Laptop macht Mätzchen, Trojaner? Virenscanner und Internet funktionieren nicht mehr einwandfrei!

lennox1982 · 02.06.2012, 11:13

Hallo, ich habe folgendes Problem, seit einer Woche macht mein Laptop Mätzchen, er zeigt manchmal Dateien an, die eigentlich versteckt sein sollten, mein Virenscanner (Avira Free Antivirus), hat sich von selbst deaktiviert, konnte ihn nachdem ich manuel das Update gestartet habe wieder einschalten und gerade eben konnte eine Verbindung mit dem WLAN Netz nicht hergestellt werden. Letzte Woche habe ich meinen PC auf Viren untersucht und beim Scan kam folgender Fund heraus:

Code:

ATTFilter


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 30. Mai 2012  21:02

Es wird nach 3760761 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : SEITZ-D83C4A86E

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  09.05.2012 10:35:26
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  09.05.2012 10:35:26
LUKE.DLL       : 12.3.0.15      68304 Bytes  09.05.2012 10:35:27
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  09.05.2012 10:35:27
AVREG.DLL      : 12.3.0.17     232200 Bytes  11.05.2012 16:27:22
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 19:25:13
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 08:59:18
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 11:30:47
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 10:34:54
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 10:34:54
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 10:34:54
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 10:34:54
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 10:34:54
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 10:34:54
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 10:34:54
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 10:34:54
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 10:34:54
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 12:12:28
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 12:13:11
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 16:09:40
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 16:42:27
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 08:45:31
VBASE019.VDF   : 7.11.31.58      2048 Bytes  28.05.2012 08:45:31
VBASE020.VDF   : 7.11.31.59      2048 Bytes  28.05.2012 08:45:32
VBASE021.VDF   : 7.11.31.60      2048 Bytes  28.05.2012 08:45:32
VBASE022.VDF   : 7.11.31.61      2048 Bytes  28.05.2012 08:45:32
VBASE023.VDF   : 7.11.31.62      2048 Bytes  28.05.2012 08:45:33
VBASE024.VDF   : 7.11.31.63      2048 Bytes  28.05.2012 08:45:33
VBASE025.VDF   : 7.11.31.64      2048 Bytes  28.05.2012 08:45:33
VBASE026.VDF   : 7.11.31.65      2048 Bytes  28.05.2012 08:45:33
VBASE027.VDF   : 7.11.31.66      2048 Bytes  28.05.2012 08:45:33
VBASE028.VDF   : 7.11.31.67      2048 Bytes  28.05.2012 08:45:33
VBASE029.VDF   : 7.11.31.68      2048 Bytes  28.05.2012 08:45:34
VBASE030.VDF   : 7.11.31.69      2048 Bytes  28.05.2012 08:45:34
VBASE031.VDF   : 7.11.31.102    90112 Bytes  30.05.2012 08:45:36
Engineversion  : 8.2.10.74 
AEVDF.DLL      : 8.1.2.4       106868 Bytes  30.05.2012 08:46:47
AESCRIPT.DLL   : 8.1.4.22      450939 Bytes  30.05.2012 08:46:46
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 08:51:02
AESBX.DLL      : 8.2.5.10      606580 Bytes  30.05.2012 08:46:52
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.16     807288 Bytes  30.05.2012 08:46:41
AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  26.04.2012 18:55:42
AEHEUR.DLL     : 8.1.4.32     4850039 Bytes  30.05.2012 08:46:32
AEHELP.DLL     : 8.1.21.0      254326 Bytes  11.05.2012 16:27:18
AEGEN.DLL      : 8.1.5.28      422260 Bytes  26.04.2012 18:53:37
AEEXP.DLL      : 8.1.0.44       82293 Bytes  30.05.2012 08:46:53
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.8      201079 Bytes  30.05.2012 08:45:39
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  09.05.2012 10:35:26
AVPREF.DLL     : 12.3.0.15      51920 Bytes  09.05.2012 10:35:26
AVREP.DLL      : 12.3.0.15     179208 Bytes  09.05.2012 10:35:27
AVARKT.DLL     : 12.3.0.15     211408 Bytes  09.05.2012 10:35:26
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  09.05.2012 10:35:26
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  09.05.2012 10:35:27
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  09.05.2012 10:35:26
NETNT.DLL      : 12.3.0.15      17104 Bytes  09.05.2012 10:35:27
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  09.05.2012 10:35:26
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  09.05.2012 10:35:26

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 30. Mai 2012  21:02

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'FOXITR~1.EXE' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'AgentSvr.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'POWERPNT.EXE' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpqToaster.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SWIHPWMI.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarUpdater.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'asghost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.EXE' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'vprot.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'm2LUTray.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWAMain.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'PTHOSTTR.EXE' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2623' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SYSTEM>
C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Temp\jkos-Caro\packages\kos-bin-winnt-engine.jar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\System Volume Information\_restore{82AD8F7B-AF4F-4169-9575-6F4807A05DE4}\RP1066\A0224199.exe
  [FUND]      Ist das Trojanische Pferd TR/PSW.Zbot.669
Beginne mit der Suche in 'E:\' <CARO_DATEN>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{82AD8F7B-AF4F-4169-9575-6F4807A05DE4}\RP1066\A0224199.exe
  [FUND]      Ist das Trojanische Pferd TR/PSW.Zbot.669
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ceeda9b.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 30. Mai 2012  22:07
Benötigte Zeit:  1:02:03 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   9812 Verzeichnisse wurden überprüft
 386366 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 386365 Dateien ohne Befall
   2877 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
 383318 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Ich habe die Datei, vor der ich gewarnt wurde in Quarantäne gepackt und dann gelöscht. Könnte das der Verursacher sein?

Habe jetzt, nachdem ich das System wiederhergestellt habe (Herstellungszeitpunkt 30.05.) wieder Zugang zum Netz.

Bitte helft mir, brauche den Laptop gerade dringend!!!

Vielen lieben Dank,

Caro

Als Ergänzung:

Ich habe den PC auch schon 2 Stunden früher gecheckt letzte Woche und da fand er dieses:

Code:

ATTFilter


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 30. Mai 2012  18:55

Es wird nach 3760761 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : SEITZ-D83C4A86E

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  09.05.2012 10:35:26
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  09.05.2012 10:35:26
LUKE.DLL       : 12.3.0.15      68304 Bytes  09.05.2012 10:35:27
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  09.05.2012 10:35:27
AVREG.DLL      : 12.3.0.17     232200 Bytes  11.05.2012 16:27:22
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 19:25:13
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 08:59:18
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 11:30:47
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 10:34:54
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 10:34:54
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 10:34:54
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 10:34:54
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 10:34:54
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 10:34:54
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 10:34:54
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 10:34:54
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 10:34:54
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 12:12:28
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 12:13:11
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 16:09:40
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 16:42:27
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 08:45:31
VBASE019.VDF   : 7.11.31.58      2048 Bytes  28.05.2012 08:45:31
VBASE020.VDF   : 7.11.31.59      2048 Bytes  28.05.2012 08:45:32
VBASE021.VDF   : 7.11.31.60      2048 Bytes  28.05.2012 08:45:32
VBASE022.VDF   : 7.11.31.61      2048 Bytes  28.05.2012 08:45:32
VBASE023.VDF   : 7.11.31.62      2048 Bytes  28.05.2012 08:45:33
VBASE024.VDF   : 7.11.31.63      2048 Bytes  28.05.2012 08:45:33
VBASE025.VDF   : 7.11.31.64      2048 Bytes  28.05.2012 08:45:33
VBASE026.VDF   : 7.11.31.65      2048 Bytes  28.05.2012 08:45:33
VBASE027.VDF   : 7.11.31.66      2048 Bytes  28.05.2012 08:45:33
VBASE028.VDF   : 7.11.31.67      2048 Bytes  28.05.2012 08:45:33
VBASE029.VDF   : 7.11.31.68      2048 Bytes  28.05.2012 08:45:34
VBASE030.VDF   : 7.11.31.69      2048 Bytes  28.05.2012 08:45:34
VBASE031.VDF   : 7.11.31.102    90112 Bytes  30.05.2012 08:45:36
Engineversion  : 8.2.10.74 
AEVDF.DLL      : 8.1.2.4       106868 Bytes  30.05.2012 08:46:47
AESCRIPT.DLL   : 8.1.4.22      450939 Bytes  30.05.2012 08:46:46
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 08:51:02
AESBX.DLL      : 8.2.5.10      606580 Bytes  30.05.2012 08:46:52
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.16     807288 Bytes  30.05.2012 08:46:41
AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  26.04.2012 18:55:42
AEHEUR.DLL     : 8.1.4.32     4850039 Bytes  30.05.2012 08:46:32
AEHELP.DLL     : 8.1.21.0      254326 Bytes  11.05.2012 16:27:18
AEGEN.DLL      : 8.1.5.28      422260 Bytes  26.04.2012 18:53:37
AEEXP.DLL      : 8.1.0.44       82293 Bytes  30.05.2012 08:46:53
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.8      201079 Bytes  30.05.2012 08:45:39
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  09.05.2012 10:35:26
AVPREF.DLL     : 12.3.0.15      51920 Bytes  09.05.2012 10:35:26
AVREP.DLL      : 12.3.0.15     179208 Bytes  09.05.2012 10:35:27
AVARKT.DLL     : 12.3.0.15     211408 Bytes  09.05.2012 10:35:26
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  09.05.2012 10:35:26
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  09.05.2012 10:35:27
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  09.05.2012 10:35:26
NETNT.DLL      : 12.3.0.15      17104 Bytes  09.05.2012 10:35:27
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  09.05.2012 10:35:26
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  09.05.2012 10:35:26

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4fc5de15\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 30. Mai 2012  18:55

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FOXITR~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AgentSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'POWERPNT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpqToaster.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SWIHPWMI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'asghost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vprot.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'm2LUTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWAMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PTHOSTTR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{82AD8F7B-AF4F-4169-9575-6F4807A05DE4}\RP1067\A0224224.exe'
C:\System Volume Information\_restore{82AD8F7B-AF4F-4169-9575-6F4807A05DE4}\RP1067\A0224224.exe
  [FUND]      Ist das Trojanische Pferd TR/PSW.Zbot.740
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cc6f015.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 30. Mai 2012  18:56
Benötigte Zeit: 00:40 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    697 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    696 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise

dachte vorhin es ist zweimal dasselbe gewesen, dabei hat dieses Programm oder was auch immer die 740 am Ende...

Ich habe auf dem PC übrigens Microsoft XP Professional Version 2002, Service Pack 3.

Hab gerade nochmal einen Scan laufen und jetzt hat er die Datei TR/PSW.Zbot.Y.1408 gefunden und warnt mich davor.

Da scheint wirklich was drauf zu sein... Mistviecher!!!!

Habe jetzt gerade nochmal einen Suchlauf gestartet und das kam dabei heraus 6 Funde:

Code:

ATTFilter


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 2. Juni 2012  12:29

Es wird nach 3783639 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : SEITZ-D83C4A86E

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  09.05.2012 10:35:26
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  09.05.2012 10:35:26
LUKE.DLL       : 12.3.0.15      68304 Bytes  09.05.2012 10:35:27
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  09.05.2012 10:35:27
AVREG.DLL      : 12.3.0.17     232200 Bytes  11.05.2012 16:27:22
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 19:25:13
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 08:59:18
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 11:30:47
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 10:34:54
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 10:34:54
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 10:34:54
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 10:34:54
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 10:34:54
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 10:34:54
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 10:34:54
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 10:34:54
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 10:34:54
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 12:12:28
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 12:13:11
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 16:09:40
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 16:42:27
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 08:45:31
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 08:45:05
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 09:32:50
VBASE021.VDF   : 7.11.31.152     2048 Bytes  31.05.2012 09:32:50
VBASE022.VDF   : 7.11.31.153     2048 Bytes  31.05.2012 09:32:50
VBASE023.VDF   : 7.11.31.154     2048 Bytes  31.05.2012 09:32:50
VBASE024.VDF   : 7.11.31.155     2048 Bytes  31.05.2012 09:32:50
VBASE025.VDF   : 7.11.31.156     2048 Bytes  31.05.2012 09:32:50
VBASE026.VDF   : 7.11.31.157     2048 Bytes  31.05.2012 09:32:50
VBASE027.VDF   : 7.11.31.158     2048 Bytes  31.05.2012 09:32:50
VBASE028.VDF   : 7.11.31.159     2048 Bytes  31.05.2012 09:32:50
VBASE029.VDF   : 7.11.31.160     2048 Bytes  31.05.2012 09:32:50
VBASE030.VDF   : 7.11.31.161     2048 Bytes  31.05.2012 09:32:51
VBASE031.VDF   : 7.11.31.194    99328 Bytes  02.06.2012 10:28:05
Engineversion  : 8.2.10.80 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  02.06.2012 10:28:09
AESCRIPT.DLL   : 8.1.4.24      450939 Bytes  02.06.2012 10:28:09
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 08:51:02
AESBX.DLL      : 8.2.5.10      606580 Bytes  30.05.2012 08:46:52
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.16     807288 Bytes  30.05.2012 08:46:41
AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  26.04.2012 18:55:42
AEHEUR.DLL     : 8.1.4.36     4874615 Bytes  02.06.2012 10:28:09
AEHELP.DLL     : 8.1.21.0      254326 Bytes  11.05.2012 16:27:18
AEGEN.DLL      : 8.1.5.28      422260 Bytes  26.04.2012 18:53:37
AEEXP.DLL      : 8.1.0.44       82293 Bytes  30.05.2012 08:46:53
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.10     201080 Bytes  02.06.2012 10:28:05
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  09.05.2012 10:35:26
AVPREF.DLL     : 12.3.0.15      51920 Bytes  09.05.2012 10:35:26
AVREP.DLL      : 12.3.0.15     179208 Bytes  09.05.2012 10:35:27
AVARKT.DLL     : 12.3.0.15     211408 Bytes  09.05.2012 10:35:26
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  09.05.2012 10:35:26
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  09.05.2012 10:35:27
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  09.05.2012 10:35:26
NETNT.DLL      : 12.3.0.15      17104 Bytes  09.05.2012 10:35:27
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  09.05.2012 10:35:26
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  09.05.2012 10:35:26

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 2. Juni 2012  12:29

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0

cosinus · 03.06.2012, 19:45

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

lennox1982 · 05.06.2012, 12:38

Hier der Malwarebytesscan:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.04.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Caro :: SEITZ-D83C4A86E [Administrator]

Schutz: Aktiviert

04.06.2012 10:41:16
mbam-log-2012-06-04 (11-54-07).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 276076
Laufzeit: 1 Stunde(n), 11 Minute(n), 

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\fvgqad.dat (Malware.Trace) -> Keine Aktion durchgeführt.

(Ende)

Hier das Ergebnis des ESET-Scanners:

Code:

ATTFilter

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=39eb6fb052a29f449d5723e058733795
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-04 10:13:06
# local_time=2012-06-04 12:13:06 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 77047236 77047236 0 0
# compatibility_mode=1792 16777215 100 0 19590556 19590556 0 0
# compatibility_mode=8192 67108863 100 0 151 151 0 0
# scanned=13527
# found=0
# cleaned=0
# scan_time=722
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=39eb6fb052a29f449d5723e058733795
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-05 11:56:42
# local_time=2012-06-05 01:56:42 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 77137628 77137628 0 0
# compatibility_mode=1792 16777215 100 0 19680948 19680948 0 0
# compatibility_mode=8192 67108863 100 0 90543 90543 0 0
# scanned=59755
# found=0
# cleaned=0
# scan_time=3133

cosinus · 05.06.2012, 12:46

Zitat:

Keine Aktion durchgeführt.
-> No action taken.

Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

lennox1982 · 05.06.2012, 13:00

Habe alle Funde aus der Quarantäne gelöscht! Wie gehts weiter?

cosinus · 05.06.2012, 15:49

Du solltest die nur normal entfernen und nicht aus der Q löschen! Steht es in der Anleitung du sollst alles gleich voreilig aus der Q entfernen?!

Na egal, hoffen wir mal wir müssen auf gelöschte Elemente nicht mehr zurückgreifen

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

lennox1982 · 05.06.2012, 16:12

Hallo,

oh, dann hab ich das missverstanden. Tut mir leid!!!!
Also im normalen Modus läuft Windows ganz normal, auch im Startmenü fehlt nix!

cosinus · 05.06.2012, 16:18

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

lennox1982 · 06.06.2012, 09:04

Hier der gewünschte LOG

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 06.06.2012 10:03:33 - Run 1
OTL by OldTimer - Version 3.2.43.1     Folder = C:\Dokumente und Einstellungen\Caro\Desktop\Anti
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 1,11 Gb Available Physical Memory | 59,24% Memory free
3,72 Gb Paging File | 2,95 Gb Available in Paging File | 79,25% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 42,01 Gb Total Space | 5,36 Gb Free Space | 12,76% Space Free | Partition Type: NTFS
Drive E: | 190,87 Gb Total Space | 190,80 Gb Free Space | 99,96% Space Free | Partition Type: NTFS
 
Computer Name: SEITZ-D83C4A86E | User Name: Caro | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.06.02 13:02:22 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Caro\Desktop\Anti\24960-OTL.exe
PRC - [2012.05.09 12:35:27 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.09 12:35:26 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.09 12:35:26 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.09 12:35:26 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.04.13 19:19:33 | 000,918,880 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.04.04 15:56:38 | 000,462,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.02.15 01:03:14 | 024,246,216 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Dropbox\bin\Dropbox.exe
PRC - [2011.10.11 11:03:56 | 000,220,744 | ---- | M] (Geek Software GmbH) -- C:\Programme\PDF24\pdf24.exe
PRC - [2011.06.09 14:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010.06.17 22:56:44 | 000,370,176 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe
PRC - [2010.02.25 14:34:49 | 002,271,232 | ---- | M] (mquadr.at software engineering und consulting GmbH) -- C:\Programme\WEB.DE\LiveUpdate\m2LUTray.exe
PRC - [2010.01.15 14:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
PRC - [2008.04.17 10:08:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.02.07 03:30:00 | 000,065,536 | R--- | M] (Cognizance Corporation) -- C:\Programme\Hewlett-Packard\IAM\Bin\asghost.exe
PRC - [2007.01.09 15:52:32 | 000,145,184 | ---- | M] (Hewlett-Packard Development Company, L.P.) -- C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
PRC - [2007.01.04 19:48:52 | 000,112,152 | R--- | M] (InterVideo) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
PRC - [2006.12.04 16:13:16 | 000,292,384 | R--- | M] (Sierra Wireless Inc.) -- C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.05.10 08:21:06 | 011,817,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\7861cd979ea5db3fb7d30ed94fb0edd2\System.Web.ni.dll
MOD - [2012.05.10 08:19:19 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\3d5b7368bde0f65aa15d9f46b498cc89\System.Configuration.ni.dll
MOD - [2012.05.09 23:59:30 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll
MOD - [2012.05.09 23:59:23 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\995fcf39ead2c2a53e084505c2c67d49\System.Windows.Forms.ni.dll
MOD - [2012.05.09 23:59:07 | 001,591,808 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\8ca00132a08c69697adf1cda32ebd835\System.Drawing.ni.dll
MOD - [2012.05.09 23:57:41 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll
MOD - [2012.05.09 23:57:32 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll
MOD - [2012.05.09 23:56:25 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2012.05.09 12:35:27 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.04.13 19:19:33 | 000,918,880 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe
MOD - [2011.03.02 16:28:31 | 001,430,400 | ---- | M] () -- C:\WINDOWS\system32\ieconfig_1und1.dll
MOD - [2010.06.17 22:56:52 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll
MOD - [2009.11.03 16:51:42 | 000,067,872 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2008.08.23 20:38:46 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation\2.0.2560.25959__90ba9c70f846762e\LOG.Foundation.dll
MOD - [2008.08.23 20:38:46 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\MOM.Foundation\2.0.2560.25974__90ba9c70f846762e\MOM.Foundation.dll
MOD - [2008.08.23 20:38:45 | 000,049,152 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation\2.0.2560.25961__90ba9c70f846762e\CLI.Foundation.dll
MOD - [2008.08.23 20:38:35 | 000,098,304 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\MOM.Implementation\2.0.2589.35160__90ba9c70f846762e\MOM.Implementation.dll
MOD - [2008.08.23 20:38:35 | 000,057,344 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.2589.35158__90ba9c70f846762e\LOG.Foundation.Implementation.dll
MOD - [2008.08.23 20:38:35 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.2560.25964__90ba9c70f846762e\LOG.Foundation.Private.dll
MOD - [2008.08.23 20:38:35 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.2560.25982__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll
MOD - [2008.08.23 20:38:34 | 000,019,968 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CCC.Implementation\2.0.2589.35160__90ba9c70f846762e\CCC.Implementation.dll
MOD - [2008.04.17 10:08:56 | 000,197,408 | ---- | M] () -- C:\WINDOWS\system32\vpnapi.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2012.05.09 12:35:27 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.09 12:35:26 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.05.05 11:50:07 | 000,257,696 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.04.13 19:19:33 | 000,918,880 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe -- (vToolbarUpdater10.2.0)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2008.04.17 10:08:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2007.02.07 03:30:00 | 000,074,240 | R--- | M] (Cognizance Corporation) [Auto | Running] -- C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll -- (ASBroker)
SRV - [2007.01.04 19:48:52 | 000,112,152 | R--- | M] (InterVideo) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
SRV - [2006.12.04 16:13:16 | 000,292,384 | R--- | M] (Sierra Wireless Inc.) [Auto | Running] -- C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe -- (SWIHPWMI)
SRV - [2006.11.06 13:31:14 | 000,887,544 | ---- | M] (Sonic Solutions) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe -- (RoxMediaDB9)
SRV - [2006.11.01 11:17:32 | 000,073,728 | R--- | M] (MicroVision Development, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe -- (stllssvr)
SRV - [2006.06.22 07:14:00 | 000,131,584 | R--- | M] (Cognizance Corporation) [Auto | Running] -- C:\Programme\Hewlett-Packard\IAM\Bin\ASChnl.dll -- (ASChannel)
SRV - [2004.10.22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | Boot | Stopped] --  -- (fbmtsg)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.05.09 12:35:27 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.09 12:35:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.04.17 10:07:52 | 000,306,299 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2008.03.29 18:36:28 | 000,125,328 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2007.02.27 10:21:00 | 000,160,256 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2007.02.02 18:03:26 | 001,975,296 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2007.01.18 18:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2007.01.02 15:01:40 | 001,160,320 | R--- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2006.11.01 22:14:38 | 000,604,928 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2006.10.19 01:23:00 | 000,033,024 | R--- | M] (Hewlett Packard) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HP24X.sys -- (HP24X)
DRV - [2006.07.01 23:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2005.01.26 12:22:20 | 000,280,344 | ---- | M] (Zone Labs LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.web.de
IE - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.avg.com/?cid={AB5E312D-2CCD-4882-BBEC-1572F56C648E}&mid=896c8f22bb9747d0af90d16846ce9530-6256da916927b3a29c9b187d437f8b1458bc3e3b&lang=de&ds=od011&pr=sa&d=2012-04-13 19:19:42&v=10.2.0.3&sap=hp
IE - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\..\SearchScopes,DefaultScope = {1EFC59E5-B964-4C5A-B617-F4312339A25D}
IE - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\..\SearchScopes\{1EFC59E5-B964-4C5A-B617-F4312339A25D}: "URL" = hxxp://suche.web.de/search/web/?su={searchTerms}&origin=searchplugin
IE - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://isearch.avg.com/search?cid={AB5E312D-2CCD-4882-BBEC-1572F56C648E}&mid=896c8f22bb9747d0af90d16846ce9530-6256da916927b3a29c9b187d437f8b1458bc3e3b&lang=de&ds=od011&pr=sa&d=2012-04-13 19:19:42&v=10.2.0.3&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\..\SearchScopes\{A8AFFE2D-2D57-4633-8453-27BC5E365924}: "URL" = hxxp://wa.ui-portal.de/webde/webde/s?produkte.browser.link.ebaysuche&amp;s_brand=webde&amp;t_link=ebaysuche&amp;ns_type=clickin&amp;ns_url=hxxp://rover.ebay.com/rover/1/707-52222-30040-5/4?mpre=hxxp://shop.ebay.de/?_sacat=See-All-Categories&amp;_nkw={searchTe
IE - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\..\SearchScopes\{C38B9C4B-7E4F-4583-A77F-A9210C7FB29D}: "URL" = hxxp://wa.ui-portal.de/webde/webde/s?produkte.browser.link.ebaysuche&s_brand=webde&t_link=ebaysuche&ns_type=clickin&ns_url=hxxp://rover.ebay.com/rover/1/707-52222-30040-5/4?mpre=hxxp://shop.ebay.de/?_sacat=See-All-Categories&_nkw={searchTerms}
IE - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\..\SearchScopes\{F3A26C55-6AF9-4BBA-B00B-475A50828CF0}: "URL" = hxxp://go.web.de/suchbox/amazon/?keywords={searchTerms}
IE - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\..\SearchScopes\{FA526F5B-FB1D-4232-8383-63E7F812A904}: "URL" = hxxp://go.web.de/suchbox/ie_amazon/?keywords={searchTerms}
IE - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.local
IE - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = pac.lrz-muenchen.de
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..browser.startup.homepage: "hxxp://isearch.avg.com?cid=%7B1da4854d-a3e4-41de-b8f1-80d85af3d165%7D&mid=896c8f22bb9747d0af90d16846ce9530-6256da916927b3a29c9b187d437f8b1458bc3e3b&ds=od011&v=10.2.0.3&lang=de&pr=sa&d=2012-04-13%2019%3A19%3A42"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6778
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}:6.0.25
FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8442
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}:6.0.30
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.8
FF - prefs.js..keyword.URL: "hxxp://isearch.avg.com/search?cid=%7B1da4854d-a3e4-41de-b8f1-80d85af3d165%7D&mid=896c8f22bb9747d0af90d16846ce9530-6256da916927b3a29c9b187d437f8b1458bc3e3b&ds=od011&v=10.2.0.3&lang=de&pr=sa&d=2012-04-13%2019%3A19%3A42&sap=ku&q="
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2852: C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.46: C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1662: C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.46: C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\10.2.0.3\ [2012.06.02 12:21:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.16 10:51:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.16 10:51:33 | 000,000,000 | ---D | M]
 
[2010.01.20 09:20:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\Extensions
[2012.06.05 17:03:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\Firefox\Profiles\sjqrsykw.default\extensions
[2010.08.25 14:37:10 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\Firefox\Profiles\sjqrsykw.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.01.07 22:55:49 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\Firefox\Profiles\sjqrsykw.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.06.05 17:03:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.12.31 13:25:53 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.05.02 14:42:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2011.05.07 11:26:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
[2012.02.04 16:44:47 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
[2009.12.29 21:30:37 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.11.10 06:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.04.21 16:16:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.04.13 19:18:57 | 000,003,749 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
[2011.04.21 16:16:00 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.04.21 16:16:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.04.21 16:16:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.04.21 16:16:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\18.0.1025.162\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\18.0.1025.162\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\18.0.1025.162\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll
CHR - plugin: Skype Toolbars (Enabled) = C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8442_0\npSkypeChromePlugin.dll
CHR - plugin: Java Deployment Toolkit 6.0.300.12 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U30 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)  (Enabled) = C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.18_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Skype Click to Call = C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8442_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll ()
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (WEB.DE Browser Configuration) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll ()
O2 - BHO: (Credential Manager for HP ProtectTools) - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll (Bioscrypt Inc.)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll ()
O3 - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CognizanceTS] C:\Programme\Hewlett-Packard\IAM\Bin\ASTSVCC.dll (Cognizance Corporation)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [PTHOSTTR] C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE (Hewlett-Packard Development Company, L.P.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [vProt] C:\Programme\AVG Secure Search\vprot.exe ()
O4 - HKLM..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)
O4 - HKLM..\Run: [WEB.DE Update] C:\Programme\WEB.DE\LiveUpdate\m2LUTray.exe (mquadr.at software engineering und consulting GmbH)
O4 - HKU\S-1-5-21-1960408961-1532298954-839522115-1003..\Run: []  File not found
O4 - HKU\S-1-5-21-1960408961-1532298954-839522115-1003..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINDOWS\Installer\{4C271126-C295-4828-A901-5910AE0C258B}\Icon3E5562ED7.ico ()
O4 - Startup: C:\Dokumente und Einstellungen\Caro\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 67108863
O7 - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O7 - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSimpleStartMenu = 1
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html File not found
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} hxxp://upload.lokalisten.de/iup/ImageUploader6.cab (Image Uploader Control)
O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab (CeWe Color AG & Co. OHG Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} hxxp://www.lokalisten.de/iup/ImageUploader4.cab (Image Uploader Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{63D8109B-B591-466D-97EE-A0BDE08DCC69}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\10.2.0\ViProtocol.dll ()
O20 - AppInit_DLLs: (APSHook.dll) - C:\WINDOWS\System32\APSHook.dll (Bioscrypt Inc.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\OneCard: DllName - (C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll) - C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll (Cognizance Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.23 20:10:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{b398347e-5303-11e0-88fc-0021002a7cc3}\Shell - "" = AutoRun
O33 - MountPoints2\{b398347e-5303-11e0-88fc-0021002a7cc3}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b398347e-5303-11e0-88fc-0021002a7cc3}\Shell\AutoRun\command - "" = F:\iStudio.exe
O33 - MountPoints2\{d7cf14a0-d350-11dd-8351-0021002a7cc3}\Shell - "" = AutoRun
O33 - MountPoints2\{d7cf14a0-d350-11dd-8351-0021002a7cc3}\Shell\1\Command - "" = F:\.\recycled\info.exe
O33 - MountPoints2\{d7cf14a0-d350-11dd-8351-0021002a7cc3}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d7cf14a0-d350-11dd-8351-0021002a7cc3}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 0
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {222FB945-258A-4734-84EA-99E5B4EF4E00} - WEB.DE Browser Add-on
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.0
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: ccc-core-static - msiexec /fums {09258F12-48E7-B18E-C414-1F48C215685F} /qb
 
Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler)
Drivers32: msacm.divxa32 - C:\WINDOWS\System32\divxa32.acm (Kristal StudioDFileDescription)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3fhg - C:\WINDOWS\System32\mp3fhg.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (hxxp://www.mp3dev.org/)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.vorbis - C:\WINDOWS\System32\vorbis.acm (HMS hxxp://hp.vector.co.jp/authors/VA012897/)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.DIVX - C:\WINDOWS\System32\divx.dll (DivX, Inc.)
Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: VIDC.HFYU - C:\WINDOWS\System32\huffyuv.dll (Disappearing Inc.)
Drivers32: vidc.i263 - C:\WINDOWS\System32\I263_32.drv (Intel Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.VP60 - C:\WINDOWS\System32\vp6vfw.dll (On2.com)
Drivers32: VIDC.VP61 - C:\WINDOWS\System32\vp6vfw.dll (On2.com)
Drivers32: VIDC.VP62 - C:\WINDOWS\System32\vp6vfw.dll (On2.com)
Drivers32: VIDC.VP70 - C:\WINDOWS\System32\vp7vfw.dll (On2.com)
Drivers32: VIDC.X264 - C:\WINDOWS\System32\x264vfw.dll ()
Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: VIDC.YV12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.06 10:00:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2012.06.06 00:15:52 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Caro\Recent
[2012.06.05 17:14:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2012.06.05 17:02:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Companion
[2012.06.05 17:01:39 | 000,000,000 | ---D | C] -- C:\Programme\TuneUpMedia
[2012.06.05 17:01:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\TuneUpMedia
[2012.06.05 17:01:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUpMedia
[2012.06.05 16:59:51 | 002,557,952 | ---- | C] (Nokia Corporation and/or its subsidiary(-ies)) -- C:\WINDOWS\System32\QtCore4.dll
[2012.06.05 16:59:47 | 000,405,176 | ---- | C] (Newtonsoft) -- C:\WINDOWS\System32\Newtonsoft.Json.Net20.dll
[2012.06.05 16:56:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages
[2012.06.04 11:58:36 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.06.04 10:38:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.06.04 10:38:38 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.06.04 10:38:38 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.06.02 12:58:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Desktop\Anti
[2012.06.02 12:24:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\{46577E3C-95B4-4f4f-B4A7-0C29D12FB15D}
[2012.06.02 12:21:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\AVG Secure Search
[2012.06.02 12:21:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
[2012.06.02 12:21:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AVG Secure Search
[2012.06.02 12:21:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2012.05.26 22:21:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Uvvaf
[2012.05.26 22:21:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Myox
[2012.05.26 22:21:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Irif
[2012.05.11 19:03:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\4.0
[2012.05.11 19:03:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\.tfo4
[2012.05.10 11:43:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Desktop\mündl prüfung wipäd
[2012.05.08 13:05:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Desktop\effects of entrepreneurship education
[2012.05.07 18:31:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Desktop\Bookcopy
[2012.05.07 11:53:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Desktop\sonstige Themen
[2012.05.07 11:31:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Desktop\Thema 1
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.06 10:00:06 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.06.06 09:58:56 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.06.06 09:58:24 | 000,002,423 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2012.06.06 09:58:20 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.06.06 09:58:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.06.06 09:58:03 | 2012,532,736 | -HS- | M] () -- C:\hiberfil.sys
[2012.06.05 23:50:00 | 000,001,206 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-1532298954-839522115-1003UA.job
[2012.06.05 23:50:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.06.05 17:28:16 | 000,053,248 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.06.05 17:02:08 | 000,000,686 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Companion.lnk
[2012.06.05 16:59:54 | 000,000,912 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Desktop\DVDVideoSoft Free Studio.lnk
[2012.06.05 16:59:52 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Free YouTube Download.lnk
[2012.06.05 12:50:04 | 000,001,154 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-1532298954-839522115-1003Core.job
[2012.06.04 10:38:39 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.06.02 12:26:06 | 017,673,068 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Thema 2.zip
[2012.05.31 16:56:28 | 004,160,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Qualität in Schule und Beruf.pdf
[2012.05.30 22:20:06 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.05.30 14:11:29 | 000,404,805 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Ppt0000001 [Schreibgeschützt].pdf
[2012.05.25 10:21:40 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Microsoft Word.lnk
[2012.05.13 22:49:31 | 000,058,290 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Die tapferen Sechs und der Ritt nach Prag[1].pdf
[2012.05.12 15:00:36 | 000,048,230 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Themenvorschläge Carolina Seitz.pdf
[2012.05.12 14:59:14 | 000,048,230 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Eigene Dateien\Themenvorschläge Carolina Seitz.pdf
[2012.05.11 22:01:36 | 000,403,217 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Kontoauszug Carolina Seitz.pdf
[2012.05.11 08:46:08 | 000,049,664 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Der optimale Businessplan.pdf
[2012.05.11 08:37:19 | 002,773,740 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Publ_-_PsychoBelastungen.pdf
[2012.05.10 07:59:58 | 000,204,120 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.05.09 23:57:00 | 000,449,492 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.05.09 23:57:00 | 000,433,138 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.05.09 23:57:00 | 000,080,754 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.05.09 23:57:00 | 000,068,094 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.05.09 12:35:27 | 000,137,928 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.05.09 12:35:27 | 000,083,392 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.05.08 23:04:51 | 000,852,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Desktop\SSRN-id1960668[1].pdf
[2012.05.08 15:05:22 | 001,403,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Desktop\blbs_0908.pdf
[2012.05.08 15:03:08 | 000,605,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Desktop\abi2903_06.pdf
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.05 17:02:08 | 000,000,686 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Companion.lnk
[2012.06.05 16:59:52 | 000,000,933 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Free YouTube Download.lnk
[2012.06.05 16:57:00 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
[2012.06.04 10:38:39 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.06.02 12:45:15 | 000,001,206 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-1532298954-839522115-1003UA.job
[2012.06.02 12:45:14 | 000,001,154 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-1532298954-839522115-1003Core.job
[2012.06.02 12:26:03 | 017,673,068 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Thema 2.zip
[2012.05.31 17:01:05 | 004,160,915 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Qualität in Schule und Beruf.pdf
[2012.05.30 14:11:22 | 000,404,805 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Ppt0000001 [Schreibgeschützt].pdf
[2012.05.13 23:15:13 | 000,058,290 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Die tapferen Sechs und der Ritt nach Prag[1].pdf
[2012.05.12 14:59:14 | 000,048,230 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Eigene Dateien\Themenvorschläge Carolina Seitz.pdf
[2012.05.11 22:03:35 | 000,403,217 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Kontoauszug Carolina Seitz.pdf
[2012.05.11 21:57:29 | 000,048,230 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Themenvorschläge Carolina Seitz.pdf
[2012.05.11 08:46:08 | 000,049,664 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Der optimale Businessplan.pdf
[2012.05.11 08:38:43 | 002,773,740 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Publ_-_PsychoBelastungen.pdf
[2012.05.08 23:05:04 | 000,852,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Desktop\SSRN-id1960668[1].pdf
[2012.05.08 23:02:03 | 001,403,057 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Desktop\blbs_0908.pdf
[2012.05.08 15:04:08 | 000,605,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Desktop\abi2903_06.pdf
[2012.02.15 13:48:10 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.12.29 19:09:43 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.03.11 23:42:08 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.03.11 23:42:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2011.03.03 15:47:22 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2011.03.03 15:35:11 | 000,000,098 | ---- | C] () -- C:\WINDOWS\hpntwksetup.ini
[2011.03.02 16:28:31 | 001,430,400 | ---- | C] () -- C:\WINDOWS\System32\ieconfig_1und1.dll
[2011.02.27 20:51:20 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2011.02.27 20:51:20 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2010.12.04 16:55:19 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
 
========== LOP Check ==========
 
[2012.06.02 12:21:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
[2008.09.06 15:54:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012.04.13 19:16:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2011.03.11 23:42:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2011.03.03 18:29:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2011.02.27 20:53:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
[2009.12.29 23:27:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.06.05 17:02:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUpMedia
[2011.03.03 18:28:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1CAD5672-4524-4B57-9E7F-6A36F9CA770A}
[2011.07.16 10:54:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.03.08 10:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.05.13 17:57:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2011.03.03 18:29:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{9B7A2D35-FBC5-45CA-96D7-5BD50D7075A4}
[2011.03.03 18:28:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C8C85F7C-4429-4C76-9B3A-5624D2EF7FE4}
[2009.12.25 16:54:53 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2012.06.02 12:21:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\AVG Secure Search
[2012.06.06 09:58:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Dropbox
[2012.06.05 17:00:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\DVDVideoSoft
[2012.06.05 16:59:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.04.21 07:50:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Foxit Software
[2008.09.06 09:39:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\InterVideo
[2012.06.02 13:31:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Irif
[2012.05.26 22:21:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Myox
[2012.06.05 17:00:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\OpenCandy
[2012.04.13 14:54:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\pdfforge
[2008.10.24 16:07:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\TeamViewer
[2009.12.25 16:55:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\TuneUp Software
[2012.06.05 17:01:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\TuneUpMedia
[2012.06.02 12:27:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Uvvaf
[2012.06.02 12:24:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\{46577E3C-95B4-4f4f-B4A7-0C29D12FB15D}
[2009.12.28 21:27:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
[2011.02.27 20:53:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\SPSS
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2008.12.12 22:29:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Adobe
[2011.07.16 10:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Apple Computer
[2008.08.23 20:43:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\ATI
[2012.06.02 12:21:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\AVG Secure Search
[2011.10.21 18:12:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Avira
[2012.06.06 09:58:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Dropbox
[2012.06.05 17:00:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\DVDVideoSoft
[2012.06.05 16:59:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.04.21 07:50:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Foxit Software
[2008.11.01 15:02:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Google
[2011.03.03 18:30:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Help
[2008.08.23 20:23:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\hpqLog
[2008.08.23 20:15:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Identities
[2008.09.06 09:36:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\InstallShield
[2008.09.06 09:39:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\InterVideo
[2012.06.02 13:31:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Irif
[2008.10.25 11:47:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Macromedia
[2009.12.25 18:03:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Malwarebytes
[2010.05.02 13:35:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Media Player Classic
[2012.03.02 16:35:35 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft
[2012.06.02 12:45:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla
[2012.05.26 22:21:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Myox
[2012.06.05 17:00:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\OpenCandy
[2010.03.07 18:08:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\OpenOffice.org2
[2012.04.13 14:54:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\pdfforge
[2008.11.20 19:53:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Real
[2008.09.06 09:38:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Roxio
[2012.04.10 15:12:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Skype
[2011.12.11 17:07:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\skypePM
[2008.08.24 12:56:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Sun
[2011.10.21 18:08:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\SUPERAntiSpyware.com
[2008.10.24 16:07:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\TeamViewer
[2009.12.25 16:55:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\TuneUp Software
[2012.06.05 17:01:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\TuneUpMedia
[2012.06.02 12:27:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Uvvaf
[2012.06.02 12:24:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\{46577E3C-95B4-4f4f-B4A7-0C29D12FB15D}
 
< %APPDATA%\*.exe /s >
[2012.02.15 01:03:14 | 024,246,216 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Dropbox\bin\Dropbox.exe
[2012.02.15 01:03:44 | 000,174,752 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Dropbox\bin\Uninstall.exe
[2008.08.23 20:37:29 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{02892741-0201-BCB5-C2EC-1ACC90606E0A}\ARPPRODUCTICON.exe
[2008.08.23 20:38:17 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{08AE3CD6-E065-37AA-D2B3-07051D45286F}\ARPPRODUCTICON.exe
[2008.08.23 20:37:19 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{1293BBC6-2E1F-995B-4229-1ADA86E747D2}\ARPPRODUCTICON.exe
[2011.05.16 20:07:25 | 000,045,056 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{1C3147A7-4810-45FC-AD89-064D8023A514}\ARPPRODUCTICON.exe
[2011.05.16 20:07:25 | 000,045,056 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{1C3147A7-4810-45FC-AD89-064D8023A514}\NewShortcut1_9B3D64ED28EC4E27B62740E65B802B3A.exe
[2011.05.16 20:07:25 | 000,045,056 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{1C3147A7-4810-45FC-AD89-064D8023A514}\NewShortcut2_7024F073510147169F4B28E8B73F2DCF.exe
[2008.08.23 20:37:45 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{1EDE8D45-7214-D099-53E7-749C1997329E}\ARPPRODUCTICON.exe
[2008.08.23 20:31:05 | 000,045,056 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{24B3DF86-75B9-4DBD-AC39-C0C041583E6F}\NewShortcut2_DF0CCA89BE294B7D9A229DB872E01239.exe
[2008.08.23 20:31:05 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{24B3DF86-75B9-4DBD-AC39-C0C041583E6F}\NewShortcut8_DF0CCA89BE294B7D9A229DB872E01239.exe
[2008.08.23 20:37:25 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{272A7F68-5DB1-0929-8FBF-B458D450FE14}\ARPPRODUCTICON.exe
[2008.08.23 20:37:11 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{2FBAC41E-9400-9975-78F4-B4EFBE1FD8E2}\ARPPRODUCTICON.exe
[2008.08.23 20:37:27 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{3110F6EA-EE42-C9C0-A177-860D75EDE636}\ARPPRODUCTICON.exe
[2008.08.23 20:37:54 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{3F92730A-794E-01FC-4EBC-766F4DCE5D67}\ARPPRODUCTICON.exe
[2008.08.23 20:37:05 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{426C7CC1-5AC3-4758-A40C-6446F2CEA8C9}\ARPPRODUCTICON.exe
[2008.08.23 20:37:05 | 000,009,158 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{426C7CC1-5AC3-4758-A40C-6446F2CEA8C9}\NewShortcut1_45160C5661F6468DA5B09FAE2C3E68D6.exe
[2008.08.23 20:38:03 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{435D2D09-D775-FDA4-2610-EE044A8270E8}\ARPPRODUCTICON.exe
[2008.08.23 20:38:01 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{47471E78-EFA2-D9A2-7D01-5B0D3931D140}\ARPPRODUCTICON.exe
[2008.08.23 20:37:47 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{4DBB9521-29F6-CE3D-FFE1-ADA665A0FB38}\ARPPRODUCTICON.exe
[2008.08.23 20:37:17 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{53388D9F-0B31-B16D-2591-431837C84F8B}\ARPPRODUCTICON.exe
[2008.08.23 20:37:35 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{541BFB68-41E7-1FB7-9718-27C46ED7B754}\ARPPRODUCTICON.exe
[2008.08.23 20:37:31 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{572B04AD-8812-ABDD-E78D-761D413F8D53}\ARPPRODUCTICON.exe
[2008.08.23 20:38:05 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{6A1E7380-BE8C-A1F8-B94F-1D79A4C28985}\ARPPRODUCTICON.exe
[2008.08.23 20:38:27 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{6BE58A52-CB03-E69E-FE6A-5E500C2A6D05}\ARPPRODUCTICON.exe
[2008.08.23 20:38:25 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{6CE339FE-4FCB-CBCC-704C-092A044FA724}\ARPPRODUCTICON.exe
[2008.08.23 20:37:48 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{70465DF9-5077-73E9-81F8-B7955DF74130}\ARPPRODUCTICON.exe
[2008.08.23 20:37:51 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{73B591D7-32EF-9C1A-E2A9-D119390CBEF3}\ARPPRODUCTICON.exe
[2008.08.23 20:38:19 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{7669846A-8FE4-55CC-D2FD-7D8FB015450E}\ARPPRODUCTICON.exe
[2008.08.23 20:37:37 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{778AA054-858E-3997-AA10-F9B378AB1DEF}\ARPPRODUCTICON.exe
[2008.08.23 20:37:33 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{81242661-5588-E2AC-65FF-06CEF7527D61}\ARPPRODUCTICON.exe
[2008.08.23 20:37:21 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{8E9C9687-4EA2-9459-DE69-4CE1414DB265}\ARPPRODUCTICON.exe
[2008.08.23 20:38:10 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{93A94664-6CB9-54E2-D2E2-0FC894F457CD}\ARPPRODUCTICON.exe
[2008.08.23 20:37:50 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{941E6A4B-0B43-0875-2024-4F1A0FCE9293}\ARPPRODUCTICON.exe
[2008.08.23 20:38:12 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{9FB73888-C6F3-7687-DEA1-66AFAE237A7D}\ARPPRODUCTICON.exe
[2008.08.23 20:37:13 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{AB105D15-5224-890B-7B28-1A4086C09F47}\ARPPRODUCTICON.exe
[2008.08.23 20:37:39 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{AB232CC2-7F49-2F07-8979-EF16498603BF}\ARPPRODUCTICON.exe
[2008.08.23 20:37:59 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{B84C847D-F708-EFC4-A7F4-16C0A407B0C3}\ARPPRODUCTICON.exe
[2008.08.23 20:38:23 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{C9EA192F-AEC6-18B1-D641-8ADF9F892260}\ARPPRODUCTICON.exe
[2008.08.23 20:37:15 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{CB8CDB72-8323-E26C-1FCB-C5497EA451A6}\ARPPRODUCTICON.exe
[2008.08.23 20:37:41 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{DC5437E1-6C27-E514-5DD3-CDB9E516AF16}\ARPPRODUCTICON.exe
[2008.08.23 20:37:23 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{DC8CF830-12C4-2AFF-1DB6-09A47CEBFEAB}\ARPPRODUCTICON.exe
[2008.08.23 20:37:57 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{E1201237-AE20-F128-DA8E-47859AE55889}\ARPPRODUCTICON.exe
[2008.08.23 20:38:14 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{E574C0AC-550B-68A4-4D89-B1940C536229}\ARPPRODUCTICON.exe
[2008.08.23 20:38:21 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{E6451EF8-8ACB-7640-2DE3-AEF23DF02BFA}\ARPPRODUCTICON.exe
[2008.08.23 20:37:43 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{E9339644-F92D-96C5-7AB7-384818825698}\ARPPRODUCTICON.exe
[2008.08.23 20:38:15 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{EE52FA1D-A4F9-02A5-5C4A-00B1D15CCF26}\ARPPRODUCTICON.exe
[2008.08.23 20:37:53 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{EE9D54F6-EA22-6160-9C4F-45331E9104B6}\ARPPRODUCTICON.exe
[2008.08.23 20:38:07 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{EEA1220D-9772-F11B-0110-AA5680DCEEDE}\ARPPRODUCTICON.exe
[2008.08.23 20:37:55 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{F9A859AB-09BC-F1B4-83C1-F70C462AD066}\ARPPRODUCTICON.exe
[2012.03.12 19:35:28 | 009,460,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\OpenCandy\433897C7DFC14E879737936FA66B6058\avg.exe
[2012.04.13 14:54:12 | 005,094,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\OpenCandy\433897C7DFC14E879737936FA66B6058\AVG923_p1v3.exe
[2012.04.16 21:05:36 | 035,950,496 | ---- | M] (TuneUp Media, Inc.) -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\OpenCandy\7DD3755DC1B2413DBD9473ACECDA2451\TuneUp_OpenCandy_PC_2.4.4.3_CMPID_319.exe
[2012.06.05 17:01:28 | 036,041,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\OpenCandy\7DD3755DC1B2413DBD9473ACECDA2451\TuneUp_OpenCandy_PC_2.4.4.3_CMPID_319_p10v0.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.08.23 21:55:32 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2008.08.23 21:55:32 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2008.08.23 21:55:32 | 000,442,368 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >

--- --- ---

und hier noch die Datei Extras:

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 06.06.2012 10:03:33 - Run 1
OTL by OldTimer - Version 3.2.43.1     Folder = C:\Dokumente und Einstellungen\Caro\Desktop\Anti
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 1,11 Gb Available Physical Memory | 59,24% Memory free
3,72 Gb Paging File | 2,95 Gb Available in Paging File | 79,25% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 42,01 Gb Total Space | 5,36 Gb Free Space | 12,76% Space Free | Partition Type: NTFS
Drive E: | 190,87 Gb Total Space | 190,80 Gb Free Space | 99,96% Space Free | Partition Type: NTFS
 
Computer Name: SEITZ-D83C4A86E | User Name: Caro | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_USERS\S-1-5-21-1960408961-1532298954-839522115-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
"C:\Programme\K-Lite Codec Pack\Media Player Classic\mplayerc.exe" = C:\Programme\K-Lite Codec Pack\Media Player Classic\mplayerc.exe:*:Enabled:Media Player Classic -- (Gabest)
"C:\Programme\IBM\SPSS\Statistics\19\stats.com" = C:\Programme\IBM\SPSS\Statistics\19\stats.com:*:Disabled:Statistics19:com -- (SPSS Inc.)
"C:\Programme\IBM\SPSS\Statistics\19\stats.exe" = C:\Programme\IBM\SPSS\Statistics\19\stats.exe:*:Disabled:Statistics19:exe -- (SPSS Inc.)
"C:\Programme\IBM\SPSS\Statistics\19\WinWrapIDE.exe" = C:\Programme\IBM\SPSS\Statistics\19\WinWrapIDE.exe:*:Disabled:SPSS Basic Script Editor -- (SPSS Inc.)
"C:\Programme\IBM\SPSS\Statistics\19\JRE\bin\javaw.exe" = C:\Programme\IBM\SPSS\Statistics\19\JRE\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (IBM)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe" = C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe:*:Enabled:Google Talk Plugin -- (Google)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02892741-0201-BCB5-C2EC-1ACC90606E0A}" = Catalyst Control Center Localization Dutch
"{0394CDC8-FABD-4ed8-B104-03393876DFDF}" = Roxio Creator Tools
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{06C43FAA-7226-41EF-A05E-9AE0AA849FFE}" = IBM SPSS Statistics 19
"{07DEF940-7355-50C9-298F-38E8CE0EBDCA}" = Catalyst Control Center Graphics Light
"{08AE3CD6-E065-37AA-D2B3-07051D45286F}" = CCC Help Russian
"{09258F12-48E7-B18E-C414-1F48C215685F}" = ccc-core-static
"{0B7BBC67-FFB4-3743-E3F8-03D1AF729B70}" = Catalyst Control Center Graphics Full New
"{0D397393-9B50-4c52-84D5-77E344289F87}" = Roxio Creator Data
"{0DC7F1CB-B3EB-48CF-8136-3BF8635F8566}" = Internet Explorer 8 WEB.DE Edition
"{1293BBC6-2E1F-995B-4229-1ADA86E747D2}" = Catalyst Control Center Localization French
"{1C3147A7-4810-45FC-AD89-064D8023A514}" = SEPA Account Converter
"{1EDE8D45-7214-D099-53E7-749C1997329E}" = Catalyst Control Center Localization Chinese Standard
"{24B3DF86-75B9-4DBD-AC39-C0C041583E6F}" = HP PCMCIA Smart Card Reader
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 30
"{272A7F68-5DB1-0929-8FBF-B458D450FE14}" = Catalyst Control Center Localization Japanese
"{2AF8AB82-5E8A-4802-A8DD-C4967EDCBA97}" = HP Webregistrierung
"{2DB165DC-DDB4-403F-B985-19F3EC7D0357}" = HP ProtectTools Security Manager
"{2FBAC41E-9400-9975-78F4-B4EFBE1FD8E2}" = Catalyst Control Center Localization German
"{3110F6EA-EE42-C9C0-A177-860D75EDE636}" = Catalyst Control Center Localization Korean
"{325045C9-F040-3D98-892D-53D5E840266C}" = Google Talk Plugin
"{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}" = Roxio MyDVD Basic v9
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}" = Sonic Activation Module
"{3F92730A-794E-01FC-4EBC-766F4DCE5D67}" = CCC Help English
"{426C7CC1-5AC3-4758-A40C-6446F2CEA8C9}" = ccc-Branding
"{435D2D09-D775-FDA4-2610-EE044A8270E8}" = CCC Help Italian
"{47471E78-EFA2-D9A2-7D01-5B0D3931D140}" = CCC Help Hungarian
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C271126-C295-4828-A901-5910AE0C258B}" = Cisco Systems VPN Client 5.0.03.0530
"{4DBB9521-29F6-CE3D-FFE1-ADA665A0FB38}" = Catalyst Control Center Localization Chinese Traditional
"{53388D9F-0B31-B16D-2591-431837C84F8B}" = Catalyst Control Center Localization Finnish
"{541BFB68-41E7-1FB7-9718-27C46ED7B754}" = Catalyst Control Center Localization Portuguese
"{572B04AD-8812-ABDD-E78D-761D413F8D53}" = Catalyst Control Center Localization Norwegian
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5D97A4A7-C274-4B63-86D9-07A33435F505}" = InterVideo DVD Check
"{6041D07D-CBC6-4119-8C35-D95B77AD5FBA}" = Internet Explorer WEB.DE Addon
"{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}" = Roxio Creator Copy
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3
"{69333A04-5134-40A5-A055-9166A7AA1EC8}" = 
"{6A1E7380-BE8C-A1F8-B94F-1D79A4C28985}" = CCC Help Japanese
"{6BE58A52-CB03-E69E-FE6A-5E500C2A6D05}" = CCC Help Chinese Traditional
"{6CE339FE-4FCB-CBCC-704C-092A044FA724}" = CCC Help Chinese Standard
"{70465DF9-5077-73E9-81F8-B7955DF74130}" = CCC Help Czech
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{73B591D7-32EF-9C1A-E2A9-D119390CBEF3}" = CCC Help German
"{7669846A-8FE4-55CC-D2FD-7D8FB015450E}" = CCC Help Swedish
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{778AA054-858E-3997-AA10-F9B378AB1DEF}" = Catalyst Control Center Localization Russian
"{81242661-5588-E2AC-65FF-06CEF7527D61}" = Catalyst Control Center Localization Polish
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 3.7.0
"{83FFCFC7-88C6-41c6-8752-958A45325C82}" = Roxio Creator Audio
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8E9C9687-4EA2-9459-DE69-4CE1414DB265}" = Catalyst Control Center Localization Hungarian
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{93A94664-6CB9-54E2-D2E2-0FC894F457CD}" = CCC Help Dutch
"{941E6A4B-0B43-0875-2024-4F1A0FCE9293}" = CCC Help Danish
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A80B505-F97E-7813-A7DA-594CC6E20448}" = Catalyst Control Center Graphics Full Existing
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9FB73888-C6F3-7687-DEA1-66AFAE237A7D}" = CCC Help Norwegian
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AB105D15-5224-890B-7B28-1A4086C09F47}" = Catalyst Control Center Localization Greek
"{AB232CC2-7F49-2F07-8979-EF16498603BF}" = Catalyst Control Center Localization Swedish
"{B3575D00-27EF-49C2-B9E0-14B3D954E992}" = Apple Application Support
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B84C847D-F708-EFC4-A7F4-16C0A407B0C3}" = CCC Help French
"{BE41F3D2-FC73-4C3E-A2C2-5D2B08A5B2D0}" = Credential Manager for HP ProtectTools
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C23CD6DA-1958-43A5-ADD0-59396572E02E}" = Apple Mobile Device Support
"{C2E4B5BD-32DB-4817-A060-341AB17C3F90}" = Bonjour
"{C4F9000B-677C-DBE0-8213-C47E04F098C1}" = Catalyst Control Center Core Implementation
"{C6579A65-9CAE-4B31-8B6B-3306E0630A66}" = Apple Software Update
"{C897FCB3-2F8B-4185-8035-79E2AF3A92A4}" = iTunes
"{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}" = Roxio Creator Basic v9
"{C9EA192F-AEC6-18B1-D641-8ADF9F892260}" = CCC Help Turkish
"{CB8CDB72-8323-E26C-1FCB-C5497EA451A6}" = Catalyst Control Center Localization Spanish
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2D52856-B412-9CEE-C10D-BA5C6F2DDD6E}" = Catalyst Control Center Localization Danish
"{D32067CD-7409-4792-BFA0-1469BCD8F0C8}" = HP Wireless Assistant
"{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}" = Broadcom NetXtreme Ethernet Controller
"{D3F2542C-0962-1313-CA4F-942E37889349}" = Catalyst Control Center Localization Czech
"{D97215A1-196F-E4BA-B531-4E1AF9393E69}" = ccc-utility
"{DC5437E1-6C27-E514-5DD3-CDB9E516AF16}" = Catalyst Control Center Localization Thai
"{DC8CF830-12C4-2AFF-1DB6-09A47CEBFEAB}" = Catalyst Control Center Localization Italian
"{E0742446-2B18-4204-8A46-DA70BB003318}" = HP Broadband Wireless Modules
"{E1201237-AE20-F128-DA8E-47859AE55889}" = CCC Help Finnish
"{E574C0AC-550B-68A4-4D89-B1940C536229}" = CCC Help Polish
"{E6451EF8-8ACB-7640-2DE3-AEF23DF02BFA}" = CCC Help Thai
"{E9339644-F92D-96C5-7AB7-384818825698}" = Catalyst Control Center Localization Turkish
"{EE52FA1D-A4F9-02A5-5C4A-00B1D15CCF26}" = CCC Help Portuguese
"{EE9D54F6-EA22-6160-9C4F-45331E9104B6}" = CCC Help Greek
"{EEA1220D-9772-F11B-0110-AA5680DCEEDE}" = CCC Help Korean
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F18DB86D-BC16-4E01-BCCE-63F62B931D82}" = InterVideo Register Manager
"{F1FCC8AD-0F88-4D77-8530-0FBB088485F1}" = WEB.DE Update
"{F7B5554B-5CDE-4D16-9ACF-00BFB1ACD668}" = HP BIOS Configuration for ProtectTools
"{F9A859AB-09BC-F1B4-83C1-F70C462AD066}" = CCC Help Spanish
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"ATI Display Driver" = ATI Display Driver
"AVG Secure Search" = AVG Security Toolbar
"Avira AntiVir Desktop" = Avira Free Antivirus
"Broadcom 802.11b Network Adapter" = Broadcom 802.11 Wireless LAN Adapter
"CCleaner" = CCleaner
"ESET Online Scanner" = ESET Online Scanner v3
"Free 3D Video Maker_is1" = Free 3D Video Maker version 1.1.4.221
"Free YouTube Download_is1" = Free YouTube Download version 3.1.27.508
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.15.1228
"FreePDF_XP" = FreePDF (Remove only)
"Google Chrome" = Google Chrome
"GPL Ghostscript 9.00" = GPL Ghostscript 9.00
"GSview 4.9" = GSview 4.9
"HP Designjet 5500 Series" = HP Designjet 5500 Series
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"Internet Explorer 8 WEB.DE Edition" = Internet Explorer 8 WEB.DE Edition
"Internet Explorer WEB.DE Addon" = Internet Explorer WEB.DE Addon
"IrfanView" = IrfanView (remove only)
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 4.1.4
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SopCast" = SopCast 3.2.4
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TuneUpMedia" = TuneUp Companion 2.4.4.3
"WEB.DE Update" = WEB.DE Update
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1960408961-1532298954-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
 
========== Last 10 Event Log Errors ==========
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
 
< End of report >

--- --- ---

cosinus · 06.06.2012, 13:42

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.23 20:10:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{b398347e-5303-11e0-88fc-0021002a7cc3}\Shell - "" = AutoRun
O33 - MountPoints2\{b398347e-5303-11e0-88fc-0021002a7cc3}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b398347e-5303-11e0-88fc-0021002a7cc3}\Shell\AutoRun\command - "" = F:\iStudio.exe
O33 - MountPoints2\{d7cf14a0-d350-11dd-8351-0021002a7cc3}\Shell - "" = AutoRun
O33 - MountPoints2\{d7cf14a0-d350-11dd-8351-0021002a7cc3}\Shell\1\Command - "" = F:\.\recycled\info.exe
O33 - MountPoints2\{d7cf14a0-d350-11dd-8351-0021002a7cc3}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d7cf14a0-d350-11dd-8351-0021002a7cc3}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
[2012.05.26 22:21:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Uvvaf
[2012.05.26 22:21:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Myox
[2012.05.26 22:21:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Irif
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

lennox1982 · 06.06.2012, 14:25

Ist es normal, dass das so lange dauert? Läuft jetzt schon ne halbe Stunde! Unten steht: killing process: Do Not interrupt!

cosinus · 06.06.2012, 15:10

Wiederhol den Fix im abgesicherten Modus bitte

lennox1982 · 06.06.2012, 15:27

Jetzt hats geklappt:

Code:

ATTFilter

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b398347e-5303-11e0-88fc-0021002a7cc3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b398347e-5303-11e0-88fc-0021002a7cc3}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b398347e-5303-11e0-88fc-0021002a7cc3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b398347e-5303-11e0-88fc-0021002a7cc3}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b398347e-5303-11e0-88fc-0021002a7cc3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b398347e-5303-11e0-88fc-0021002a7cc3}\ not found.
File F:\iStudio.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d7cf14a0-d350-11dd-8351-0021002a7cc3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d7cf14a0-d350-11dd-8351-0021002a7cc3}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d7cf14a0-d350-11dd-8351-0021002a7cc3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d7cf14a0-d350-11dd-8351-0021002a7cc3}\ not found.
File F:\.\recycled\info.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d7cf14a0-d350-11dd-8351-0021002a7cc3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d7cf14a0-d350-11dd-8351-0021002a7cc3}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d7cf14a0-d350-11dd-8351-0021002a7cc3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d7cf14a0-d350-11dd-8351-0021002a7cc3}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe not found.
Folder C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Uvvaf\ not found.
Folder C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Myox\ not found.
Folder C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Irif\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Google Chrome cache emptied: 7737108 bytes
->Flash cache emptied: 498 bytes
 
User: All Users
 
User: Caro
->Temp folder emptied: 1240708692 bytes
->Temporary Internet Files folder emptied: 15884731 bytes
->FireFox cache emptied: 106664893 bytes
->Google Chrome cache emptied: 8065294 bytes
->Apple Safari cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 781130 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1582558 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 9604030 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1.329,00 mb
 
 
[EMPTYFLASH]
 
User: Administrator
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Caro
 
User: Default User
 
User: LocalService
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
Error: Unable to interpret <[resethosts> in the current context!
 
OTL by OldTimer - Version 3.2.46.1 log created on 06062012_164414

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus · 06.06.2012, 15:42

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C

nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

lennox1982 · 06.06.2012, 20:12

Code:

ATTFilter

21:27:46.0156 3056	TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16
21:27:46.0390 3056	============================================================
21:27:46.0390 3056	Current date / time: 2012/06/06 21:27:46.0390
21:27:46.0390 3056	SystemInfo:
21:27:46.0390 3056	
21:27:46.0390 3056	OS Version: 5.1.2600 ServicePack: 3.0
21:27:46.0390 3056	Product type: Workstation
21:27:46.0390 3056	ComputerName: SEITZ-D83C4A86E
21:27:46.0390 3056	UserName: Caro
21:27:46.0390 3056	Windows directory: C:\WINDOWS
21:27:46.0390 3056	System windows directory: C:\WINDOWS
21:27:46.0390 3056	Processor architecture: Intel x86
21:27:46.0390 3056	Number of processors: 2
21:27:46.0390 3056	Page size: 0x1000
21:27:46.0390 3056	Boot type: Normal boot
21:27:46.0390 3056	============================================================
21:27:48.0171 3056	Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:27:48.0203 3056	============================================================
21:27:48.0203 3056	\Device\Harddisk0\DR0:
21:27:48.0203 3056	MBR partitions:
21:27:48.0203 3056	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x5404E2D
21:27:48.0203 3056	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x5404EAB, BlocksNum 0x17DBF6D6
21:27:48.0203 3056	============================================================
21:27:48.0218 3056	C: <-> \Device\Harddisk0\DR0\Partition0
21:27:48.0265 3056	E: <-> \Device\Harddisk0\DR0\Partition1
21:27:48.0265 3056	============================================================
21:27:48.0265 3056	Initialize success
21:27:48.0265 3056	============================================================
21:28:07.0140 4004	============================================================
21:28:07.0140 4004	Scan started
21:28:07.0140 4004	Mode: Manual; SigCheck; TDLFS; 
21:28:07.0140 4004	============================================================
21:28:07.0375 4004	Abiosdsk - ok
21:28:07.0375 4004	abp480n5 - ok
21:28:07.0421 4004	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:28:09.0234 4004	ACPI - ok
21:28:09.0281 4004	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
21:28:09.0468 4004	ACPIEC - ok
21:28:09.0515 4004	ADIHdAudAddService (be4beb3fde3edfad4ef2760722717b0f) C:\WINDOWS\system32\drivers\ADIHdAud.sys
21:28:09.0562 4004	ADIHdAudAddService - ok
21:28:09.0625 4004	AdobeFlashPlayerUpdateSvc (76d5a3d2a50402a0b9b6ed13c4371e79) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:28:09.0656 4004	AdobeFlashPlayerUpdateSvc - ok
21:28:09.0656 4004	adpu160m - ok
21:28:09.0671 4004	AEAudio         (358063ab6c1c4173b735525cdfa65f94) C:\WINDOWS\system32\drivers\AEAudio.sys
21:28:09.0687 4004	AEAudio - ok
21:28:09.0703 4004	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
21:28:09.0843 4004	aec - ok
21:28:09.0890 4004	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
21:28:09.0937 4004	AFD - ok
21:28:10.0031 4004	AgereSoftModem  (90456051c422e09bc36e6340dd891f0c) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
21:28:10.0109 4004	AgereSoftModem - ok
21:28:10.0109 4004	Aha154x - ok
21:28:10.0125 4004	aic78u2 - ok
21:28:10.0125 4004	aic78xx - ok
21:28:10.0171 4004	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
21:28:10.0343 4004	Alerter - ok
21:28:10.0359 4004	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
21:28:10.0437 4004	ALG - ok
21:28:10.0437 4004	AliIde - ok
21:28:10.0484 4004	AmdK8           (58be3c2f1aa041ea56f7305a6463035c) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
21:28:10.0515 4004	AmdK8 - ok
21:28:10.0515 4004	amsint - ok
21:28:10.0625 4004	AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe
21:28:10.0640 4004	AntiVirSchedulerService - ok
21:28:10.0671 4004	AntiVirService  (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe
21:28:10.0687 4004	AntiVirService - ok
21:28:10.0718 4004	Apple Mobile Device (20f6f19fe9e753f2780dc2fa083ad597) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
21:28:10.0734 4004	Apple Mobile Device - ok
21:28:10.0765 4004	AppMgmt         (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
21:28:10.0843 4004	AppMgmt - ok
21:28:10.0906 4004	ASBroker        (2eeda27c19259c2340324ef7180d086b) C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
21:28:10.0921 4004	ASBroker ( UnsignedFile.Multi.Generic ) - warning
21:28:10.0921 4004	ASBroker - detected UnsignedFile.Multi.Generic (1)
21:28:10.0921 4004	asc - ok
21:28:10.0921 4004	asc3350p - ok
21:28:10.0937 4004	asc3550 - ok
21:28:10.0953 4004	ASChannel       (bb3c0521ecca4bb17ac55eb640df0fa5) C:\Programme\Hewlett-Packard\IAM\Bin\ASChnl.dll
21:28:10.0968 4004	ASChannel ( UnsignedFile.Multi.Generic ) - warning
21:28:10.0968 4004	ASChannel - detected UnsignedFile.Multi.Generic (1)
21:28:11.0046 4004	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:28:11.0078 4004	aspnet_state - ok
21:28:11.0093 4004	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:28:11.0265 4004	AsyncMac - ok
21:28:11.0343 4004	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
21:28:11.0500 4004	atapi - ok
21:28:11.0500 4004	Atdisk - ok
21:28:11.0546 4004	Ati HotKey Poller (29b2874b3956b62c0dbea32d75a8e776) C:\WINDOWS\system32\Ati2evxx.exe
21:28:11.0625 4004	Ati HotKey Poller - ok
21:28:11.0765 4004	ati2mtag        (a1789368b4a31d2111af7aeda0c8d3fc) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
21:28:11.0843 4004	ati2mtag - ok
21:28:11.0937 4004	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:28:12.0078 4004	Atmarpc - ok
21:28:12.0140 4004	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
21:28:12.0296 4004	AudioSrv - ok
21:28:12.0312 4004	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
21:28:12.0468 4004	audstub - ok
21:28:12.0500 4004	avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:28:12.0531 4004	avgntflt - ok
21:28:12.0578 4004	avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:28:12.0593 4004	avipbb - ok
21:28:12.0593 4004	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
21:28:12.0609 4004	avkmgr - ok
21:28:12.0656 4004	b57w2k          (74a65415dfaad20f06e7550fa9b6e012) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
21:28:12.0687 4004	b57w2k - ok
21:28:12.0750 4004	BCM43XX         (b89bcf0a25aeb3b47030ac83287f894a) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
21:28:12.0796 4004	BCM43XX - ok
21:28:12.0843 4004	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
21:28:13.0000 4004	Beep - ok
21:28:13.0046 4004	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
21:28:13.0234 4004	BITS - ok
21:28:13.0312 4004	Bonjour Service (f2060a34c8a75bc24a9222eb4f8c07bd) C:\Programme\Bonjour\mDNSResponder.exe
21:28:13.0328 4004	Bonjour Service - ok
21:28:13.0375 4004	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
21:28:13.0546 4004	Browser - ok
21:28:13.0562 4004	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
21:28:13.0718 4004	cbidf2k - ok
21:28:13.0718 4004	cd20xrnt - ok
21:28:13.0734 4004	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
21:28:13.0890 4004	Cdaudio - ok
21:28:13.0921 4004	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
21:28:14.0078 4004	Cdfs - ok
21:28:14.0140 4004	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:28:14.0281 4004	Cdrom - ok
21:28:14.0281 4004	Changer - ok
21:28:14.0312 4004	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
21:28:14.0484 4004	CiSvc - ok
21:28:14.0500 4004	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
21:28:14.0687 4004	ClipSrv - ok
21:28:14.0781 4004	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:28:14.0828 4004	clr_optimization_v2.0.50727_32 - ok
21:28:14.0843 4004	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
21:28:15.0000 4004	CmBatt - ok
21:28:15.0000 4004	CmdIde - ok
21:28:15.0015 4004	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
21:28:15.0171 4004	Compbatt - ok
21:28:15.0171 4004	COMSysApp - ok
21:28:15.0187 4004	Cpqarray - ok
21:28:15.0218 4004	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
21:28:15.0390 4004	CryptSvc - ok
21:28:15.0437 4004	CVirtA          (b5ecadf7708960f1818c7fa015f4c239) C:\WINDOWS\system32\DRIVERS\CVirtA.sys
21:28:15.0453 4004	CVirtA - ok
21:28:15.0625 4004	CVPND           (52ce186247ca74ee01f0742aa6609a30) C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
21:28:15.0718 4004	CVPND - ok
21:28:15.0828 4004	CVPNDRVA        (57310c245810b26e378de9e6b22db598) C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
21:28:15.0843 4004	CVPNDRVA ( UnsignedFile.Multi.Generic ) - warning
21:28:15.0843 4004	CVPNDRVA - detected UnsignedFile.Multi.Generic (1)
21:28:15.0859 4004	dac2w2k - ok
21:28:15.0859 4004	dac960nt - ok
21:28:15.0921 4004	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
21:28:15.0953 4004	DcomLaunch - ok
21:28:15.0984 4004	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
21:28:16.0140 4004	Dhcp - ok
21:28:16.0156 4004	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
21:28:16.0312 4004	Disk - ok
21:28:16.0312 4004	dmadmin - ok
21:28:16.0375 4004	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
21:28:16.0531 4004	dmboot - ok
21:28:16.0546 4004	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
21:28:16.0703 4004	dmio - ok
21:28:16.0734 4004	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
21:28:16.0890 4004	dmload - ok
21:28:16.0921 4004	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
21:28:17.0093 4004	dmserver - ok
21:28:17.0109 4004	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
21:28:17.0234 4004	DMusic - ok
21:28:17.0359 4004	DNE             (86d52c32a308f84bbc626bff7c1fb710) C:\WINDOWS\system32\DRIVERS\dne2000.sys
21:28:17.0375 4004	DNE - ok
21:28:17.0406 4004	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
21:28:17.0468 4004	Dnscache - ok
21:28:17.0531 4004	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
21:28:17.0703 4004	Dot3svc - ok
21:28:17.0703 4004	dpti2o - ok
21:28:17.0703 4004	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
21:28:17.0875 4004	drmkaud - ok
21:28:17.0937 4004	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
21:28:18.0109 4004	EapHost - ok
21:28:18.0156 4004	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
21:28:18.0312 4004	ERSvc - ok
21:28:18.0343 4004	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
21:28:18.0390 4004	Eventlog - ok
21:28:18.0437 4004	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
21:28:18.0468 4004	EventSystem - ok
21:28:18.0500 4004	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
21:28:18.0625 4004	Fastfat - ok
21:28:18.0656 4004	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
21:28:18.0718 4004	FastUserSwitchingCompatibility - ok
21:28:18.0734 4004	fbmtsg - ok
21:28:18.0750 4004	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
21:28:18.0906 4004	Fdc - ok
21:28:18.0921 4004	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
21:28:19.0062 4004	Fips - ok
21:28:19.0078 4004	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
21:28:19.0218 4004	Flpydisk - ok
21:28:19.0234 4004	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
21:28:19.0375 4004	FltMgr - ok
21:28:19.0453 4004	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
21:28:19.0468 4004	FontCache3.0.0.0 - ok
21:28:19.0500 4004	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:28:19.0640 4004	Fs_Rec - ok
21:28:19.0718 4004	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:28:19.0890 4004	Ftdisk - ok
21:28:19.0921 4004	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
21:28:19.0937 4004	GEARAspiWDM - ok
21:28:19.0953 4004	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:28:20.0109 4004	Gpc - ok
21:28:20.0203 4004	gupdate         (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
21:28:20.0218 4004	gupdate - ok
21:28:20.0234 4004	gupdatem        (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
21:28:20.0234 4004	gupdatem - ok
21:28:20.0265 4004	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:28:20.0390 4004	HDAudBus - ok
21:28:20.0453 4004	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:28:20.0609 4004	helpsvc - ok
21:28:20.0609 4004	HidServ - ok
21:28:20.0640 4004	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:28:20.0765 4004	HidUsb - ok
21:28:20.0796 4004	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
21:28:20.0921 4004	hkmsvc - ok
21:28:20.0953 4004	HP24X           (04ebefe45b300a4edee5a38dc2791291) C:\WINDOWS\system32\DRIVERS\HP24X.sys
21:28:20.0984 4004	HP24X - ok
21:28:20.0984 4004	hpn - ok
21:28:21.0078 4004	hpqwmiex        (04c1dcbb226c6ae647b794833ce3ceb6) C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
21:28:21.0078 4004	hpqwmiex ( UnsignedFile.Multi.Generic ) - warning
21:28:21.0078 4004	hpqwmiex - detected UnsignedFile.Multi.Generic (1)
21:28:21.0140 4004	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
21:28:21.0187 4004	HTTP - ok
21:28:21.0218 4004	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
21:28:21.0359 4004	HTTPFilter - ok
21:28:21.0375 4004	i2omgmt - ok
21:28:21.0375 4004	i2omp - ok
21:28:21.0406 4004	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:28:21.0515 4004	i8042prt - ok
21:28:21.0578 4004	IDriverT        (6f95324909b502e2651442c1548ab12f) C:\Programme\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
21:28:21.0578 4004	IDriverT ( UnsignedFile.Multi.Generic ) - warning
21:28:21.0578 4004	IDriverT - detected UnsignedFile.Multi.Generic (1)
21:28:21.0687 4004	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:28:21.0734 4004	idsvc - ok
21:28:21.0765 4004	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
21:28:21.0906 4004	Imapi - ok
21:28:21.0937 4004	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
21:28:22.0078 4004	ImapiService - ok
21:28:22.0078 4004	ini910u - ok
21:28:22.0093 4004	IntelIde - ok
21:28:22.0109 4004	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
21:28:22.0250 4004	Ip6Fw - ok
21:28:22.0343 4004	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:28:22.0468 4004	IpFilterDriver - ok
21:28:22.0484 4004	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:28:22.0609 4004	IpInIp - ok
21:28:22.0640 4004	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:28:22.0765 4004	IpNat - ok
21:28:22.0875 4004	iPod Service    (b84a28b3984185eda8867541af14cddb) C:\Programme\iPod\bin\iPodService.exe
21:28:22.0906 4004	iPod Service - ok
21:28:22.0921 4004	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:28:23.0062 4004	IPSec - ok
21:28:23.0093 4004	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
21:28:23.0156 4004	IRENUM - ok
21:28:23.0171 4004	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:28:23.0312 4004	isapnp - ok
21:28:23.0343 4004	IviRegMgr       (213822072085b5bbad9af30ab577d817) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
21:28:23.0359 4004	IviRegMgr - ok
21:28:23.0468 4004	JavaQuickStarterService (9aa67569d5257462e230767510b0c815) C:\Programme\Java\jre6\bin\jqs.exe
21:28:23.0484 4004	JavaQuickStarterService - ok
21:28:23.0515 4004	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:28:23.0640 4004	Kbdclass - ok
21:28:23.0718 4004	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
21:28:23.0843 4004	kmixer - ok
21:28:23.0890 4004	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
21:28:23.0984 4004	KSecDD - ok
21:28:24.0015 4004	lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
21:28:24.0062 4004	lanmanserver - ok
21:28:24.0093 4004	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
21:28:24.0140 4004	lanmanworkstation - ok
21:28:24.0140 4004	lbrtfdc - ok
21:28:24.0171 4004	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
21:28:24.0328 4004	LmHosts - ok
21:28:24.0359 4004	MBAMProtector   (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
21:28:24.0359 4004	MBAMProtector - ok
21:28:24.0421 4004	MBAMService     (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
21:28:24.0453 4004	MBAMService - ok
21:28:24.0500 4004	McComponentHostService (f453d1e6d881e8f8717e20ccd4199e85) C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe
21:28:24.0515 4004	McComponentHostService - ok
21:28:24.0546 4004	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
21:28:24.0703 4004	Messenger - ok
21:28:24.0734 4004	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
21:28:24.0843 4004	mnmdd - ok
21:28:24.0890 4004	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
21:28:25.0015 4004	mnmsrvc - ok
21:28:25.0031 4004	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
21:28:25.0140 4004	Modem - ok
21:28:25.0171 4004	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:28:25.0296 4004	Mouclass - ok
21:28:25.0328 4004	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:28:25.0453 4004	mouhid - ok
21:28:25.0468 4004	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
21:28:25.0593 4004	MountMgr - ok
21:28:25.0593 4004	mraid35x - ok
21:28:25.0625 4004	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:28:25.0750 4004	MRxDAV - ok
21:28:25.0812 4004	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:28:25.0875 4004	MRxSmb - ok
21:28:25.0906 4004	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
21:28:26.0031 4004	MSDTC - ok
21:28:26.0078 4004	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
21:28:26.0203 4004	Msfs - ok
21:28:26.0218 4004	MSIServer - ok
21:28:26.0234 4004	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:28:26.0359 4004	MSKSSRV - ok
21:28:26.0375 4004	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:28:26.0515 4004	MSPCLOCK - ok
21:28:26.0531 4004	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
21:28:26.0656 4004	MSPQM - ok
21:28:26.0671 4004	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:28:26.0796 4004	mssmbios - ok
21:28:26.0843 4004	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
21:28:26.0875 4004	Mup - ok
21:28:26.0921 4004	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
21:28:27.0062 4004	napagent - ok
21:28:27.0078 4004	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
21:28:27.0218 4004	NDIS - ok
21:28:27.0312 4004	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:28:27.0375 4004	NdisTapi - ok
21:28:27.0406 4004	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:28:27.0531 4004	Ndisuio - ok
21:28:27.0562 4004	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:28:27.0687 4004	NdisWan - ok
21:28:27.0718 4004	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
21:28:27.0750 4004	NDProxy - ok
21:28:27.0765 4004	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
21:28:27.0890 4004	NetBIOS - ok
21:28:27.0906 4004	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
21:28:28.0015 4004	NetBT - ok
21:28:28.0078 4004	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
21:28:28.0203 4004	NetDDE - ok
21:28:28.0203 4004	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
21:28:28.0312 4004	NetDDEdsdm - ok
21:28:28.0343 4004	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:28:28.0468 4004	Netlogon - ok
21:28:28.0484 4004	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
21:28:28.0609 4004	Netman - ok
21:28:28.0718 4004	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:28:28.0734 4004	NetTcpPortSharing - ok
21:28:28.0781 4004	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
21:28:28.0812 4004	Nla - ok
21:28:28.0828 4004	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
21:28:28.0937 4004	Npfs - ok
21:28:29.0000 4004	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
21:28:29.0140 4004	Ntfs - ok
21:28:29.0140 4004	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:28:29.0281 4004	NtLmSsp - ok
21:28:29.0359 4004	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
21:28:29.0500 4004	NtmsSvc - ok
21:28:29.0531 4004	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
21:28:29.0656 4004	Null - ok
21:28:29.0687 4004	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:28:29.0812 4004	NwlnkFlt - ok
21:28:29.0906 4004	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:28:30.0046 4004	NwlnkFwd - ok
21:28:30.0109 4004	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
21:28:30.0234 4004	Parport - ok
21:28:30.0265 4004	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
21:28:30.0375 4004	PartMgr - ok
21:28:30.0406 4004	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
21:28:30.0546 4004	ParVdm - ok
21:28:30.0562 4004	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
21:28:30.0687 4004	PCI - ok
21:28:30.0687 4004	PCIDump - ok
21:28:30.0718 4004	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
21:28:30.0859 4004	PCIIde - ok
21:28:30.0859 4004	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
21:28:30.0984 4004	Pcmcia - ok
21:28:30.0984 4004	PDCOMP - ok
21:28:30.0984 4004	PDFRAME - ok
21:28:31.0000 4004	PDRELI - ok
21:28:31.0000 4004	PDRFRAME - ok
21:28:31.0015 4004	perc2 - ok
21:28:31.0015 4004	perc2hib - ok
21:28:31.0140 4004	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
21:28:31.0156 4004	PlugPlay - ok
21:28:31.0171 4004	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:28:31.0281 4004	PolicyAgent - ok
21:28:31.0312 4004	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:28:31.0437 4004	PptpMiniport - ok
21:28:31.0468 4004	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
21:28:31.0593 4004	Processor - ok
21:28:31.0609 4004	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:28:31.0718 4004	ProtectedStorage - ok
21:28:31.0812 4004	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
21:28:31.0937 4004	PSched - ok
21:28:31.0968 4004	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:28:32.0093 4004	Ptilink - ok
21:28:32.0125 4004	PxHelp20        (feffcfdc528764a04c8ed63d5fa6e711) C:\WINDOWS\system32\Drivers\PxHelp20.sys
21:28:32.0140 4004	PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
21:28:32.0140 4004	PxHelp20 - detected UnsignedFile.Multi.Generic (1)
21:28:32.0156 4004	ql1080 - ok
21:28:32.0156 4004	Ql10wnt - ok
21:28:32.0156 4004	ql12160 - ok
21:28:32.0171 4004	ql1240 - ok
21:28:32.0171 4004	ql1280 - ok
21:28:32.0203 4004	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:28:32.0328 4004	RasAcd - ok
21:28:32.0421 4004	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
21:28:32.0562 4004	RasAuto - ok
21:28:32.0578 4004	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:28:32.0703 4004	Rasl2tp - ok
21:28:32.0750 4004	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
21:28:32.0875 4004	RasMan - ok
21:28:32.0875 4004	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:28:33.0000 4004	RasPppoe - ok
21:28:33.0000 4004	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
21:28:33.0125 4004	Raspti - ok
21:28:33.0156 4004	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:28:33.0265 4004	Rdbss - ok
21:28:33.0281 4004	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:28:33.0390 4004	RDPCDD - ok
21:28:33.0421 4004	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:28:33.0546 4004	rdpdr - ok
21:28:33.0593 4004	RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
21:28:33.0656 4004	RDPWD - ok
21:28:33.0687 4004	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
21:28:33.0828 4004	RDSessMgr - ok
21:28:33.0859 4004	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
21:28:33.0984 4004	redbook - ok
21:28:34.0015 4004	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
21:28:34.0156 4004	RemoteAccess - ok
21:28:34.0171 4004	RemoteRegistry  (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
21:28:34.0296 4004	RemoteRegistry - ok
21:28:34.0484 4004	RoxMediaDB9     (ad1411a7ea50f2f97a73a3f51153066e) C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
21:28:34.0531 4004	RoxMediaDB9 - ok
21:28:34.0578 4004	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
21:28:34.0687 4004	RpcLocator - ok
21:28:34.0750 4004	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
21:28:34.0765 4004	RpcSs - ok
21:28:34.0796 4004	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
21:28:34.0921 4004	RSVP - ok
21:28:35.0015 4004	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:28:35.0125 4004	SamSs - ok
21:28:35.0171 4004	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
21:28:35.0281 4004	SCardSvr - ok
21:28:35.0328 4004	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
21:28:35.0453 4004	Schedule - ok
21:28:35.0500 4004	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:28:35.0546 4004	Secdrv - ok
21:28:35.0562 4004	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
21:28:35.0703 4004	seclogon - ok
21:28:35.0734 4004	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
21:28:35.0843 4004	SENS - ok
21:28:35.0859 4004	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
21:28:35.0984 4004	Serial - ok
21:28:36.0046 4004	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
21:28:36.0156 4004	Sfloppy - ok
21:28:36.0187 4004	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
21:28:36.0312 4004	SharedAccess - ok
21:28:36.0437 4004	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
21:28:36.0468 4004	ShellHWDetection - ok
21:28:36.0468 4004	Simbad - ok
21:28:36.0484 4004	Sparrow - ok
21:28:36.0500 4004	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
21:28:36.0625 4004	splitter - ok
21:28:36.0656 4004	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
21:28:36.0671 4004	Spooler - ok
21:28:36.0703 4004	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
21:28:36.0750 4004	sr - ok
21:28:36.0796 4004	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
21:28:36.0859 4004	srservice - ok
21:28:36.0890 4004	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
21:28:36.0968 4004	Srv - ok
21:28:37.0000 4004	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
21:28:37.0062 4004	SSDPSRV - ok
21:28:37.0093 4004	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:28:37.0109 4004	ssmdrv - ok
21:28:37.0125 4004	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
21:28:37.0265 4004	stisvc - ok
21:28:37.0312 4004	stllssvr        (b254b1434208f280edf3785613dcc41b) C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
21:28:37.0312 4004	stllssvr ( UnsignedFile.Multi.Generic ) - warning
21:28:37.0312 4004	stllssvr - detected UnsignedFile.Multi.Generic (1)
21:28:37.0359 4004	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
21:28:37.0484 4004	swenum - ok
21:28:37.0578 4004	SWIHPWMI        (58c341d38cfa462489b735d89df6df12) C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
21:28:37.0593 4004	SWIHPWMI - ok
21:28:37.0640 4004	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
21:28:37.0750 4004	swmidi - ok
21:28:37.0750 4004	SwPrv - ok
21:28:37.0765 4004	symc810 - ok
21:28:37.0781 4004	symc8xx - ok
21:28:37.0781 4004	sym_hi - ok
21:28:37.0781 4004	sym_u3 - ok
21:28:37.0828 4004	SynTP           (5876072999220ef2fba1ddec86d2b97e) C:\WINDOWS\system32\DRIVERS\SynTP.sys
21:28:37.0859 4004	SynTP - ok
21:28:37.0906 4004	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
21:28:38.0031 4004	sysaudio - ok
21:28:38.0062 4004	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
21:28:38.0187 4004	SysmonLog - ok
21:28:38.0218 4004	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
21:28:38.0343 4004	TapiSrv - ok
21:28:38.0390 4004	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:28:38.0421 4004	Tcpip - ok
21:28:38.0468 4004	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
21:28:38.0578 4004	TDPIPE - ok
21:28:38.0593 4004	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
21:28:38.0703 4004	TDTCP - ok
21:28:38.0718 4004	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
21:28:38.0843 4004	TermDD - ok
21:28:38.0906 4004	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
21:28:39.0015 4004	TermService - ok
21:28:39.0078 4004	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
21:28:39.0093 4004	Themes - ok
21:28:39.0125 4004	TlntSvr         (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
21:28:39.0187 4004	TlntSvr - ok
21:28:39.0203 4004	TosIde - ok
21:28:39.0218 4004	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
21:28:39.0359 4004	TrkWks - ok
21:28:39.0406 4004	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
21:28:39.0546 4004	Udfs - ok
21:28:39.0546 4004	ultra - ok
21:28:39.0593 4004	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
21:28:39.0718 4004	Update - ok
21:28:39.0750 4004	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
21:28:39.0828 4004	upnphost - ok
21:28:39.0859 4004	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
21:28:40.0000 4004	UPS - ok
21:28:40.0031 4004	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:28:40.0171 4004	usbccgp - ok
21:28:40.0203 4004	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:28:40.0359 4004	usbehci - ok
21:28:40.0406 4004	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:28:40.0531 4004	usbhub - ok
21:28:40.0546 4004	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
21:28:40.0671 4004	usbohci - ok
21:28:40.0703 4004	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:28:40.0843 4004	usbprint - ok
21:28:40.0859 4004	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:28:41.0000 4004	USBSTOR - ok
21:28:41.0000 4004	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
21:28:41.0156 4004	VgaSave - ok
21:28:41.0156 4004	ViaIde - ok
21:28:41.0187 4004	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
21:28:41.0296 4004	VolSnap - ok
21:28:41.0343 4004	vsdatant        (27b3dd12a19eec50220df15b64913dda) C:\WINDOWS\system32\vsdatant.sys
21:28:41.0375 4004	vsdatant - ok
21:28:41.0390 4004	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
21:28:41.0468 4004	VSS - ok
21:28:41.0593 4004	vToolbarUpdater10.2.0 (3080f1f093869a19fb3d1f0226c73809) C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe
21:28:41.0640 4004	vToolbarUpdater10.2.0 - ok
21:28:41.0671 4004	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
21:28:41.0828 4004	W32Time - ok
21:28:41.0859 4004	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:28:41.0984 4004	Wanarp - ok
21:28:42.0000 4004	WDICA - ok
21:28:42.0000 4004	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
21:28:42.0125 4004	wdmaud - ok
21:28:42.0156 4004	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
21:28:42.0265 4004	WebClient - ok
21:28:42.0328 4004	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
21:28:42.0453 4004	winmgmt - ok
21:28:42.0484 4004	WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
21:28:42.0546 4004	WmdmPmSN - ok
21:28:42.0625 4004	Wmi             (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
21:28:42.0671 4004	Wmi - ok
21:28:42.0671 4004	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
21:28:42.0812 4004	WmiAcpi - ok
21:28:42.0859 4004	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
21:28:43.0000 4004	WmiApSrv - ok
21:28:43.0140 4004	WMPNetworkSvc   (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
21:28:43.0187 4004	WMPNetworkSvc - ok
21:28:43.0234 4004	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
21:28:43.0359 4004	wscsvc - ok
21:28:43.0390 4004	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
21:28:43.0515 4004	wuauserv - ok
21:28:43.0562 4004	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
21:28:43.0687 4004	WZCSVC - ok
21:28:43.0734 4004	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
21:28:43.0875 4004	xmlprov - ok
21:28:43.0906 4004	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
21:28:44.0406 4004	\Device\Harddisk0\DR0 - ok
21:28:44.0406 4004	Boot (0x1200)   (ca1fb8dfcec633315dd7a201ac46d509) \Device\Harddisk0\DR0\Partition0
21:28:44.0406 4004	\Device\Harddisk0\DR0\Partition0 - ok
21:28:44.0421 4004	Boot (0x1200)   (0526257dfaad915b2c69eb863884bb28) \Device\Harddisk0\DR0\Partition1
21:28:44.0421 4004	\Device\Harddisk0\DR0\Partition1 - ok
21:28:44.0421 4004	============================================================
21:28:44.0421 4004	Scan finished
21:28:44.0421 4004	============================================================
21:28:44.0531 3644	Detected object count: 7
21:28:44.0531 3644	Actual detected object count: 7
21:32:25.0953 3644	C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll - copied to quarantine
21:32:25.0953 3644	ASBroker ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 
21:32:26.0015 3644	C:\Programme\Hewlett-Packard\IAM\Bin\ASChnl.dll - copied to quarantine
21:32:26.0015 3644	ASChannel ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 
21:32:26.0093 3644	C:\WINDOWS\system32\Drivers\CVPNDRVA.sys - copied to quarantine
21:32:26.0093 3644	CVPNDRVA ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 
21:32:26.0187 3644	C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe - copied to quarantine
21:32:26.0187 3644	hpqwmiex ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 
21:32:26.0265 3644	C:\Programme\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe - copied to quarantine
21:32:26.0265 3644	IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 
21:32:26.0359 3644	C:\WINDOWS\system32\Drivers\PxHelp20.sys - copied to quarantine
21:32:26.0359 3644	PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 
21:32:26.0421 3644	C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe - copied to quarantine
21:32:26.0421 3644	stllssvr ( UnsignedFile.Multi.Generic ) - User select action: Quarantine

Habe die Funde jetzt erstmal in Quarantäne versetzt! Noch etwas ist mir aufgefallen: Alle meine PDF-Dateien auf dem Desktop zeigt es jetzt nicht mehr als solche an, sondern als Dateien, bei denen man erst noch bestimmen muss, mit welchem Programm man sie öffnet. Nachdem ich das gemacht habe, gingen sie. Aber sie sehen immer noch wie gewöhnliche Dateien aus!

06.06.2012, 15:10	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Laptop macht Mätzchen, Trojaner? Virenscanner und Internet funktionieren nicht mehr einwandfrei! Wiederhol den Fix im abgesicherten Modus bitte __________________ Logfiles bitte immer in CODE-Tags posten

Laptop macht Mätzchen, Trojaner? Virenscanner und Internet funktionieren nicht mehr einwandfrei!

Plagegeister aller Art und deren Bekämpfung: Laptop macht Mätzchen, Trojaner? Virenscanner und Internet funktionieren nicht mehr einwandfrei!