD - [2011.08.30 08:39:25 | 000,006,656 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics\2.0.3693.39592__90ba9c70f846762e\DEM.Graphics.dll
MOD - [2011.08.30 08:39:25 | 000,006,656 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.3693.39726__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll
MOD - [2011.08.30 08:39:25 | 000,006,144 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.WinMessages.Shared\2.0.3693.39587__90ba9c70f846762e\AEM.Plugin.WinMessages.Shared.dll
MOD - [2011.08.30 08:39:25 | 000,005,632 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\MOM.Foundation\2.0.3693.39585__90ba9c70f846762e\MOM.Foundation.dll
MOD - [2011.08.30 08:39:25 | 000,005,632 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.3693.39586__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll
MOD - [2011.08.30 08:39:25 | 000,005,632 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.REG.Shared\2.0.3693.39736__90ba9c70f846762e\AEM.Plugin.REG.Shared.dll
MOD - [2011.08.30 08:39:25 | 000,005,632 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.3693.39593__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll
MOD - [2011.08.30 08:39:25 | 000,005,632 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.3693.39587__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll
MOD - [2011.08.30 08:39:24 | 000,741,376 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\ResourceManagement.Foundation.Implementation\2.0.3693.39765__90ba9c70f846762e\ResourceManagement.Foundation.Implementation.dll
MOD - [2011.08.30 08:39:24 | 000,577,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Systemtray\2.0.3693.39712__90ba9c70f846762e\CLI.Component.Systemtray.dll
MOD - [2011.08.30 08:39:24 | 000,405,504 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.3693.39615__90ba9c70f846762e\CLI.Component.Wizard.dll
MOD - [2011.08.30 08:39:24 | 000,106,496 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\MOM.Implementation\2.0.3693.39720__90ba9c70f846762e\MOM.Implementation.dll
MOD - [2011.08.30 08:39:24 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.3693.39717__90ba9c70f846762e\LOG.Foundation.Implementation.dll
MOD - [2011.08.30 08:39:24 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.3693.39700__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll
MOD - [2011.08.30 08:39:24 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.3693.39646__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll
MOD - [2011.08.30 08:39:24 | 000,057,344 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.SkinFactory\2.0.3693.39592__90ba9c70f846762e\CLI.Component.SkinFactory.dll
MOD - [2011.08.30 08:39:24 | 000,053,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.3693.39621__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll
MOD - [2011.08.30 08:39:24 | 000,053,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.3693.39657__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll
MOD - [2011.08.30 08:39:24 | 000,049,152 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.3693.39587__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll
MOD - [2011.08.30 08:39:24 | 000,049,152 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.3693.39606__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll
MOD - [2011.08.30 08:39:24 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3693.39736__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll
MOD - [2011.08.30 08:39:24 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.3693.39586__90ba9c70f846762e\CLI.Foundation.Private.dll
MOD - [2011.08.30 08:39:24 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.3693.39670__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll
MOD - [2011.08.30 08:39:24 | 000,036,864 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.3693.39584__90ba9c70f846762e\LOG.Foundation.Private.dll
MOD - [2011.08.30 08:39:24 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.3693.39607__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll
MOD - [2011.08.30 08:39:24 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.3693.39607__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll
MOD - [2011.08.30 08:39:24 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.3693.39620__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll
MOD - [2011.08.30 08:39:24 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.3693.39665__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll
MOD - [2011.08.30 08:39:24 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.3693.39585__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll
MOD - [2011.08.30 08:39:24 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.3693.39593__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll
MOD - [2011.08.30 08:39:24 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\APM.Foundation\2.0.3693.39582__90ba9c70f846762e\APM.Foundation.dll
MOD - [2011.08.30 08:39:24 | 000,014,848 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
MOD - [2011.08.30 08:39:24 | 000,013,312 | ---- | M] () -- C:\WINDOWS\assembly\GAC\Interop.WBOCXLib\1.0.0.0__90ba9c70f846762e\Interop.WBOCXLib.dll
MOD - [2011.08.30 08:39:24 | 000,011,776 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.3693.39614__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll
MOD - [2011.08.30 08:39:24 | 000,007,168 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\ResourceManagement.Foundation.Private\2.0.3693.39591__90ba9c70f846762e\ResourceManagement.Foundation.Private.dll
MOD - [2011.08.30 08:39:24 | 000,007,168 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.3693.39588__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll
MOD - [2011.08.30 08:39:24 | 000,006,144 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Server.Shared\2.0.3693.39588__90ba9c70f846762e\AEM.Server.Shared.dll
MOD - [2011.08.30 08:39:23 | 001,220,608 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.3693.39601__90ba9c70f846762e\CLI.Component.Dashboard.dll
MOD - [2011.08.30 08:39:23 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.3693.39591__90ba9c70f846762e\CLI.Component.Runtime.dll
MOD - [2011.08.30 08:39:23 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\APM.Server\2.0.3693.39590__90ba9c70f846762e\APM.Server.dll
MOD - [2011.08.30 08:39:23 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Server\2.0.3693.39589__90ba9c70f846762e\AEM.Server.dll
MOD - [2011.08.30 08:39:23 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3693.39599__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll
MOD - [2011.08.30 08:39:23 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll
MOD - [2011.08.30 08:39:23 | 000,019,456 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CCC.Implementation\2.0.3693.39719__90ba9c70f846762e\CCC.Implementation.dll
MOD - [2011.08.30 08:39:23 | 000,010,240 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.3693.39599__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll
MOD - [2011.08.30 08:39:23 | 000,008,704 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.3693.39623__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll
MOD - [2011.04.24 23:13:30 | 007,008,656 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\qtgui4.dll
MOD - [2011.04.24 23:13:28 | 000,192,912 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\qtsql4.dll
MOD - [2011.04.24 23:13:26 | 001,270,160 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\qtscript4.dll
MOD - [2011.04.24 23:13:26 | 000,758,160 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\qtnetwork4.dll
MOD - [2011.04.24 23:13:24 | 002,118,032 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\qtcore4.dll
MOD - [2011.04.24 23:13:24 | 002,089,360 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\qtdeclarative4.dll
MOD - [2011.04.20 19:56:28 | 000,025,088 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\imageformats\qgif4.dll
MOD - [2009.12.18 20:10:34 | 000,086,016 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\PMSave.dll
MOD - [2009.12.18 17:12:14 | 000,061,440 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\PMINSO.dll
MOD - [2009.12.08 11:51:40 | 000,151,552 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\ScanModule.dll
MOD - [2009.12.07 14:55:56 | 000,253,952 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\PMScnSet.dll
MOD - [2009.12.07 12:07:06 | 000,352,256 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\PMTree.dll
MOD - [2009.12.04 18:21:42 | 004,567,040 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\PMView.dll
MOD - [2009.12.04 18:21:18 | 000,057,344 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\PMISM.dll
MOD - [2009.12.04 18:20:52 | 000,323,584 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\PMAnoSet.dll
MOD - [2009.11.27 18:50:54 | 000,135,168 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\PMSet.dll
MOD - [2009.11.27 18:38:52 | 000,331,776 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\PMAppBar.dll
MOD - [2009.11.26 18:49:38 | 000,081,920 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\NetFun2K.dll
MOD - [2009.11.20 14:20:00 | 000,147,456 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\PMCommon.dll
MOD - [2009.11.20 12:30:46 | 001,032,192 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\SlideBarDLL.dll
MOD - [2009.11.11 18:21:04 | 000,450,560 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\PMPageVW.dll
MOD - [2009.11.11 18:20:58 | 000,098,304 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\PMDocVW.dll
MOD - [2009.11.09 19:35:52 | 000,184,320 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\PMImgVW.dll
MOD - [2009.10.22 18:50:08 | 000,065,536 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\PMStatus.dll
MOD - [2009.10.16 16:04:12 | 000,614,400 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\PMDB_N.dll
MOD - [2009.09.09 15:44:26 | 000,151,552 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\PMANO.dll
MOD - [2009.09.02 10:25:28 | 000,098,304 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\CategoryManager.dll
MOD - [2009.08.06 11:22:18 | 000,421,888 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\FT.dll
MOD - [2009.07.14 14:25:20 | 000,040,960 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\PMPDFView.dll
MOD - [2009.07.08 15:23:40 | 000,057,344 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\PerformOcr.dll
MOD - [2009.06.26 10:03:42 | 000,086,016 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\PMApSet.dll
MOD - [2008.12.12 18:00:34 | 000,073,728 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\OutlookVBA.dll
MOD - [2008.12.12 17:52:04 | 000,106,496 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\PMProp.dll
MOD - [2008.11.17 15:56:24 | 000,102,400 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\nsSign.dll
MOD - [2008.08.25 18:19:34 | 000,069,632 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\PHooKDlg.dll
MOD - [2008.08.25 17:16:44 | 000,040,960 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\PMIEVW.dll
MOD - [2008.04.24 11:46:06 | 000,086,016 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\PMImageSplitter.dll
MOD - [2008.04.14 14:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2007.12.20 15:37:00 | 000,176,128 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\doccate.dll
MOD - [2007.08.31 18:51:04 | 000,040,960 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\PMVoice.dll
MOD - [2007.03.30 11:24:12 | 000,104,528 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\Qem.dll
MOD - [2007.03.30 11:01:28 | 000,038,992 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\NsOEMKey.dll
MOD - [2007.03.30 10:57:04 | 000,034,896 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\Import.dll
MOD - [2007.03.30 10:49:38 | 000,104,528 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9 for EP\ComClass.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2012.04.14 06:20:04 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCore.exe -- (!SASCORE)
SRV - [2011.04.24 23:15:02 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe -- (AVP)
SRV - [2006.12.19 19:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe -- (EpsonBidirectionalService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RKHit.sys -- (RkHit)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\112.tmp -- (MEMSWEEP2)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.04.08 10:53:35 | 000,565,552 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2011.07.22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2011.07.12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2011.03.10 18:34:46 | 000,034,608 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2011.03.04 13:23:20 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kl2.sys -- (kl2)
DRV - [2011.03.04 13:23:14 | 000,133,208 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (KL1)
DRV - [2011.01.14 09:06:40 | 000,277,352 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2010.11.23 12:16:56 | 006,203,496 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2010.05.20 09:27:56 | 004,614,144 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009.11.18 01:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 01:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.11.02 20:27:24 | 000,019,472 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2004.08.14 12:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.Csl-Computer.com
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.Csl-Computer.com
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.Csl-Computer.com
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.Csl-Computer.com
 
IE - HKU\S-1-5-21-1132868993-2999305851-1526222166-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1132868993-2999305851-1526222166-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1132868993-2999305851-1526222166-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1132868993-2999305851-1526222166-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKU\S-1-5-21-1132868993-2999305851-1526222166-1004\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1132868993-2999305851-1526222166-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1132868993-2999305851-1526222166-1004\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1132868993-2999305851-1526222166-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1132868993-2999305851-1526222166-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&affID=111253&babsrc=SP_ss&mntrId=345a3aa500000000000014dae9bf76a1
IE - HKU\S-1-5-21-1132868993-2999305851-1526222166-1004\..\SearchScopes\{30750DD1-EADD-4cf1-A485-C736C96936AB}: "URL" = hxxp://search.etoolkit.com/search?q={searchTerms}&id=0269e5f9fa63e772811c3e643a07fd7f353&s=p
IE - HKU\S-1-5-21-1132868993-2999305851-1526222166-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={sear
IE - HKU\S-1-5-21-1132868993-2999305851-1526222166-1004\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://isearch.avg.com/search?cid={D0FB607A-AEE8-4EBE-8DCD-CB188FB30B01}&mid=bb0ed612523847d18b87c593af5b9f52-2c4c98eeec9843b360bddc450c18abc92edb5b4a&lang=de&ds=AVG&pr=fr&d=2012-02-21 02:14:44&v=10.0.0.7&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-1132868993-2999305851-1526222166-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2736476
IE - HKU\S-1-5-21-1132868993-2999305851-1526222166-1004\..\SearchScopes\{F1B5FF15-2139-4A75-B288-4AFF3A9562D1}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-1132868993-2999305851-1526222166-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..CT2736476.browser.search.defaultthis.engineName: true
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Freeware.de Customized Web Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFSB6&ctid=CT2736476&SearchSource=2&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\KavAntiBanner@Kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\KavAntiBanner@kaspersky.ru
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.01.25 13:06:03 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\10020 [2012.03.25 07:12:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\linkfilter@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\linkfilter@kaspersky.ru [2012.04.08 11:15:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\virtualKeyboard@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\virtualKeyboard@kaspersky.ru [2012.04.08 11:15:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.04.08 06:21:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.01 15:15:08 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\mail@shopping-preise.de: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\mail@shopping-preise.de [2012.03.02 12:38:02 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\10020 [2012.03.25 07:12:55 | 000,000,000 | ---D | M]
 
[2011.12.09 15:39:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions
[2012.04.10 18:16:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions
[2012.04.08 05:44:08 | 000,000,000 | ---D | M] (Freeware.de) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}
[2012.03.28 23:08:26 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.04.10 18:16:16 | 000,000,000 | ---D | M] (wxDfast) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\info@wxdownloadmanager.com
[2012.03.02 12:38:02 | 000,000,000 | ---D | M] (Shopping-preise.de) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\mail@shopping-preise.de
[2012.03.16 07:37:51 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\searchplugins\11-suche.xml
[2012.04.08 05:44:24 | 000,000,945 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\searchplugins\conduit.xml
[2012.03.16 07:37:52 | 000,002,419 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\searchplugins\englische-ergebnisse.xml
[2012.03.16 07:37:51 | 000,010,525 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\searchplugins\gmx-suche.xml
[2012.03.16 07:37:51 | 000,002,457 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\searchplugins\lastminute.xml
[2012.03.16 07:37:51 | 000,005,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\searchplugins\webde-suche.xml
[2012.04.08 06:21:51 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.12.09 23:22:13 | 000,000,000 | ---D | M] (Anti-Banner) -- C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak
[2011.12.09 23:22:12 | 000,000,000 | ---D | M] (Modul zur Link-Untersuchung) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6AH8XYXH.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6AH8XYXH.DEFAULT\EXTENSIONS\ADBLOCKPOPUPS@JESSEHAKANEN.NET.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6AH8XYXH.DEFAULT\EXTENSIONS\ICH@MALTEGOETZ.DE.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6AH8XYXH.DEFAULT\EXTENSIONS\TOOLBAR@GMX.NET.XPI
[2012.03.25 07:12:55 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\10020
[2012.03.13 06:38:06 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.04.01 11:54:34 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.03.13 07:23:34 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.03.26 08:43:11 | 000,003,766 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
[2012.03.19 10:31:17 | 000,002,313 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012.03.13 07:06:36 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.03.13 07:23:34 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.03.13 07:23:34 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.03.19 10:40:06 | 000,044,251 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\toolkitsearch.xml
[2012.03.13 07:23:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.03.13 07:23:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\18.0.1025.152\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\18.0.1025.152\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\18.0.1025.152\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_228.dll
CHR - plugin: Kaspersky Anti-Virus (Enabled) = C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.374_0\plugin/npVKPlugin.dll
CHR - plugin: Kaspersky Anti-Virus (Enabled) = C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\plugin/npABPlugin.dll
CHR - plugin: Kaspersky Anti-Virus (Enabled) = C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.462_0\plugin/npUrlAdvisor.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.310.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U31 (Enabled) = C:\Programme\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Programme\DivX\DivX OVS Helper\npovshelper.dll
CHR - plugin: DivX Plus Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Picasa (Enabled) = C:\Programme\Google\Picasa3\npPicasa3.dll
CHR - plugin: VLC Web Plugin (Enabled) = C:\Programme\VideoLAN\VLC\npvlc.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Modul zur Link-Untersuchung = C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.462_0\
CHR - Extension: Virtuelle Tastatur = C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.374_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
CHR - Extension: Anti-Banner = C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKU\S-1-5-21-1132868993-2999305851-1526222166-1004\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [DWQueuedReporting] c:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [FUFAXSTM] C:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [PMSpeed] C:\Programme\NewSoft\Presto! PageManager 9 for EP\PMSpeed.exe (NewSoft Technology Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe (NewSoft Technology Corporation)
O4 - HKU\S-1-5-21-1132868993-2999305851-1526222166-1004..\Run: [EPSON BX305 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGJE.EXE (SEIKO EPSON CORPORATION)
O4 - HKU\S-1-5-21-1132868993-2999305851-1526222166-1004..\Run: [Epson Stylus Office BX305(Netzwerk)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGJE.EXE (SEIKO EPSON CORPORATION)
O4 - HKU\S-1-5-21-1132868993-2999305851-1526222166-1004..\Run: [Scan Buttons] C:\Programme\NewSoft\Presto! PageManager 9 for EP\Pmsb.exe (NewSoft Technology Corporation)
O4 - HKU\S-1-5-21-1132868993-2999305851-1526222166-1004..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1132868993-2999305851-1526222166-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FCA02AF5-AC9D-4875-AD7A-6B70F4F6B423}: DhcpNameServer = 192.168.2.1 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.08.30 08:09:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: !SASCORE - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: !SASCORE - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.12 03:21:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2012.04.12 01:46:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\Installer
[2012.04.11 20:08:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.04.11 20:07:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Simply Super Software
[2012.04.11 20:07:16 | 000,598,528 | ---- | C] (Igor Pavlov) -- C:\WINDOWS\System32\ztv7z.dll
[2012.04.11 19:27:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\Logs10.04
[2012.04.11 19:06:24 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admin\Recent
[2012.04.10 17:46:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\wxDfast
[2012.04.10 17:36:17 | 000,000,000 | ---D | C] -- C:\Programme\SpyDig
[2012.04.09 07:06:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Google Chrome
[2012.04.08 16:45:12 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.04.08 15:24:09 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\inf
[2012.04.08 11:09:21 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.04.08 11:09:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.04.08 11:09:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.04.08 10:55:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Anti-Virus 2012
[2012.04.08 10:53:55 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab
[2012.04.08 10:53:35 | 000,565,552 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2012.04.08 08:51:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2012.04.08 08:02:03 | 000,141,312 | ---- | C] (Injector) -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\bhoclass.dll
[2012.04.08 06:16:09 | 000,000,000 | ---D | C] -- C:\sh4ldr
[2012.04.08 06:16:09 | 000,000,000 | ---D | C] -- C:\Programme\Enigma Software Group
[2012.04.08 06:15:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2012.04.08 05:44:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\CRE
[2012.04.08 05:44:03 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2012.04.08 05:44:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Conduit
[2012.04.08 02:02:34 | 000,008,704 | ---- | C] (ScanSpyware.net) -- C:\WINDOWS\System32\ssbtsr.exe
[2012.04.08 02:02:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\ScanSpyware
[2012.04.08 02:02:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ScanSpyware
[2012.04.08 02:02:33 | 000,000,000 | ---D | C] -- C:\Programme\ScanSpyware
[2012.04.04 17:22:23 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe
[2012.04.03 17:52:36 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.04.03 17:52:03 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Admin\Desktop\esetsmartinstaller_enu.exe
[2012.04.01 11:55:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.04.01 11:54:31 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2012.04.01 07:47:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vlc
[2012.04.01 07:46:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012.04.01 01:59:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2012.04.01 01:59:41 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2012.04.01 01:54:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[2012.04.01 01:54:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WinRAR
[2012.04.01 01:54:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\WinRAR
[2012.04.01 01:54:14 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2012.04.01 01:37:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\Logs
[2012.04.01 01:22:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
[2012.03.31 23:40:59 | 000,000,000 | ---D | C] -- C:\Programme\Windows Sidebar
[2012.03.31 23:40:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2012.03.31 23:40:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
[2012.03.28 23:08:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.03.28 23:08:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2012.03.28 23:07:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2012.03.28 23:07:46 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2012.03.28 23:07:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoft
[2012.03.28 02:12:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\türkei
[2012.03.28 00:18:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Projekte bei Pixopolis
[2012.03.28 00:18:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PixGEN
[2012.03.28 00:18:16 | 000,000,000 | ---D | C] -- C:\Programme\PixGEN
[2012.03.27 23:12:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG
[2012.03.27 23:12:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Designer Files
[2012.03.27 23:11:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\fotobuch.de AG
[2012.03.27 23:11:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\fotobuch.de
[2012.03.27 23:10:32 | 000,000,000 | ---D | C] -- C:\Programme\fotobuch.de
[2012.03.27 23:10:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\artworks
[2012.03.26 08:43:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\cache
[2012.03.25 12:26:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
[2012.03.25 12:25:59 | 000,000,000 | ---D | C] -- C:\Programme\Sophos
[2012.03.25 11:49:49 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2012.03.25 11:09:22 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Admin\PrivacIE
[2012.03.25 10:24:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Accessories
[2012.03.25 10:24:56 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Admin\IETldCache
[2012.03.25 09:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SUPERAntiSpyware.com
[2012.03.25 09:15:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2012.03.25 09:15:49 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2012.03.25 09:15:15 | 015,540,296 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\SUPERAntiSpyware.exe
[2012.03.25 09:12:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\backups
[2012.03.25 08:39:59 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Admin\Desktop\HiJackThis204.exe
[2012.03.25 07:46:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
[2012.03.25 07:46:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.03.25 07:45:21 | 009,502,424 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\mbam-setup-1.60.1.1000.exe
[2012.03.25 07:12:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\10020
[2012.03.25 07:12:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock
[2012.03.25 04:06:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2012.03.19 10:40:01 | 000,057,152 | ---- | C] (Toolkit Development, Ltd.) -- C:\WINDOWS\System32\drivers\toolkitdisk.sys
[2012.03.19 10:31:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Babylon
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.14 22:50:00 | 000,001,210 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1132868993-2999305851-1526222166-1004UA.job
[2012.04.14 22:45:34 | 000,000,805 | ---- | M] () -- C:\WINDOWS\ScanSpyware.INI
[2012.04.14 22:20:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.04.14 20:50:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1132868993-2999305851-1526222166-1004Core.job
[2012.04.12 10:50:15 | 000,044,903 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lachendes-schwein.jpg
[2012.04.12 03:18:22 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.04.12 03:17:41 | 000,000,306 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job
[2012.04.12 03:17:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.11 20:17:14 | 000,040,123 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Logs10.04.zip
[2012.04.10 06:51:47 | 000,002,370 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Google Chrome.lnk
[2012.04.09 06:21:11 | 000,000,512 | ---- | M] () -- C:\WINDOWS\tasks\Norton PC Checkup Setup.job
[2012.04.08 16:49:45 | 000,076,642 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\cc_20120408_164816.reg
[2012.04.08 16:45:13 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.04.08 11:09:22 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.08 10:55:03 | 000,115,369 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2012.04.08 10:55:03 | 000,097,961 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat
[2012.04.08 10:53:35 | 000,565,552 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2012.04.08 08:51:44 | 000,000,732 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\content.js
[2012.04.08 06:21:53 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.04.08 02:02:34 | 000,000,810 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Diagnose & Fix.lnk
[2012.04.08 02:02:34 | 000,000,796 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ScanSpyware.lnk
[2012.04.08 01:37:25 | 000,000,022 | ---- | M] () -- C:\WINDOWS\tpcsd
[2012.04.04 17:22:25 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe
[2012.04.03 17:52:03 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Admin\Desktop\esetsmartinstaller_enu.exe
[2012.04.01 07:46:52 | 000,000,697 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.04.01 01:26:49 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.03.30 21:12:00 | 000,153,176 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.30 12:49:42 | 000,044,867 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\399154_2803127038764_1276237391_32040008_1684996492_n.JPG
[2012.03.28 23:08:08 | 000,001,029 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Free YouTube to MP3 Converter.lnk
[2012.03.28 00:18:28 | 000,000,024 | ---- | M] () -- C:\WINDOWS\PixGEN_starten.INI
[2012.03.27 23:26:00 | 000,015,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.03.25 12:47:20 | 000,432,694 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.03.25 12:47:19 | 000,448,808 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.03.25 12:47:19 | 000,080,248 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.03.25 12:47:19 | 000,067,650 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.03.25 12:25:19 | 001,339,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\sar_15_sfx.exe
[2012.03.25 11:49:06 | 019,041,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\PandaActiveScanCleaner.msi
[2012.03.25 09:15:51 | 000,001,648 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.03.25 09:15:22 | 015,540,296 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\SUPERAntiSpyware.exe
[2012.03.25 08:40:00 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Admin\Desktop\HiJackThis204.exe
[2012.03.25 08:22:26 | 000,000,016 | ---- | M] () -- C:\WINDOWS\System32\blckdom.res
[2012.03.25 07:45:24 | 009,502,424 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\mbam-setup-1.60.1.1000.exe
[2012.03.16 16:00:33 | 000,000,188 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\RmUserCfg.ini
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.04.12 10:50:18 | 000,044,903 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lachendes-schwein.jpg
[2012.04.11 20:17:14 | 000,040,123 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Logs10.04.zip
[2012.04.11 20:07:16 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar39.dll
[2012.04.11 20:07:16 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2012.04.11 20:07:16 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll
[2012.04.11 20:07:16 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2012.04.11 20:07:16 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll
[2012.04.09 07:06:26 | 000,002,370 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Google Chrome.lnk
[2012.04.08 16:48:26 | 000,076,642 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\cc_20120408_164816.reg
[2012.04.08 16:45:13 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.04.08 11:09:22 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.08 10:55:03 | 000,115,369 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2012.04.08 10:55:03 | 000,097,961 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2012.04.08 10:27:25 | 000,000,512 | ---- | C] () -- C:\WINDOWS\tasks\Norton PC Checkup Setup.job
[2012.04.08 08:51:44 | 000,000,732 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\content.js
[2012.04.08 08:02:03 | 000,004,907 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\background.html
[2012.04.08 08:02:03 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\settings.ini
[2012.04.08 08:02:02 | 000,038,110 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\ekdjfcdinekpfcedakhpngcnaamhiihn.crx
[2012.04.08 06:21:53 | 000,000,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.04.08 06:21:53 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.04.08 02:28:43 | 000,000,805 | ---- | C] () -- C:\WINDOWS\ScanSpyware.INI
[2012.04.08 02:02:34 | 000,000,810 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Diagnose & Fix.lnk
[2012.04.08 02:02:34 | 000,000,796 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ScanSpyware.lnk
[2012.04.08 01:37:25 | 000,000,022 | ---- | C] () -- C:\WINDOWS\tpcsd
[2012.04.01 07:47:21 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.04.01 07:46:52 | 000,000,697 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.04.01 01:26:45 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.03.30 12:49:42 | 000,044,867 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\399154_2803127038764_1276237391_32040008_1684996492_n.JPG
[2012.03.28 23:08:08 | 000,001,029 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Free YouTube to MP3 Converter.lnk
[2012.03.28 00:18:28 | 000,000,024 | ---- | C] () -- C:\WINDOWS\PixGEN_starten.INI
[2012.03.25 12:25:19 | 001,339,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\sar_15_sfx.exe
[2012.03.25 11:48:58 | 019,041,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\PandaActiveScanCleaner.msi
[2012.03.25 09:15:51 | 000,001,648 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.03.25 07:12:50 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\blckdom.res
[2012.03.02 12:37:59 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll
[2012.02.17 07:21:49 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.26 21:54:30 | 000,015,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.12.12 13:03:17 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011.12.12 13:03:17 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\BD2030.DAT
[2011.12.09 15:46:51 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2011.08.30 09:54:36 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2011.08.30 09:02:00 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.08.30 09:00:55 | 000,153,176 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.08.30 08:39:44 | 000,081,936 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2011.08.30 08:38:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011.08.30 08:38:38 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2011.08.30 08:38:38 | 000,200,828 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2011.08.30 08:38:38 | 000,000,003 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2011.08.30 08:38:35 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2011.08.30 08:38:31 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2011.08.30 08:34:20 | 000,046,611 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2011.08.30 08:31:11 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2011.08.30 08:31:01 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2011.08.30 08:31:00 | 000,049,152 | R--- | C] () -- C:\WINDOWS\DAOD.exe
[2011.08.30 08:30:56 | 000,036,253 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2011.08.30 08:30:56 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2011.08.30 08:19:25 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.08.30 08:06:22 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.03.11 12:43:54 | 000,029,763 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat
 
========== LOP Check ==========
 
[2012.04.12 03:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\.oit
[2012.02.29 07:33:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant
[2012.01.25 13:06:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DDMSettings
[2012.03.28 23:08:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoft
[2012.03.28 23:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.03.02 09:43:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Epson
[2012.03.27 23:12:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\fotobuch.de AG
[2012.02.21 02:57:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GlarySoft
[2012.01.10 16:22:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\NewSoft
[2011.12.14 21:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenOffice.org
[2012.04.08 02:03:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ScanSpyware
[2011.12.14 13:46:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TeamViewer
[2012.02.21 03:14:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.01.13 07:13:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2012.03.27 23:12:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG
[2012.03.31 23:34:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2012.04.11 20:08:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.01.09 08:28:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2012.04.12 03:17:41 | 000,000,306 | ---- | M] () -- C:\WINDOWS\Tasks\GlaryInitialize.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.04.12 03:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\.oit
[2012.02.29 07:32:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe
[2011.08.30 08:49:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ATI
[2011.12.15 21:40:41 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Brother
[2012.02.29 07:33:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant
[2012.01.25 13:06:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DDMSettings
[2012.03.21 05:42:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DivX
[2012.03.28 23:08:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoft
[2012.03.28 23:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.03.02 09:43:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Epson
[2012.03.27 23:12:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\fotobuch.de AG
[2012.02.21 02:57:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GlarySoft
[2011.08.30 08:09:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Identities
[2012.01.09 07:56:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\InstallShield
[2012.02.21 03:05:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Macromedia
[2012.03.25 07:46:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
[2011.12.24 04:20:53 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft
[2011.12.09 15:39:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla
[2012.01.10 16:22:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\NewSoft
[2011.12.14 21:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenOffice.org
[2012.04.08 02:03:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ScanSpyware
[2011.12.09 15:38:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun
[2012.03.25 09:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SUPERAntiSpyware.com
[2011.12.14 13:46:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TeamViewer
[2012.04.10 10:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vlc
[2012.04.01 01:55:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2012.02.29 07:32:53 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2011.08.30 08:38:26 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft\Installer\{F93FC0FA-AC65-81AE-58BF-32381C7B407C}\ARPPRODUCTICON.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\XPCD\CDROOT\I386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\XPCD\CDROOT\I386\sp3.cab:atapi.sys
[2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011.08.30 09:59:33 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2011.08.30 09:59:33 | 001,089,536 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2011.08.30 09:59:33 | 000,466,944 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\kernel32.dll:SummaryInformation

< End of report >

--- --- ---

cosinus · 15.04.2012, 16:15

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
IE - HKU\S-1-5-21-1132868993-2999305851-1526222166-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1132868993-2999305851-1526222166-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=111253&babsrc=SP_ss&mntrId=345a3aa500000000000014dae9bf76a1
IE - HKU\S-1-5-21-1132868993-2999305851-1526222166-1004\..\SearchScopes\{30750DD1-EADD-4cf1-A485-C736C96936AB}: "URL" = http://search.etoolkit.com/search?q={searchTerms}&id=0269e5f9fa63e772811c3e643a07fd7f353&s=p
IE - HKU\S-1-5-21-1132868993-2999305851-1526222166-1004\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={D0FB607A-AEE8-4EBE-8DCD-CB188FB30B01}&mid=bb0ed612523847d18b87c593af5b9f52-2c4c98eeec9843b360bddc450c18abc92edb5b4a&lang=de&ds=AVG&pr=fr&d=2012-02-21 02:14:44&v=10.0.0.7&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-1132868993-2999305851-1526222166-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2736476
FF - prefs.js..CT2736476.browser.search.defaultthis.engineName: true
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Freeware.de Customized Web Search"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?SSPV=FFSB6&ctid=CT2736476&SearchSource=2&q="
[2012.04.08 05:44:08 | 000,000,000 | ---D | M] (Freeware.de) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}
[2012.04.08 05:44:24 | 000,000,945 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\searchplugins\conduit.xml
[2012.03.19 10:31:17 | 000,002,313 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012.03.19 10:40:06 | 000,044,251 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\toolkitsearch.xml
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O3 - HKU\S-1-5-21-1132868993-2999305851-1526222166-1004\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.08.30 08:09:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\kernel32.dll:SummaryInformation
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

baby2003 · 17.04.2012, 18:19

Hallo Arne,

hier das Log.

Code:

ATTFilter

 All processes killed
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-1132868993-2999305851-1526222166-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_USERS\S-1-5-21-1132868993-2999305851-1526222166-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Registry key HKEY_USERS\S-1-5-21-1132868993-2999305851-1526222166-1004\Software\Microsoft\Internet Explorer\SearchScopes\{30750DD1-EADD-4cf1-A485-C736C96936AB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30750DD1-EADD-4cf1-A485-C736C96936AB}\ not found.
Registry key HKEY_USERS\S-1-5-21-1132868993-2999305851-1526222166-1004\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}\ not found.
Registry key HKEY_USERS\S-1-5-21-1132868993-2999305851-1526222166-1004\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
Prefs.js: true removed from CT2736476.browser.search.defaultthis.engineName
Prefs.js: "Search the web (Babylon)" removed from browser.search.defaultenginename
Prefs.js: "Search the web (Babylon)" removed from browser.search.order.1
Prefs.js: "Freeware.de Customized Web Search" removed from browser.search.selectedEngine
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFSB6&ctid=CT2736476&SearchSource=2&q=" removed from keyword.URL
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\Plugins folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\modules folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\lib folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\skin folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\sl folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\lib folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\core folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\WEATHER\js folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\WEATHER\css folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\WEATHER folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\TWITTER\resources folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\TWITTER\js folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\TWITTER\img folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\TWITTER folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\TESTER_POPUP\js folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\TESTER_POPUP folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\TESTER_EMBEDDED\js folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\TESTER_EMBEDDED folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\TESTER_BCAPI\js folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\TESTER_BCAPI folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\SEARCH_IN_NEW_TAB folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\SEARCH\resources folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\SEARCH\js\resources folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\SEARCH\js folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\SEARCH\Css folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\SEARCH\buildSettings folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\SEARCH folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\RADIO_PLAYER\js\resources folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\RADIO_PLAYER\js folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\RADIO_PLAYER\css\custom-theme folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\RADIO_PLAYER\css folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\RADIO_PLAYER folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\PRICE_GONG\menu_dlg folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\PRICE_GONG\images folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\PRICE_GONG\css\custom-theme folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\PRICE_GONG\css folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\PRICE_GONG\agreement folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\PRICE_GONG folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\NOTIFICATION\js folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\NOTIFICATION\images folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\NOTIFICATION\css folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\NOTIFICATION folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\MULTI_RSS\js\resources folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\MULTI_RSS\js folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\MULTI_RSS\img folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\MULTI_RSS\css folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\MULTI_RSS folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\HIGHLIGHTER\js folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\HIGHLIGHTER\css folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\HIGHLIGHTER folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\EMAIL_NOTIFIER\js\plugins folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\EMAIL_NOTIFIER\js folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\EMAIL_NOTIFIER\css folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\EMAIL_NOTIFIER folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\APPLICATION_BUTTON\resources folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\APPLICATION_BUTTON\Js folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\APPLICATION_BUTTON folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa\404 folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\wa folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\ui\menu\js folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\ui\menu\img folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\ui\menu\css folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\ui\menu folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\ui\gf\img folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\ui\gf\css folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\ui\gf folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\ui\dlg\ftd\images folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\ui\dlg\ftd folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\ui\dlg folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\ui folder moved successfully.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\searchProtectorSettingsDialog\images scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\searchProtectorSettingsDialog scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\SearchProtectorBubbleDialog\images scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\SearchProtectorBubbleDialog scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\js folder moved successfully.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\options\js\resources folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\options\js folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\options\images folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\options\css folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\options folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\myStuffDialogs folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\features\js\resources folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\features\js folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\features folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\api folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\ac\res folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\ac\img folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\ac\css folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\ac folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\aboutBox\js folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\aboutBox\images folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\aboutBox folder moved successfully.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476 scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025} scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\searchplugins\conduit.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\babylon.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\toolkitsearch.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{326E768D-4182-46FD-9C16-1449A49795F4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{326E768D-4182-46FD-9C16-1449A49795F4}\ deleted successfully.
C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-1132868993-2999305851-1526222166-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
ADS C:\WINDOWS\System32\kernel32.dll:SummaryInformation deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Admin
->Temp folder emptied: 1832966524 bytes
->Temporary Internet Files folder emptied: 8034321 bytes
->Java cache emptied: 2027 bytes
->FireFox cache emptied: 131575251 bytes
->Google Chrome cache emptied: 389860209 bytes
->Flash cache emptied: 80952 bytes
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 56475 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 8854932 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 3823156 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17686194 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 2.282,00 mb
 
 
[EMPTYFLASH]
 
User: Admin
->Flash cache emptied: 0 bytes
 
User: Administrator
 
User: All Users
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: LocalService
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.39.2 log created on 04172012_190935

Files\Folders moved on Reboot...
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\searchProtectorSettingsDialog\images scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\searchProtectorSettingsDialog\images scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\searchProtectorSettingsDialog scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\SearchProtectorBubbleDialog\images scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\SearchProtectorBubbleDialog\images scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\SearchProtectorBubbleDialog scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\searchProtectorSettingsDialog\images scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\searchProtectorSettingsDialog scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\SearchProtectorBubbleDialog\images scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\SearchProtectorBubbleDialog scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\searchProtectorSettingsDialog\images scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\searchProtectorSettingsDialog scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\SearchProtectorBubbleDialog\images scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\SearchProtectorBubbleDialog scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\searchProtectorSettingsDialog\images scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\searchProtectorSettingsDialog scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\SearchProtectorBubbleDialog\images scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\SearchProtectorBubbleDialog scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\searchProtectorSettingsDialog\images scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\searchProtectorSettingsDialog scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\SearchProtectorBubbleDialog\images scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\SearchProtectorBubbleDialog scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\searchProtectorSettingsDialog\images scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\searchProtectorSettingsDialog scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\SearchProtectorBubbleDialog\images scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\SearchProtectorBubbleDialog scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476 scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\searchProtectorSettingsDialog\images scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\searchProtectorSettingsDialog scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\SearchProtectorBubbleDialog\images scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\SearchProtectorBubbleDialog scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476 scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\searchProtectorSettingsDialog\images scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\searchProtectorSettingsDialog scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\SearchProtectorBubbleDialog\images scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector\SearchProtectorBubbleDialog scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al\searchProtector scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb\al scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content\tb scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476\content scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome\CT2736476 scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\chrome scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025} scheduled to be moved on reboot.

Registry entries deleted on Reboot...

cosinus · 17.04.2012, 19:03

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C

nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

baby2003 · 17.04.2012, 19:37

Hier das TDSS-Killer Log

Code:

ATTFilter

 20:22:54.0296 2076	TDSS rootkit removing tool 2.7.28.0 Apr 10 2012 16:54:05
20:22:54.0359 2076	============================================================
20:22:54.0359 2076	Current date / time: 2012/04/17 20:22:54.0359
20:22:54.0359 2076	SystemInfo:
20:22:54.0359 2076	
20:22:54.0359 2076	OS Version: 5.1.2600 ServicePack: 3.0
20:22:54.0359 2076	Product type: Workstation
20:22:54.0359 2076	ComputerName: CSL-949D9FD4435
20:22:54.0359 2076	UserName: Admin
20:22:54.0359 2076	Windows directory: C:\WINDOWS
20:22:54.0359 2076	System windows directory: C:\WINDOWS
20:22:54.0359 2076	Processor architecture: Intel x86
20:22:54.0359 2076	Number of processors: 2
20:22:54.0359 2076	Page size: 0x1000
20:22:54.0359 2076	Boot type: Normal boot
20:22:54.0359 2076	============================================================
20:22:55.0765 2076	Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:22:55.0765 2076	\Device\Harddisk0\DR0:
20:22:55.0781 2076	MBR used
20:22:55.0781 2076	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x3A385000
20:22:55.0796 2076	Initialize success
20:22:55.0796 2076	============================================================
20:23:12.0093 2852	============================================================
20:23:12.0093 2852	Scan started
20:23:12.0093 2852	Mode: Manual; SigCheck; TDLFS; 
20:23:12.0093 2852	============================================================
20:23:12.0296 2852	Scan interrupted by user!
20:23:12.0296 2852	Scan interrupted by user!
20:23:12.0296 2852	Scan interrupted by user!
20:23:12.0296 2852	============================================================
20:23:12.0296 2852	Scan finished
20:23:12.0296 2852	============================================================
20:23:12.0296 0456	Detected object count: 0
20:23:12.0296 0456	Actual detected object count: 0
20:23:15.0781 2560	============================================================
20:23:15.0781 2560	Scan started
20:23:15.0781 2560	Mode: Manual; SigCheck; TDLFS; 
20:23:15.0781 2560	============================================================
20:23:15.0843 2560	Scan interrupted by user!
20:23:15.0843 2560	Scan interrupted by user!
20:23:15.0843 2560	Scan interrupted by user!
20:23:15.0843 2560	============================================================
20:23:15.0843 2560	Scan finished
20:23:15.0843 2560	============================================================
20:23:15.0859 2396	Detected object count: 0
20:23:15.0859 2396	Actual detected object count: 0
20:23:16.0859 3408	============================================================
20:23:16.0859 3408	Scan started
20:23:16.0859 3408	Mode: Manual; SigCheck; TDLFS; 
20:23:16.0859 3408	============================================================
20:23:17.0031 3408	!SASCORE        (c0393eb99a6c72c6bef9bfc4a72b33a6) C:\Programme\SUPERAntiSpyware\SASCORE.EXE
20:23:17.0078 3408	!SASCORE - ok
20:23:17.0156 3408	Abiosdsk - ok
20:23:17.0156 3408	abp480n5 - ok
20:23:17.0203 3408	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:23:18.0296 3408	ACPI - ok
20:23:18.0421 3408	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
20:23:18.0531 3408	ACPIEC - ok
20:23:18.0578 3408	AdobeFlashPlayerUpdateSvc (459ac130c6ab892b1cd5d7544626efc5) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:23:18.0593 3408	AdobeFlashPlayerUpdateSvc - ok
20:23:18.0656 3408	adpu160m - ok
20:23:18.0703 3408	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
20:23:18.0765 3408	aec - ok
20:23:18.0812 3408	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
20:23:18.0828 3408	AFD - ok
20:23:18.0906 3408	Aha154x - ok
20:23:18.0906 3408	aic78u2 - ok
20:23:18.0921 3408	aic78xx - ok
20:23:18.0953 3408	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
20:23:19.0031 3408	Alerter - ok
20:23:19.0062 3408	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
20:23:19.0125 3408	ALG - ok
20:23:19.0187 3408	AliIde - ok
20:23:19.0234 3408	Ambfilt         (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
20:23:19.0296 3408	Ambfilt - ok
20:23:19.0312 3408	amsint - ok
20:23:19.0343 3408	AppMgmt         (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
20:23:19.0421 3408	AppMgmt - ok
20:23:19.0484 3408	asc - ok
20:23:19.0500 3408	asc3350p - ok
20:23:19.0500 3408	asc3550 - ok
20:23:19.0531 3408	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:23:19.0546 3408	aspnet_state - ok
20:23:19.0562 3408	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:23:19.0640 3408	AsyncMac - ok
20:23:19.0734 3408	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:23:19.0796 3408	atapi - ok
20:23:19.0796 3408	Atdisk - ok
20:23:19.0843 3408	Ati HotKey Poller (fef6e8bdc3f0eea5a10df0536adaea90) C:\WINDOWS\system32\Ati2evxx.exe
20:23:19.0921 3408	Ati HotKey Poller - ok
20:23:20.0078 3408	ati2mtag        (c3718c928e75ee9d19c4947d186fefac) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
20:23:20.0218 3408	ati2mtag - ok
20:23:20.0343 3408	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:23:20.0421 3408	Atmarpc - ok
20:23:20.0453 3408	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
20:23:20.0515 3408	AudioSrv - ok
20:23:20.0625 3408	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:23:20.0687 3408	audstub - ok
20:23:20.0765 3408	AVP             (2718dc27571bd1e37813f5759d2dc118) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
20:23:20.0781 3408	AVP - ok
20:23:20.0906 3408	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:23:20.0984 3408	Beep - ok
20:23:21.0015 3408	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
20:23:21.0078 3408	BITS - ok
20:23:21.0187 3408	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
20:23:21.0265 3408	Browser - ok
20:23:21.0296 3408	BthEnum         (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
20:23:21.0375 3408	BthEnum - ok
20:23:21.0484 3408	BthPan          (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
20:23:21.0562 3408	BthPan - ok
20:23:21.0593 3408	BTHPORT         (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
20:23:21.0640 3408	BTHPORT - ok
20:23:21.0750 3408	BthServ         (26c601ef7525e31379744abfc6f35a1b) C:\WINDOWS\System32\bthserv.dll
20:23:21.0812 3408	BthServ - ok
20:23:21.0843 3408	BTHUSB          (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
20:23:21.0906 3408	BTHUSB - ok
20:23:21.0984 3408	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:23:22.0078 3408	cbidf2k - ok
20:23:22.0078 3408	cd20xrnt - ok
20:23:22.0109 3408	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:23:22.0187 3408	Cdaudio - ok
20:23:22.0234 3408	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
20:23:22.0281 3408	Cdfs - ok
20:23:22.0390 3408	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:23:22.0468 3408	Cdrom - ok
20:23:22.0468 3408	Changer - ok
20:23:22.0515 3408	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
20:23:22.0578 3408	CiSvc - ok
20:23:22.0656 3408	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
20:23:22.0718 3408	ClipSrv - ok
20:23:22.0750 3408	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:23:22.0765 3408	clr_optimization_v2.0.50727_32 - ok
20:23:22.0765 3408	CmdIde - ok
20:23:22.0765 3408	COMSysApp - ok
20:23:22.0781 3408	Cpqarray - ok
20:23:22.0828 3408	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
20:23:22.0890 3408	CryptSvc - ok
20:23:22.0968 3408	dac2w2k - ok
20:23:22.0968 3408	dac960nt - ok
20:23:23.0015 3408	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
20:23:23.0093 3408	DcomLaunch - ok
20:23:23.0218 3408	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
20:23:23.0296 3408	Dhcp - ok
20:23:23.0343 3408	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
20:23:23.0406 3408	Disk - ok
20:23:23.0484 3408	dmadmin - ok
20:23:23.0515 3408	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
20:23:23.0609 3408	dmboot - ok
20:23:23.0718 3408	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
20:23:23.0781 3408	dmio - ok
20:23:23.0781 3408	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:23:23.0859 3408	dmload - ok
20:23:23.0906 3408	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
20:23:23.0968 3408	dmserver - ok
20:23:24.0078 3408	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
20:23:24.0140 3408	DMusic - ok
20:23:24.0187 3408	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
20:23:24.0187 3408	Dnscache - ok
20:23:24.0312 3408	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
20:23:24.0406 3408	Dot3svc - ok
20:23:24.0406 3408	dpti2o - ok
20:23:24.0437 3408	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
20:23:24.0968 3408	drmkaud - ok
20:23:25.0109 3408	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
20:23:25.0187 3408	EapHost - ok
20:23:25.0265 3408	EpsonBidirectionalService (abdd5ad016affd34ad40e944ce94bf59) C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
20:23:25.0281 3408	EpsonBidirectionalService ( UnsignedFile.Multi.Generic ) - warning
20:23:25.0281 3408	EpsonBidirectionalService - detected UnsignedFile.Multi.Generic (1)
20:23:25.0359 3408	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
20:23:25.0437 3408	ERSvc - ok
20:23:25.0484 3408	esgiguard - ok
20:23:25.0562 3408	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
20:23:25.0578 3408	Eventlog - ok
20:23:25.0625 3408	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
20:23:25.0671 3408	EventSystem - ok
20:23:25.0718 3408	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
20:23:25.0781 3408	Fastfat - ok
20:23:25.0890 3408	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
20:23:25.0921 3408	FastUserSwitchingCompatibility - ok
20:23:26.0015 3408	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
20:23:26.0078 3408	Fdc - ok
20:23:26.0125 3408	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
20:23:26.0187 3408	Fips - ok
20:23:26.0203 3408	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
20:23:26.0281 3408	Flpydisk - ok
20:23:26.0359 3408	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
20:23:26.0406 3408	FltMgr - ok
20:23:26.0453 3408	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:23:26.0468 3408	FontCache3.0.0.0 - ok
20:23:26.0578 3408	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:23:26.0656 3408	Fs_Rec - ok
20:23:26.0671 3408	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:23:26.0750 3408	Ftdisk - ok
20:23:26.0750 3408	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:23:26.0828 3408	Gpc - ok
20:23:26.0890 3408	gusvc           (c1b577b2169900f4cf7190c39f085794) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
20:23:26.0906 3408	gusvc - ok
20:23:27.0015 3408	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:23:27.0078 3408	HDAudBus - ok
20:23:27.0093 3408	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:23:27.0156 3408	helpsvc - ok
20:23:27.0156 3408	HidServ - ok
20:23:27.0203 3408	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:23:27.0265 3408	HidUsb - ok
20:23:27.0359 3408	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
20:23:27.0421 3408	hkmsvc - ok
20:23:27.0421 3408	hpn - ok
20:23:27.0453 3408	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
20:23:27.0484 3408	HTTP - ok
20:23:27.0593 3408	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
20:23:27.0671 3408	HTTPFilter - ok
20:23:27.0671 3408	i2omgmt - ok
20:23:27.0671 3408	i2omp - ok
20:23:27.0718 3408	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:23:27.0781 3408	i8042prt - ok
20:23:27.0875 3408	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:23:27.0906 3408	idsvc - ok
20:23:27.0968 3408	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:23:28.0031 3408	Imapi - ok
20:23:28.0140 3408	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
20:23:28.0203 3408	ImapiService - ok
20:23:28.0218 3408	ini910u - ok
20:23:28.0328 3408	IntcAzAudAddService (52b1c4ce44ee58f7e781c561efb22517) C:\WINDOWS\system32\drivers\RtkHDAud.sys
20:23:28.0453 3408	IntcAzAudAddService - ok
20:23:28.0531 3408	IntelIde - ok
20:23:28.0578 3408	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
20:23:28.0640 3408	Ip6Fw - ok
20:23:28.0656 3408	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:23:28.0718 3408	IpFilterDriver - ok
20:23:28.0734 3408	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:23:28.0796 3408	IpInIp - ok
20:23:28.0812 3408	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:23:28.0875 3408	IpNat - ok
20:23:28.0984 3408	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:23:29.0046 3408	IPSec - ok
20:23:29.0062 3408	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:23:29.0125 3408	IRENUM - ok
20:23:29.0140 3408	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:23:29.0218 3408	isapnp - ok
20:23:29.0296 3408	JavaQuickStarterService (0a5709543986843d37a92290b7838340) C:\Programme\Java\jre6\bin\jqs.exe
20:23:29.0312 3408	JavaQuickStarterService - ok
20:23:29.0390 3408	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:23:29.0453 3408	Kbdclass - ok
20:23:29.0515 3408	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:23:29.0562 3408	kbdhid - ok
20:23:29.0625 3408	KL1             (186b54479d98e48aee0e9ada4b3c4d31) C:\WINDOWS\system32\DRIVERS\kl1.sys
20:23:29.0625 3408	KL1 - ok
20:23:29.0656 3408	kl2             (bf485bfba13c0ab116701fd9c55324d0) C:\WINDOWS\system32\DRIVERS\kl2.sys
20:23:29.0671 3408	kl2 - ok
20:23:29.0718 3408	KLIF            (5d92a03045a6a98708975b3d77b39a36) C:\WINDOWS\system32\DRIVERS\klif.sys
20:23:29.0734 3408	KLIF - ok
20:23:29.0781 3408	klim5           (96a7ec308a93da26dfe481308baac2a2) C:\WINDOWS\system32\DRIVERS\klim5.sys
20:23:29.0796 3408	klim5 - ok
20:23:29.0828 3408	klmouflt        (3959530f69e19da56f1f24f2c89f1e2c) C:\WINDOWS\system32\DRIVERS\klmouflt.sys
20:23:29.0828 3408	klmouflt - ok
20:23:29.0890 3408	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
20:23:29.0953 3408	kmixer - ok
20:23:30.0015 3408	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
20:23:30.0031 3408	KSecDD - ok
20:23:30.0140 3408	LanmanServer    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
20:23:30.0187 3408	LanmanServer - ok
20:23:30.0296 3408	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
20:23:30.0359 3408	lanmanworkstation - ok
20:23:30.0437 3408	lbrtfdc - ok
20:23:30.0484 3408	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
20:23:30.0546 3408	LmHosts - ok
20:23:30.0546 3408	MEMSWEEP2 - ok
20:23:30.0578 3408	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
20:23:30.0640 3408	Messenger - ok
20:23:30.0734 3408	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:23:30.0812 3408	mnmdd - ok
20:23:30.0843 3408	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
20:23:30.0890 3408	mnmsrvc - ok
20:23:30.0984 3408	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
20:23:31.0046 3408	Modem - ok
20:23:31.0093 3408	Monfilt         (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
20:23:31.0140 3408	Monfilt - ok
20:23:31.0250 3408	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:23:31.0312 3408	Mouclass - ok
20:23:31.0343 3408	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:23:31.0421 3408	mouhid - ok
20:23:31.0531 3408	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
20:23:31.0578 3408	MountMgr - ok
20:23:31.0593 3408	mraid35x - ok
20:23:31.0593 3408	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:23:31.0656 3408	MRxDAV - ok
20:23:31.0687 3408	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:23:31.0718 3408	MRxSmb - ok
20:23:31.0828 3408	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
20:23:31.0890 3408	MSDTC - ok
20:23:31.0937 3408	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
20:23:32.0000 3408	Msfs - ok
20:23:32.0046 3408	MSIServer - ok
20:23:32.0078 3408	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:23:32.0140 3408	MSKSSRV - ok
20:23:32.0140 3408	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:23:32.0203 3408	MSPCLOCK - ok
20:23:32.0218 3408	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
20:23:32.0281 3408	MSPQM - ok
20:23:32.0390 3408	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:23:32.0453 3408	mssmbios - ok
20:23:32.0484 3408	MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
20:23:32.0500 3408	MTsensor ( UnsignedFile.Multi.Generic ) - warning
20:23:32.0500 3408	MTsensor - detected UnsignedFile.Multi.Generic (1)
20:23:32.0593 3408	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
20:23:32.0625 3408	Mup - ok
20:23:32.0656 3408	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
20:23:32.0734 3408	napagent - ok
20:23:32.0843 3408	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
20:23:32.0906 3408	NDIS - ok
20:23:32.0937 3408	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:23:32.0953 3408	NdisTapi - ok
20:23:33.0078 3408	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:23:33.0156 3408	Ndisuio - ok
20:23:33.0187 3408	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:23:33.0250 3408	NdisWan - ok
20:23:33.0359 3408	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
20:23:33.0406 3408	NDProxy - ok
20:23:33.0437 3408	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:23:33.0515 3408	NetBIOS - ok
20:23:33.0593 3408	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:23:33.0656 3408	NetBT - ok
20:23:33.0687 3408	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
20:23:33.0750 3408	NetDDE - ok
20:23:33.0750 3408	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
20:23:33.0812 3408	NetDDEdsdm - ok
20:23:33.0921 3408	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:23:33.0984 3408	Netlogon - ok
20:23:34.0031 3408	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
20:23:34.0109 3408	Netman - ok
20:23:34.0187 3408	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:23:34.0187 3408	NetTcpPortSharing - ok
20:23:34.0265 3408	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
20:23:34.0296 3408	Nla - ok
20:23:34.0406 3408	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
20:23:34.0468 3408	Npfs - ok
20:23:34.0609 3408	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
20:23:34.0875 3408	Ntfs - ok
20:23:34.0968 3408	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:23:35.0015 3408	NtLmSsp - ok
20:23:35.0109 3408	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
20:23:35.0203 3408	NtmsSvc - ok
20:23:35.0250 3408	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:23:35.0312 3408	Null - ok
20:23:35.0343 3408	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:23:35.0421 3408	NwlnkFlt - ok
20:23:35.0453 3408	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:23:35.0531 3408	NwlnkFwd - ok
20:23:35.0562 3408	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
20:23:35.0609 3408	Parport - ok
20:23:35.0656 3408	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
20:23:35.0718 3408	PartMgr - ok
20:23:35.0750 3408	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
20:23:35.0828 3408	ParVdm - ok
20:23:35.0859 3408	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
20:23:35.0921 3408	PCI - ok
20:23:35.0921 3408	PCIDump - ok
20:23:35.0937 3408	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
20:23:36.0000 3408	PCIIde - ok
20:23:36.0015 3408	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
20:23:36.0078 3408	Pcmcia - ok
20:23:36.0093 3408	PDCOMP - ok
20:23:36.0109 3408	PDFRAME - ok
20:23:36.0109 3408	PDRELI - ok
20:23:36.0125 3408	PDRFRAME - ok
20:23:36.0125 3408	perc2 - ok
20:23:36.0140 3408	perc2hib - ok
20:23:36.0187 3408	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
20:23:36.0187 3408	PlugPlay - ok
20:23:36.0234 3408	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:23:36.0281 3408	PolicyAgent - ok
20:23:36.0359 3408	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:23:36.0421 3408	PptpMiniport - ok
20:23:36.0468 3408	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
20:23:36.0531 3408	Processor - ok
20:23:36.0578 3408	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:23:36.0625 3408	ProtectedStorage - ok
20:23:36.0671 3408	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
20:23:36.0750 3408	PSched - ok
20:23:36.0781 3408	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:23:36.0859 3408	Ptilink - ok
20:23:36.0906 3408	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
20:23:36.0906 3408	PxHelp20 - ok
20:23:36.0937 3408	ql1080 - ok
20:23:36.0953 3408	Ql10wnt - ok
20:23:36.0953 3408	ql12160 - ok
20:23:36.0968 3408	ql1240 - ok
20:23:36.0968 3408	ql1280 - ok
20:23:37.0000 3408	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:23:37.0078 3408	RasAcd - ok
20:23:37.0140 3408	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
20:23:37.0187 3408	RasAuto - ok
20:23:37.0265 3408	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:23:37.0328 3408	Rasl2tp - ok
20:23:37.0375 3408	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
20:23:37.0453 3408	RasMan - ok
20:23:37.0562 3408	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:23:37.0625 3408	RasPppoe - ok
20:23:37.0625 3408	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:23:37.0703 3408	Raspti - ok
20:23:37.0718 3408	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:23:37.0781 3408	Rdbss - ok
20:23:37.0859 3408	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:23:37.0953 3408	RDPCDD - ok
20:23:37.0968 3408	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:23:38.0015 3408	rdpdr - ok
20:23:38.0109 3408	RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
20:23:38.0140 3408	RDPWD - ok
20:23:38.0250 3408	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
20:23:38.0328 3408	RDSessMgr - ok
20:23:38.0375 3408	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:23:38.0421 3408	redbook - ok
20:23:38.0531 3408	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
20:23:38.0609 3408	RemoteAccess - ok
20:23:38.0656 3408	RemoteRegistry  (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
20:23:38.0718 3408	RemoteRegistry - ok
20:23:38.0828 3408	RFCOMM          (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
20:23:38.0890 3408	RFCOMM - ok
20:23:38.0890 3408	RkHit - ok
20:23:38.0921 3408	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
20:23:38.0984 3408	RpcLocator - ok
20:23:39.0109 3408	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
20:23:39.0156 3408	RpcSs - ok
20:23:39.0203 3408	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
20:23:39.0296 3408	RSVP - ok
20:23:39.0343 3408	RTLE8023xp      (1323ba3ca4e8d863eb00cd81c0aaf356) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
20:23:39.0343 3408	RTLE8023xp - ok
20:23:39.0390 3408	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:23:39.0437 3408	SamSs - ok
20:23:39.0484 3408	SASDIFSV        (39763504067962108505bff25f024345) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
20:23:39.0484 3408	SASDIFSV - ok
20:23:39.0500 3408	SASKUTIL        (77b9fc20084b48408ad3e87570eb4a85) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
20:23:39.0515 3408	SASKUTIL - ok
20:23:39.0593 3408	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
20:23:39.0671 3408	SCardSvr - ok
20:23:39.0687 3408	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
20:23:39.0750 3408	Schedule - ok
20:23:39.0781 3408	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:23:39.0843 3408	Secdrv - ok
20:23:39.0937 3408	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
20:23:40.0000 3408	seclogon - ok
20:23:40.0015 3408	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
20:23:40.0062 3408	SENS - ok
20:23:40.0109 3408	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
20:23:40.0171 3408	serenum - ok
20:23:40.0250 3408	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
20:23:40.0296 3408	Serial - ok
20:23:40.0328 3408	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
20:23:40.0375 3408	Sfloppy - ok
20:23:40.0421 3408	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
20:23:40.0515 3408	SharedAccess - ok
20:23:40.0593 3408	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
20:23:40.0609 3408	ShellHWDetection - ok
20:23:40.0609 3408	Simbad - ok
20:23:40.0625 3408	Sparrow - ok
20:23:40.0656 3408	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
20:23:40.0718 3408	splitter - ok
20:23:40.0765 3408	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
20:23:40.0812 3408	Spooler - ok
20:23:40.0937 3408	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
20:23:41.0000 3408	sr - ok
20:23:41.0046 3408	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
20:23:41.0093 3408	srservice - ok
20:23:41.0203 3408	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
20:23:41.0265 3408	Srv - ok
20:23:41.0312 3408	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
20:23:41.0375 3408	SSDPSRV - ok
20:23:41.0421 3408	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
20:23:41.0500 3408	stisvc - ok
20:23:41.0562 3408	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:23:41.0625 3408	swenum - ok
20:23:41.0671 3408	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
20:23:41.0734 3408	swmidi - ok
20:23:41.0796 3408	SwPrv - ok
20:23:41.0796 3408	symc810 - ok
20:23:41.0812 3408	symc8xx - ok
20:23:41.0812 3408	sym_hi - ok
20:23:41.0828 3408	sym_u3 - ok
20:23:41.0843 3408	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
20:23:41.0906 3408	sysaudio - ok
20:23:41.0937 3408	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
20:23:42.0015 3408	SysmonLog - ok
20:23:42.0109 3408	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
20:23:42.0171 3408	TapiSrv - ok
20:23:42.0234 3408	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:23:42.0281 3408	Tcpip - ok
20:23:42.0359 3408	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:23:42.0421 3408	TDPIPE - ok
20:23:42.0453 3408	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
20:23:42.0515 3408	TDTCP - ok
20:23:42.0578 3408	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:23:42.0640 3408	TermDD - ok
20:23:42.0703 3408	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
20:23:42.0765 3408	TermService - ok
20:23:42.0828 3408	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
20:23:42.0828 3408	Themes - ok
20:23:42.0875 3408	TlntSvr         (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
20:23:42.0953 3408	TlntSvr - ok
20:23:42.0968 3408	TosIde - ok
20:23:43.0046 3408	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
20:23:43.0125 3408	TrkWks - ok
20:23:43.0171 3408	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
20:23:43.0234 3408	Udfs - ok
20:23:43.0265 3408	ultra - ok
20:23:43.0296 3408	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
20:23:43.0359 3408	Update - ok
20:23:43.0406 3408	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
20:23:43.0468 3408	upnphost - ok
20:23:43.0500 3408	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
20:23:43.0562 3408	UPS - ok
20:23:43.0578 3408	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:23:43.0640 3408	usbccgp - ok
20:23:43.0703 3408	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:23:43.0750 3408	usbehci - ok
20:23:43.0781 3408	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:23:43.0843 3408	usbhub - ok
20:23:43.0859 3408	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
20:23:43.0921 3408	usbohci - ok
20:23:43.0968 3408	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:23:44.0015 3408	usbprint - ok
20:23:44.0078 3408	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:23:44.0156 3408	usbscan - ok
20:23:44.0218 3408	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:23:44.0281 3408	usbstor - ok
20:23:44.0359 3408	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
20:23:44.0421 3408	VgaSave - ok
20:23:44.0437 3408	ViaIde - ok
20:23:44.0453 3408	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
20:23:44.0781 3408	VolSnap - ok
20:23:44.0859 3408	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
20:23:44.0921 3408	VSS - ok
20:23:44.0937 3408	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
20:23:45.0015 3408	W32Time - ok
20:23:45.0062 3408	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:23:45.0140 3408	Wanarp - ok
20:23:45.0156 3408	WDICA - ok
20:23:45.0203 3408	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
20:23:45.0265 3408	wdmaud - ok
20:23:45.0312 3408	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
20:23:45.0375 3408	WebClient - ok
20:23:45.0421 3408	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
20:23:45.0484 3408	winmgmt - ok
20:23:45.0546 3408	WmdmPmSN        (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\system32\mspmsnsv.dll
20:23:45.0593 3408	WmdmPmSN - ok
20:23:45.0656 3408	Wmi             (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
20:23:45.0703 3408	Wmi - ok
20:23:45.0765 3408	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
20:23:45.0812 3408	WmiAcpi - ok
20:23:45.0906 3408	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:23:45.0968 3408	WmiApSrv - ok
20:23:46.0031 3408	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
20:23:46.0109 3408	wscsvc - ok
20:23:46.0140 3408	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
20:23:46.0203 3408	wuauserv - ok
20:23:46.0250 3408	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
20:23:46.0343 3408	WZCSVC - ok
20:23:46.0375 3408	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
20:23:46.0453 3408	xmlprov - ok
20:23:46.0484 3408	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
20:23:46.0578 3408	\Device\Harddisk0\DR0 - ok
20:23:46.0578 3408	Boot (0x1200)   (f99e7164dedd585df117f04e6b52e8c2) \Device\Harddisk0\DR0\Partition0
20:23:46.0578 3408	\Device\Harddisk0\DR0\Partition0 - ok
20:23:46.0578 3408	============================================================
20:23:46.0578 3408	Scan finished
20:23:46.0578 3408	============================================================
20:23:46.0687 3796	Detected object count: 2
20:23:46.0687 3796	Actual detected object count: 2
20:24:07.0312 3796	EpsonBidirectionalService ( UnsignedFile.Multi.Generic ) - skipped by user
20:24:07.0312 3796	EpsonBidirectionalService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:24:07.0312 3796	MTsensor ( UnsignedFile.Multi.Generic ) - skipped by user
20:24:07.0312 3796	MTsensor ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus · 17.04.2012, 20:00

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

baby2003 · 18.04.2012, 19:15

Hallo Arne, hier das ComboFix Log

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-04-18.02 - Admin 18.04.2012  19:54:10.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3326.2576 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\windows\system32\10020
c:\windows\system32\10020\chrome.manifest
c:\windows\system32\10020\components\AcroFF.txt
c:\windows\system32\10020\install.rdf
c:\windows\system32\Cache
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\65f9a489402374ae.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\e0de16f883bea794.fb
c:\windows\system32\kock
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_RKHIT
-------\Service_RkHit
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-18 bis 2012-04-18  ))))))))))))))))))))))))))))))
.
.
2012-04-17 17:09 . 2012-04-17 17:09	--------	d-----w-	C:\_OTL
2012-04-12 01:21 . 2012-04-12 01:21	--------	d-----w-	c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\PCHealth
2012-04-11 23:46 . 2012-04-16 15:37	--------	d-----w-	c:\windows\Installer
2012-04-11 18:07 . 2010-10-24 04:06	598528	----a-w-	c:\windows\system32\ztv7z.dll
2012-04-11 18:07 . 2010-10-24 04:06	178176	----a-w-	c:\windows\system32\ztvunrar39.dll
2012-04-11 18:07 . 2006-06-19 10:01	69632	----a-w-	c:\windows\system32\ztvcabinet.dll
2012-04-11 18:07 . 2006-05-25 12:52	162304	----a-w-	c:\windows\system32\ztvunrar36.dll
2012-04-11 18:07 . 2005-08-25 22:50	77312	----a-w-	c:\windows\system32\ztvunace26.dll
2012-04-11 18:07 . 2003-02-02 17:06	153088	----a-w-	c:\windows\system32\UNRAR3.dll
2012-04-11 18:07 . 2002-03-05 22:00	75264	----a-w-	c:\windows\system32\unacev2.dll
2012-04-10 15:36 . 2012-04-10 16:07	--------	d-----w-	c:\programme\SpyDig
2012-04-08 14:45 . 2012-04-08 14:45	--------	d-----w-	c:\programme\CCleaner
2012-04-08 09:09 . 2012-04-08 09:09	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-04-08 09:09 . 2011-12-10 13:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-04-08 08:55 . 2012-04-08 08:55	97961	----a-w-	c:\windows\system32\drivers\klick.dat
2012-04-08 08:55 . 2012-04-08 08:55	115369	----a-w-	c:\windows\system32\drivers\klin.dat
2012-04-08 08:53 . 2012-04-08 08:53	--------	d-----w-	c:\programme\Kaspersky Lab
2012-04-08 04:16 . 2012-04-08 06:52	--------	d-----w-	C:\sh4ldr
2012-04-08 04:16 . 2012-04-08 04:16	--------	d-----w-	c:\programme\Enigma Software Group
2012-04-08 04:15 . 2012-04-08 04:15	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2012-04-08 03:44 . 2012-04-08 03:44	--------	d-----w-	c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\CRE
2012-04-08 03:44 . 2012-04-08 03:44	--------	d-----w-	c:\programme\Conduit
2012-04-08 03:44 . 2012-04-08 03:44	--------	d-----w-	c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Conduit
2012-04-08 00:02 . 2012-04-08 00:03	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\ScanSpyware
2012-04-08 00:02 . 2008-09-07 15:22	8704	----a-w-	c:\windows\system32\ssbtsr.exe
2012-04-08 00:02 . 2012-04-08 00:02	--------	d-----w-	c:\programme\ScanSpyware
2012-04-03 15:52 . 2012-04-03 15:52	--------	d-----w-	c:\programme\ESET
2012-04-01 09:55 . 2012-04-01 09:55	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2012-04-01 09:54 . 2012-04-01 09:54	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-04-01 09:54 . 2012-04-01 09:54	--------	d-----w-	c:\programme\Java
2012-04-01 07:50 . 2012-04-01 09:54	476904	----a-w-	c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
2012-04-01 05:47 . 2012-04-10 08:55	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\vlc
2012-04-01 05:47 . 2012-04-14 04:20	418464	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-03-31 23:59 . 2012-03-31 23:59	--------	d-----w-	c:\programme\7-Zip
2012-03-31 23:22 . 2012-04-18 17:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2012-03-31 21:40 . 2012-03-31 21:40	--------	d-----w-	c:\programme\Windows Sidebar
2012-03-31 21:40 . 2012-04-10 16:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2012-03-28 21:07 . 2012-03-28 21:08	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2012-03-28 21:07 . 2012-03-28 21:08	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\DVDVideoSoft
2012-03-28 21:07 . 2012-03-28 21:07	--------	d-----w-	c:\programme\DVDVideoSoft
2012-03-27 22:18 . 2012-03-27 22:18	--------	d-----w-	c:\programme\PixGEN
2012-03-27 21:12 . 2012-03-27 21:12	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\fotobuch.de AG
2012-03-27 21:11 . 2012-03-27 21:12	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\fotobuch.de AG
2012-03-27 21:10 . 2012-03-27 21:11	--------	d-----w-	c:\programme\fotobuch.de
2012-03-27 21:10 . 2012-03-27 21:10	--------	d-----w-	c:\windows\system32\artworks
2012-03-25 10:25 . 2012-03-25 10:25	--------	d-----w-	c:\programme\Sophos
2012-03-25 09:49 . 2012-03-25 09:49	--------	d-----w-	c:\programme\Panda Security
2012-03-25 09:09 . 2012-03-25 09:09	--------	d-sh--w-	c:\dokumente und einstellungen\Admin\PrivacIE
2012-03-25 08:24 . 2012-03-25 08:24	--------	d-sh--w-	c:\dokumente und einstellungen\Admin\IETldCache
2012-03-25 07:16 . 2012-03-25 07:16	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\SUPERAntiSpyware.com
2012-03-25 07:15 . 2012-03-25 07:16	--------	d-----w-	c:\programme\SUPERAntiSpyware
2012-03-25 07:15 . 2012-03-25 07:15	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2012-03-25 05:46 . 2012-03-25 05:46	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes
2012-03-25 05:46 . 2012-04-08 09:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-03-25 02:06 . 2012-04-08 08:41	--------	d-----w-	c:\windows\ie8updates
2012-03-25 02:04 . 2012-03-01 01:15	78336	-c--a-w-	c:\windows\system32\dllcache\ieencode.dll
2012-03-25 02:04 . 2012-03-01 01:15	78336	----a-w-	c:\windows\system32\ieencode.dll
2012-03-25 02:02 . 2011-08-16 10:45	6144	-c----w-	c:\windows\system32\dllcache\iecompat.dll
2012-03-25 02:01 . 2011-12-17 19:43	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2012-03-25 02:01 . 2011-12-17 19:43	247808	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2012-03-25 02:01 . 2011-12-17 19:43	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2012-03-22 19:12 . 2012-03-22 19:12	4435968	----a-w-	c:\windows\system32\GPhotos.scr
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-14 04:20 . 2011-12-09 13:12	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-01 09:54 . 2011-12-09 13:39	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-03-01 01:15 . 2008-04-14 12:00	832512	----a-w-	c:\windows\system32\wininet.dll
2012-03-01 01:15 . 2008-04-14 12:00	1830912	----a-w-	c:\windows\system32\inetcpl.cpl
2012-03-01 01:15 . 2008-04-14 12:00	17408	----a-w-	c:\windows\system32\corpol.dll
2012-02-29 14:09 . 2008-04-14 12:00	177664	----a-w-	c:\windows\system32\wintrust.dll
2012-02-29 14:09 . 2008-04-14 12:00	148480	----a-w-	c:\windows\system32\imagehlp.dll
2012-02-21 01:06 . 2012-02-21 01:06	14664	----a-w-	c:\windows\stinger.sys
2012-02-03 09:57 . 2008-04-14 12:00	1860224	----a-w-	c:\windows\system32\win32k.sys
2012-03-13 04:38 . 2012-04-08 04:21	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Scan Buttons"="c:\programme\NewSoft\Presto! PageManager 9 for EP\PMSB.EXE" [2009-12-09 202576]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-03-07 3905920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2010-11-16 19722344]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 98304]
"WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2008-05-24 26448]
"PMSpeed"="c:\programme\NewSoft\Presto! PageManager 9 for EP\PMSpeed.EXE" [2009-12-04 112464]
"FUFAXSTM"="c:\programme\Epson Software\FAX Utility\FUFAXSTM.exe" [2009-12-02 847872]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe" [2011-04-24 202296]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Admin\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54	551296	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\NewSoft\\Presto! PageManager 9 for EP\\LicenseCheck.exe"=
"c:\\Programme\\EpsonNet\\EpsonNet Setup\\tool10\\ENEasyApp.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\fotobuch.de\\Designer 2.0\\Designer.exe"=
.
R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [04.03.2011 13:23 11352]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [22.07.2011 18:27 12880]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [12.07.2011 23:55 67664]
R2 !SASCORE;SAS Core Service;c:\programme\SUPERAntiSpyware\SASCore.exe [12.08.2011 01:38 116608]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [10.03.2011 18:34 34608]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.11.2009 20:27 19472]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [01.04.2012 07:47 253088]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [30.08.2011 08:35 1691480]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 04:20]
.
2012-04-18 c:\windows\Tasks\GlaryInitialize.job
- c:\programme\Glary Utilities\initialize.exe [2012-02-21 18:33]
.
2012-04-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1132868993-2999305851-1526222166-1004Core.job
- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-03-07 05:40]
.
2012-04-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1132868993-2999305851-1526222166-1004UA.job
- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-03-07 05:40]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\6ah8xyxh.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=111253
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - 345a3aa500000000000014dae9bf76a1
FF - user.js: extensions.BabylonToolbar_i.hardId - 345a3aa500000000000014dae9bf76a1
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15418
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.179:31
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-04-18 19:58
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1108)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(2464)
c:\windows\system32\msi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\RTHDCPL.EXE
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\spool\drivers\w32x86\3\WrtProc.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-04-18  20:01:19 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-04-18 18:01
.
Vor Suchlauf: 10 Verzeichnis(se), 458.544.459.776 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 458.740.162.560 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 2ACD384827750076AC42081B28A56935

cosinus · 18.04.2012, 21:27

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

baby2003 · 21.04.2012, 22:46

Hallo Arne,

also GMER hat nicht funktioniert.

Hier das OSAM Log

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 23:15:46 on 21.04.2012

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 11.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GlaryInitialize.job" - "Glarysoft Ltd" - C:\Programme\Glary Utilities\initialize.exe
"GoogleUpdateTaskUserS-1-5-21-1132868993-2999305851-1526222166-1004Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-1132868993-2999305851-1526222166-1004UA.job" - "Google Inc." - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"wuaucpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\wuaucpl.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ATK0110 ACPI UTILITY" (MTsensor) - ? - C:\WINDOWS\System32\DRIVERS\ASACPI.sys
"awgdapod" (awgdapod) - ? - C:\DOKUME~1\Admin\LOKALE~1\Temp\awgdapod.sys  (Hidden registry entry, rootkit activity | File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
"SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} "Internet Explorer Version Update" - "Microsoft Corporation" - C:\WINDOWS\system32\ieudinit.exe
>{22d6f312-b0f6-11d0-94ab-0080c74c7e95} "Microsoft Windows Media Player" - ? - C:\WINDOWS\inf\unregmp2.exe /ShowWMP  (File not found)
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} "SABShellExecuteHook Class" - "SuperAdBlocker.com" - C:\Programme\SUPERAntiSpyware\SASSEH.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{5F327514-6C5E-4d60-8F16-D07FA08A78ED} "Auto Update Property Sheet Extension" - "Microsoft Corporation" - C:\WINDOWS\system32\wuaucpl.cpl
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{872A9397-E0D6-4e28-B64D-52B8D0A7EA35} "DisplayCplExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll
{72923739-5A47-40A3-9895-25AF0DFBB9E4} "Glary Utilities Context Menu Shell Extension" - "Glarysoft Ltd" - C:\PROGRA~1\GLARYU~1\CONTEX~1.DLL
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} "Microsoft Browser Architecture" - ? -   (File not found | COM-object registry key not found)
{5E6AB780-7743-11CF-A12B-00AA004AE837} "Microsoft Internet Toolbar" - ? -   (File not found | COM-object registry key not found)
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -   (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{65DAB283-5216-4477-B8F3-78E42030A9CD} "TKShExt extension" - ? -   (File not found | COM-object registry key not found)
{52B87208-9CCF-42C9-B88E-069281105805} "Trojan Remover Shell Extension" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash32_11_2_202_233.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{4248FE82-7FCB-46AC-B270-339F08212110} "&Virtuelle Tastatur" - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll
{CCF151D8-D089-449F-A5A4-D9909053F20F} "Li&nks untersuchen" - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} "Easy Photo Print" - "SEIKO EPSON CORPORATION / CyCom Technology Corp." - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} "Easy Photo Print" - "SEIKO EPSON CORPORATION / CyCom Technology Corp." - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
{E33CF602-D945-461A-83F0-819F76A199F8} "FilterBHO Class" - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll
{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} "IEVkbdBHO Class" - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\desktop.ini
"OpenOffice.org 3.3.lnk" - ? - C:\Programme\OpenOffice.org 3\program\quickstart.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Scan Buttons" - "NewSoft Technology Corporation" - C:\Programme\NewSoft\Presto! PageManager 9 for EP\PMSB.EXE
"SUPERAntiSpyware" - "SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"AVP" - "Kaspersky Lab ZAO" - "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe"
"FUFAXSTM" - "SEIKO EPSON CORPORATION" - "C:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe"
"PMSpeed" - "NewSoft Technology Corporation" - C:\Programme\NewSoft\Presto! PageManager 9 for EP\PMSpeed.EXE
"StartCCC" - "Advanced Micro Devices, Inc." - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"WrtMon.exe" - "NewSoft Technology Corporation" - C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"EpsonNet Print Port" - "SEIKO EPSON CORPORATION" - C:\WINDOWS\system32\enppmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"EpsonBidirectionalService" (EpsonBidirectionalService) - "SEIKO EPSON CORPORATION" - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
"Google Updater Service" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Kaspersky Anti-Virus Service" (AVP) - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
"SAS Core Service" (!SASCORE) - "SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASCORE.EXE
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"!SASWinLogon" - "SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
"klogon" - "Kaspersky Lab ZAO" - C:\WINDOWS\system32\klogon.dll
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===

Und das aswMBR Log

Code:

ATTFilter

 aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-21 23:34:03
-----------------------------
23:34:03.843    OS Version: Windows 5.1.2600 Service Pack 3
23:34:03.843    Number of processors: 2 586 0x603
23:34:03.843    ComputerName: CSL-949D9FD4435  UserName: Admin
23:34:11.171    Initialize success
23:35:12.859    AVAST engine defs: 12042101
23:36:19.953    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
23:36:19.953    Disk 0 Vendor: Hitachi_HDS721050CLA362 JP2OA50E Size: 476940MB BusType: 3
23:36:19.953    Disk 0 MBR read successfully
23:36:19.953    Disk 0 MBR scan
23:36:20.000    Disk 0 Windows 7 default MBR code
23:36:20.015    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       476938 MB offset 2048
23:36:20.015    Disk 0 scanning sectors +976771072
23:36:20.125    Disk 0 scanning C:\WINDOWS\system32\drivers
23:36:25.531    Service scanning
23:36:32.234    Service KL1 C:\WINDOWS\system32\DRIVERS\kl1.sys **LOCKED** 5
23:36:32.328    Service kl2 C:\WINDOWS\system32\DRIVERS\kl2.sys **LOCKED** 5
23:36:32.625    Service klim5 C:\WINDOWS\system32\DRIVERS\klim5.sys **LOCKED** 5
23:36:32.734    Service klmouflt C:\WINDOWS\system32\DRIVERS\klmouflt.sys **LOCKED** 5
23:36:40.765    Modules scanning
23:36:45.437    Disk 0 trace - called modules:
23:36:45.453    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
23:36:45.468    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8ad96ab8]
23:36:45.468    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000068[0x8adb7e98]
23:36:45.468    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x8adb1d98]
23:36:46.546    AVAST engine scan C:\WINDOWS
23:36:52.562    AVAST engine scan C:\WINDOWS\system32
23:38:39.375    AVAST engine scan C:\WINDOWS\system32\drivers
23:38:57.390    AVAST engine scan C:\Dokumente und Einstellungen\Admin
23:42:44.078    AVAST engine scan C:\Dokumente und Einstellungen\All Users
23:45:55.296    Scan finished successfully
23:48:59.218    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Admin\Desktop\MBR.dat"
23:48:59.218    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Admin\Desktop\aswMBR.txt"

cosinus · 21.04.2012, 22:56

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

21.04.2012, 22:56	#27
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$von acroiehelpe.dll jetzt zu C:\WINDOWS\system32\xmldm (Stolen.Data) - Standard$ von acroiehelpe.dll jetzt zu C:\WINDOWS\system32\xmldm (Stolen.Data) Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

von acroiehelpe.dll jetzt zu C:\WINDOWS\system32\xmldm (Stolen.Data)

Plagegeister aller Art und deren Bekämpfung: von acroiehelpe.dll jetzt zu C:\WINDOWS\system32\xmldm (Stolen.Data)