laxzyldodalp.exe Trojaner?geht auch mit combifix nicht weg.

emslandjenny · 05.08.2012, 16:30

Hallo Ihr Lieben,
habe folgendes Problem. Nach einem Update von Adobe Flash Player hat mein Avira Programm den obigen Trojaner gefunden. Nun habe ich mit Avira versucht diese zu löschen, ging aber nicht. Dann bin ich auf dieses Forum gestoßen wo ein User geschrieben hatte, das er mit Combofix erfolgreich den Trojaner entfernt hat.
Nun habe ich das auch probiert und Combofix hat auch ein Log File erstellt. Bei einem erneuten durchlauf von Avira kamen neue Viren dazu. Jetzt ist auch TR/Agent.94208.101 drauf. Was kann ich tun um meinen PC von diesen Schädlingen los zu bekommen? Noch einmal Combofix drüber laufen lassen?
Avira hat in den letzten Minuten weitere Trojaner gemeldet:

TR/Sirefef.P408
BDS/ZAccess.wzi
TR/Agent.94208.101
TR/ATRAPS.Gen2
TR/ATRAPS.Gen

Ich hoffe hier kann mir jemand helfen.....

emslandjenny · 05.08.2012, 19:24

kenne mich nicht aus!
Ich habe schon ein Post unter der Kategorie Schädlinge und andere Plagegeister geschickt. Nun habe ich gelesen das ich gewisse Programme runterladen soll und hier die Log Files senden soll. Ich hoffe das ist jetzt in Ordnung und zählt nicht als Doppelpost.

Also hier die OTL Datei:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 05.08.2012 19:32:48 - Run 1
OTL by OldTimer - Version 3.2.56.0 Folder = C:\Users\***\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
7,91 Gb Total Physical Memory | 6,13 Gb Available Physical Memory | 77,49% Memory free
15,81 Gb Paging File | 13,82 Gb Available in Paging File | 87,36% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 414,66 Gb Total Space | 356,09 Gb Free Space | 85,88% Space Free | Partition Type: NTFS
Drive D: | 50,00 Gb Total Space | 17,72 Gb Free Space | 35,44% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.08.05 19:28:22 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
PRC - [2012.07.16 16:31:32 | 002,673,064 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
PRC - [2012.06.20 13:18:08 | 001,568,976 | ---- | M] (Ask) -- C:\Program Files (x86)\Ask.com\Updater\Updater.exe
PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.02 00:55:21 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.02.02 08:55:04 | 000,255,208 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
PRC - [2012.01.03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011.11.30 06:04:56 | 000,013,592 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2011.11.15 03:14:24 | 000,995,392 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
PRC - [2011.11.15 03:14:20 | 001,355,840 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
PRC - [2011.11.15 03:13:58 | 000,921,664 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
PRC - [2011.11.15 03:13:52 | 000,839,744 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe
PRC - [2011.10.17 05:35:58 | 000,381,248 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2011.08.13 06:06:20 | 000,447,016 | ---- | M] (Wistron Corp.) -- C:\Program Files (x86)\Launch Manager\WButton.exe
PRC - [2011.08.06 03:20:10 | 000,348,960 | ---- | M] (Wistron Corp.) -- C:\Program Files (x86)\Launch Manager\OSD.exe
PRC - [2011.08.06 03:20:10 | 000,207,400 | ---- | M] (Wistron) -- C:\Program Files (x86)\Launch Manager\HotkeyApp.exe
PRC - [2011.08.06 03:20:10 | 000,118,560 | ---- | M] (Wistron Corp.) -- C:\Program Files (x86)\Launch Manager\WisLMSvc.exe
PRC - [2011.04.14 01:37:06 | 000,312,616 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
PRC - [2011.04.14 01:37:04 | 000,070,952 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
PRC - [2011.03.31 00:01:10 | 000,087,336 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
PRC - [2010.12.28 20:47:06 | 002,656,280 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2010.12.28 20:47:06 | 000,325,656 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2010.08.04 01:39:38 | 000,107,816 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
PRC - [2010.03.10 14:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2010.08.04 01:39:38 | 000,619,816 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
MOD - [2010.08.04 01:39:32 | 000,013,096 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2011.11.01 23:37:56 | 001,518,352 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe -- (EvtEng)
SRV:64bit: - [2011.11.01 23:25:42 | 000,340,240 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe -- (MyWiFiDHCPDNS)
SRV:64bit: - [2011.11.01 23:22:28 | 000,844,560 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc)
SRV:64bit: - [2011.10.21 04:33:22 | 000,135,440 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe -- (BTHSSecurityMgr)
SRV:64bit: - [2011.10.20 00:25:00 | 000,661,504 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe -- (AMPPALR3)
SRV:64bit: - [2010.09.23 03:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV:64bit: - [2010.08.19 18:43:22 | 000,386,344 | ---- | M] () [Auto | Running] -- C:\Program Files\CyberLink\Shared files\RichVideo64.exe -- (RichVideo64)
SRV:64bit: - [2009.07.14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2012.07.18 21:46:16 | 000,332,272 | ---- | M] (Google Inc.) [On_Demand | Stopped] -- C:\ProgramData\Partner\Partner.exe -- (Partner Service)
SRV - [2012.07.16 16:31:32 | 002,673,064 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe -- (TeamViewer7)
SRV - [2012.07.14 02:13:54 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.02 00:55:21 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.03.19 23:44:20 | 000,276,248 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\IntelCpHeciSvc.exe -- (cphs)
SRV - [2012.01.31 11:24:02 | 000,070,144 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\watchmi\TvdService.exe -- (watchmi)
SRV - [2012.01.03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011.11.30 06:04:56 | 000,013,592 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
SRV - [2011.11.15 03:14:24 | 000,995,392 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe -- (Bluetooth OBEX Service)
SRV - [2011.11.15 03:14:20 | 001,355,840 | ---- | M] (Intel Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe -- (Bluetooth Media Service)
SRV - [2011.11.15 03:13:58 | 000,921,664 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe -- (Bluetooth Device Monitor)
SRV - [2011.10.17 05:35:58 | 000,381,248 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2011.10.17 02:14:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.09.28 02:47:38 | 000,025,824 | ---- | M] (Memeo) [Auto | Running] -- C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe -- (MemeoBackgroundService)
SRV - [2011.08.06 03:20:10 | 000,118,560 | ---- | M] (Wistron Corp.) [On_Demand | Running] -- C:\Program Files (x86)\Launch Manager\WisLMSvc.exe -- (WisLMSvc)
SRV - [2011.04.14 01:37:06 | 000,312,616 | ---- | M] (CyberLink) [Auto | Running] -- C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe -- (CyberLink PowerDVD 10 MS Service)
SRV - [2011.04.14 01:37:04 | 000,070,952 | ---- | M] (CyberLink) [Auto | Running] -- C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe -- (CyberLink PowerDVD 10 MS Monitor Service)
SRV - [2010.12.28 20:47:06 | 002,656,280 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2010.12.28 20:47:06 | 000,325,656 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2010.03.18 22:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.03.10 14:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.05.02 15:24:12 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2012.04.27 10:20:04 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.04.25 00:32:27 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.03.19 23:32:04 | 014,745,600 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2012.03.03 22:40:30 | 000,165,504 | ---- | M] (ITE ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\IT9135BDA.sys -- (IT9135BDA)
DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011.12.21 03:38:36 | 000,034,200 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\intelaud.sys -- (intaud_WaveExtensible)
DRV:64bit: - [2011.12.21 03:38:36 | 000,025,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iwdbus.sys -- (iwdbus)
DRV:64bit: - [2011.12.09 21:45:14 | 000,060,416 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iBtFltCoex.sys -- (iBtFltCoex)
DRV:64bit: - [2011.11.30 05:40:32 | 000,568,600 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2011.11.15 03:13:44 | 000,327,168 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btmhsf.sys -- (btmhsf)
DRV:64bit: - [2011.11.15 03:13:40 | 000,084,480 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btmaux.sys -- (btmaux)
DRV:64bit: - [2011.11.01 01:57:50 | 008,615,936 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETwNs64.sys -- (NETwNs64)
DRV:64bit: - [2011.10.20 00:19:08 | 000,195,072 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AmpPal.sys -- (AMPPALP)
DRV:64bit: - [2011.10.20 00:19:08 | 000,195,072 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AmpPal.sys -- (AMPPAL)
DRV:64bit: - [2011.10.17 02:14:00 | 000,028,992 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\nvpciflt.sys -- (nvpciflt)
DRV:64bit: - [2011.09.08 17:02:24 | 000,409,408 | ---- | M] (Texas Instruments Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tixhci.sys -- (tixhci)
DRV:64bit: - [2011.09.08 17:02:24 | 000,136,000 | ---- | M] (Texas Instruments Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tihub3.sys -- (tihub3)
DRV:64bit: - [2011.08.22 23:12:56 | 000,317,440 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud)
DRV:64bit: - [2011.04.14 05:47:55 | 000,031,216 | ---- | M] (CyberLink Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\clwvd.sys -- (clwvd)
DRV:64bit: - [2011.03.15 18:09:16 | 000,311,400 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\RtsUVStor.sys -- (RSUSBVSTOR)
DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2011.01.25 21:48:04 | 000,077,424 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C)
DRV:64bit: - [2010.12.28 20:47:02 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:64bit: - [2010.11.25 15:59:00 | 000,694,888 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RTL8192su.sys -- (RTL8192su)
DRV:64bit: - [2010.11.21 05:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.21 05:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.21 05:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2010.09.23 22:03:06 | 000,129,008 | ---- | M] (CyberLink) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wsvd.sys -- (wsvd)
DRV:64bit: - [2010.09.03 14:46:48 | 001,392,688 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 22:35:42 | 000,187,392 | ---- | M] (Realtek Corporation ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2009.06.10 22:35:35 | 000,408,960 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvm62x64.sys -- (NVENETFD)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.igoogle.de/
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\SearchScopes,DefaultScope = {989979F9-40E2-4605-A9D8-D03A4423080A}
IE - HKCU\..\SearchScopes\{1D03E0E0-CF4E-494B-BCAE-E41F618F6DFC}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=69fd54e8-586a-48a8-96dc-eaf7334fd833&apn_sauid=2C10E1BE-8092-41EC-B576-777B00431EF4
IE - HKCU\..\SearchScopes\{989979F9-40E2-4605-A9D8-D03A4423080A}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MDNE_enDE393
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.startup.homepage: "www.igoogle.de"
FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&locale=de_DE&apn_uid=69fd54e8-586a-48a8-96dc-eaf7334fd833&apn_ptnrs=%5EABT&apn_sauid=2C10E1BE-8092-41EC-B576-777B00431EF4&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q="
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.07.19 15:57:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2012.07.19 15:58:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions
[2012.07.19 20:46:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\mdio20i0.default\extensions
[2012.07.19 20:46:33 | 000,000,000 | ---D | M] (Avira SearchFree Toolbar plus Web Protection) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\mdio20i0.default\extensions\toolbar@ask.com
[2012.07.19 20:46:33 | 000,002,344 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\mdio20i0.default\searchplugins\askcom.xml
[2012.07.19 15:57:36 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.07.14 02:15:45 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.07.14 02:45:08 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.07.14 02:45:08 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.07.14 02:45:08 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.14 02:45:08 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.14 02:45:08 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.14 02:45:07 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.08.05 16:20:54 | 000,000,027 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2:64bit: - BHO: (Partner BHO Class) - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner64.dll (Google Inc.)
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Partner BHO Class) - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll (Google Inc.)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O4:64bit: - HKLM..\Run: [BTMTrayAgent] C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll (Intel Corporation)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IntelPAN] C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [Dolby Home Theater v4] C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe (Dolby Laboratories Inc.)
O4 - HKLM..\Run: [HotkeyApp] C:\Program Files (x86)\Launch Manager\HotkeyApp.exe (Wistron)
O4 - HKLM..\Run: [LMgrVolOSD] C:\Program Files (x86)\Launch Manager\OSD.exe (Wistron Corp.)
O4 - HKLM..\Run: [RemoteControl10] C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Wbutton] C:\Program Files (x86)\Launch Manager\Wbutton.exe (Wistron Corp.)
O4 - HKCU..\Run: [AshSnap] C:\Program Files (x86)\Medion MediaPack 2\Ashampoo Snap\ashsnap.exe File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9:64bit: - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O9:64bit: - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000005 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000006 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000007 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000008 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000020 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 10.3.0)
O16:64bit: - DPF: {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 10.2.0)
O16 - DPF: {CAFEEFAC-0017-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0802E8CB-305B-40E5-9DCF-1B29A0DD2675}: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O20:64bit: - AppInit_DLLs: (C:\Windows\System32\nvinitx.dll) - C:\Windows\SysNative\nvinitx.dll (NVIDIA Corporation)
O20 - AppInit_DLLs: (C:\Windows\SysWOW64\nvinit.dll) - C:\Windows\SysWOW64\nvinit.dll (NVIDIA Corporation)
O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = ComFile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.05 19:28:21 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2012.08.05 18:51:57 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\photoOptimizeHistoryDataBase
[2012.08.05 18:51:55 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Ashampoo Photo Optimizer Medion
[2012.08.05 16:35:49 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2012.08.05 16:13:31 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2012.08.05 16:13:31 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2012.08.05 16:13:31 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2012.08.05 16:13:27 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.08.05 16:13:05 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2012.08.05 16:04:08 | 004,725,168 | R--- | C] (Swearware) -- C:\Users\***\Desktop\ComboFix.exe
[2012.07.30 21:36:48 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{76F55BA7-B1E1-4D50-BDA7-ACDBE996B223}
[2012.07.30 21:35:16 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{E106313C-F19A-4264-A41A-722E2D7FDF94}
[2012.07.30 15:02:25 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{0C3A2021-2AF4-4DAB-98F5-F6690CDB02BA}
[2012.07.30 14:44:00 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{DFCCC883-01CF-44FC-84DF-0FD459F040C6}
[2012.07.30 13:17:45 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Adobe
[2012.07.28 19:42:19 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Windows Live
[2012.07.28 19:42:02 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{8E6CE966-0A75-4F72-B66C-D30EBE6E0C76}
[2012.07.28 19:41:49 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Windows Live Writer
[2012.07.28 19:41:49 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Windows Live Writer
[2012.07.26 21:13:25 | 000,000,000 | ---D | C] -- C:\Windows\Sun
[2012.07.19 20:50:27 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Avira
[2012.07.19 20:46:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012.07.19 20:46:19 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\AskToolbar
[2012.07.19 20:46:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ask.com
[2012.07.19 20:45:55 | 000,132,832 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2012.07.19 20:45:55 | 000,098,848 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2012.07.19 20:45:55 | 000,027,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2012.07.19 20:45:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2012.07.19 18:38:49 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\vlc
[2012.07.19 18:38:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2012.07.19 18:38:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VideoLAN
[2012.07.19 15:58:13 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Mozilla
[2012.07.19 15:58:13 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Mozilla
[2012.07.19 15:57:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla
[2012.07.19 15:57:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Maintenance Service
[2012.07.19 15:57:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2012.07.19 15:48:30 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\APN
[2012.07.19 15:48:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2012.07.19 15:33:47 | 000,000,000 | ---D | C] -- C:\Users\***\temp
[2012.07.19 15:33:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TeamViewer
[2012.07.19 15:01:55 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Adobe
[2012.07.19 14:43:39 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Google
[2012.07.19 14:43:38 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Google
[2012.07.19 14:30:47 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2012.07.19 06:34:03 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2012.07.18 21:52:43 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Youcam
[2012.07.18 21:52:41 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\CyberLink
[2012.07.18 21:51:36 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Power2Go
[2012.07.18 21:51:20 | 000,000,000 | R--D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2012.07.18 21:51:20 | 000,000,000 | R--D | C] -- C:\Users\***\Searches
[2012.07.18 21:51:20 | 000,000,000 | R--D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2012.07.18 21:51:12 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Identities
[2012.07.18 21:51:10 | 000,000,000 | R--D | C] -- C:\Users\***\Contacts
[2012.07.18 21:51:08 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\VirtualStore
[2012.07.18 21:51:04 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Intel
[2012.07.18 21:51:03 | 000,000,000 | -HSD | C] -- C:\Users\***\Vorlagen
[2012.07.18 21:51:03 | 000,000,000 | -HSD | C] -- C:\Users\***\AppData\Local\Verlauf
[2012.07.18 21:51:03 | 000,000,000 | -HSD | C] -- C:\Users\***\AppData\Local\Temporary Internet Files
[2012.07.18 21:51:03 | 000,000,000 | -HSD | C] -- C:\Users\***\Startmenü
[2012.07.18 21:51:03 | 000,000,000 | -HSD | C] -- C:\Users\***\SendTo
[2012.07.18 21:51:03 | 000,000,000 | -HSD | C] -- C:\Users\***\Recent
[2012.07.18 21:51:03 | 000,000,000 | -HSD | C] -- C:\Users\***\Netzwerkumgebung
[2012.07.18 21:51:03 | 000,000,000 | -HSD | C] -- C:\Users\***\Lokale Einstellungen
[2012.07.18 21:51:03 | 000,000,000 | -HSD | C] -- C:\Users\***\Documents\Eigene Videos
[2012.07.18 21:51:03 | 000,000,000 | -HSD | C] -- C:\Users\***\Documents\Eigene Musik
[2012.07.18 21:51:03 | 000,000,000 | -HSD | C] -- C:\Users\***\Eigene Dateien
[2012.07.18 21:51:03 | 000,000,000 | -HSD | C] -- C:\Users\***\Documents\Eigene Bilder
[2012.07.18 21:51:03 | 000,000,000 | -HSD | C] -- C:\Users\***\Druckumgebung
[2012.07.18 21:51:03 | 000,000,000 | -HSD | C] -- C:\Users\***\Cookies
[2012.07.18 21:51:03 | 000,000,000 | -HSD | C] -- C:\Users\***\AppData\Local\Anwendungsdaten
[2012.07.18 21:51:03 | 000,000,000 | -HSD | C] -- C:\Users\***\Anwendungsdaten
[2012.07.18 21:51:02 | 000,000,000 | --SD | C] -- C:\Users\***\AppData\Roaming\Microsoft
[2012.07.18 21:51:02 | 000,000,000 | R--D | C] -- C:\Users\***\Videos
[2012.07.18 21:51:02 | 000,000,000 | R--D | C] -- C:\Users\***\Saved Games
[2012.07.18 21:51:02 | 000,000,000 | R--D | C] -- C:\Users\***\Pictures
[2012.07.18 21:51:02 | 000,000,000 | R--D | C] -- C:\Users\***\Music
[2012.07.18 21:51:02 | 000,000,000 | R--D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2012.07.18 21:51:02 | 000,000,000 | R--D | C] -- C:\Users\***\Links
[2012.07.18 21:51:02 | 000,000,000 | R--D | C] -- C:\Users\***\Favorites
[2012.07.18 21:51:02 | 000,000,000 | R--D | C] -- C:\Users\***\Documents\Downloads
[2012.07.18 21:51:02 | 000,000,000 | R--D | C] -- C:\Users\***\Documents
[2012.07.18 21:51:02 | 000,000,000 | R--D | C] -- C:\Users\***\Desktop
[2012.07.18 21:51:02 | 000,000,000 | R--D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2012.07.18 21:51:02 | 000,000,000 | -H-D | C] -- C:\Users\***\AppData
[2012.07.18 21:51:02 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Temp
[2012.07.18 21:51:02 | 000,000,000 | ---D | C] -- C:\Users\***\Roaming
[2012.07.18 21:51:02 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Microsoft
[2012.07.18 21:51:02 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Media Center Programs
[2012.07.18 21:51:02 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Macromedia
[2012.07.18 21:51:02 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HomeCinema
[2012.07.18 21:50:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Rescue Disk 10
[2012.07.18 21:49:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Memeo
[2012.07.18 21:49:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Memeo
[2012.07.18 21:49:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Memeo
[2012.07.18 21:49:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mediathek
[2012.07.18 21:49:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MARKEMENT
[2012.07.18 21:49:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MARKEMENT
[2012.07.18 21:49:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Medion_Services
[2012.07.18 21:49:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Aldi_Foto
[2012.07.18 21:49:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myMugle
[2012.07.18 21:49:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\myMugle
[2012.07.18 21:48:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Corel
[2012.07.18 21:48:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Mathematics (64-Bit)
[2012.07.18 21:48:14 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Mathematics
[2012.07.18 21:47:48 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Corel
[2012.07.18 21:47:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Protexis
[2012.07.18 21:47:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Corel
[2012.07.18 21:47:17 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CorelDRAW Essentials X5
[2012.07.18 21:46:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Corel
[2012.07.18 21:46:17 | 000,000,000 | ---D | C] -- C:\Program Files\PlayReady
[2012.07.18 21:46:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Partner
[2012.07.18 21:46:13 | 000,000,000 | ---D | C] -- C:\Program Files\Google
[2012.07.18 21:46:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Google
[2012.07.18 21:45:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2012.07.18 21:45:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\watchmi
[2012.07.18 21:45:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\watchmi
[2012.07.18 21:45:42 | 000,000,000 | ---D | C] -- C:\ProgramData\TvdPersonal
[2012.07.18 21:40:37 | 000,000,000 | -HSD | C] -- C:\Documents and Settings
[2012.07.18 21:40:37 | 000,000,000 | ---D | C] -- C:\Recovery
[2012.07.18 21:40:32 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.05 19:30:11 | 000,016,944 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.08.05 19:30:11 | 000,016,944 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.08.05 19:28:22 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2012.08.05 19:22:22 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.08.05 19:21:58 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.08.05 19:21:48 | 2073,456,639 | -HS- | M] () -- C:\hiberfil.sys
[2012.08.05 18:28:00 | 000,000,000 | ---- | M] () -- C:\Users\***\defogger_reenable
[2012.08.05 18:25:24 | 000,050,477 | ---- | M] () -- C:\Users\***\Desktop\Defogger.exe
[2012.08.05 18:01:01 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.08.05 16:20:54 | 000,000,027 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts
[2012.08.05 16:04:11 | 004,725,168 | R--- | M] (Swearware) -- C:\Users\***\Desktop\ComboFix.exe
[2012.07.19 20:46:41 | 000,002,074 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.07.19 18:38:40 | 000,001,074 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2012.07.19 18:02:22 | 009,112,102 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.07.19 18:02:22 | 000,694,664 | ---- | M] () -- C:\Windows\SysNative\perfh00C.dat
[2012.07.19 18:02:22 | 000,693,688 | ---- | M] () -- C:\Windows\SysNative\perfh00A.dat
[2012.07.19 18:02:22 | 000,691,426 | ---- | M] () -- C:\Windows\SysNative\perfh013.dat
[2012.07.19 18:02:22 | 000,689,960 | ---- | M] () -- C:\Windows\SysNative\perfh015.dat
[2012.07.19 18:02:22 | 000,689,342 | ---- | M] () -- C:\Windows\SysNative\perfh010.dat
[2012.07.19 18:02:22 | 000,679,576 | ---- | M] () -- C:\Windows\SysNative\prfh0816.dat
[2012.07.19 18:02:22 | 000,654,400 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.07.19 18:02:22 | 000,632,414 | ---- | M] () -- C:\Windows\SysNative\perfh00E.dat
[2012.07.19 18:02:22 | 000,616,242 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.07.19 18:02:22 | 000,610,436 | ---- | M] () -- C:\Windows\SysNative\perfh01F.dat
[2012.07.19 18:02:22 | 000,552,004 | ---- | M] () -- C:\Windows\SysNative\perfh008.dat
[2012.07.19 18:02:22 | 000,462,406 | ---- | M] () -- C:\Windows\SysNative\perfh006.dat
[2012.07.19 18:02:22 | 000,148,544 | ---- | M] () -- C:\Windows\SysNative\perfc00E.dat
[2012.07.19 18:02:22 | 000,137,296 | ---- | M] () -- C:\Windows\SysNative\perfc00A.dat
[2012.07.19 18:02:22 | 000,135,074 | ---- | M] () -- C:\Windows\SysNative\perfc015.dat
[2012.07.19 18:02:22 | 000,133,986 | ---- | M] () -- C:\Windows\SysNative\prfc0816.dat
[2012.07.19 18:02:22 | 000,133,174 | ---- | M] () -- C:\Windows\SysNative\perfc013.dat
[2012.07.19 18:02:22 | 000,130,374 | ---- | M] () -- C:\Windows\SysNative\perfc00C.dat
[2012.07.19 18:02:22 | 000,130,240 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.07.19 18:02:22 | 000,127,378 | ---- | M] () -- C:\Windows\SysNative\perfc010.dat
[2012.07.19 18:02:22 | 000,121,760 | ---- | M] () -- C:\Windows\SysNative\perfc01F.dat
[2012.07.19 18:02:22 | 000,106,622 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.07.19 18:02:22 | 000,089,670 | ---- | M] () -- C:\Windows\SysNative\perfc008.dat
[2012.07.19 18:02:22 | 000,080,038 | ---- | M] () -- C:\Windows\SysNative\perfc006.dat
[2012.07.19 17:23:28 | 000,001,758 | ---- | M] () -- C:\Users\Public\Desktop\Browserwahl.lnk
[2012.07.19 17:22:13 | 000,366,232 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.07.19 16:21:22 | 000,001,462 | ---- | M] () -- C:\Users\***\Desktop\Windows Live Mail.lnk
[2012.07.19 16:16:12 | 000,001,447 | ---- | M] () -- C:\Users\***\Desktop\Internet Explorer.lnk
[2012.07.19 15:57:42 | 000,001,138 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2012.07.19 15:33:44 | 000,001,170 | ---- | M] () -- C:\Users\Public\Desktop\TeamViewer 7.lnk
[2012.07.19 15:25:33 | 000,017,408 | ---- | M] () -- C:\Users\***\AppData\Local\WebpageIcons.db
[2012.07.19 14:30:29 | 465,687,403 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2012.07.19 06:39:19 | 000,159,772 | ---- | M] () -- C:\Windows\SysWow64\license.rtf
[2012.07.19 06:39:19 | 000,159,772 | ---- | M] () -- C:\Windows\SysNative\license.rtf
[2012.07.18 21:49:27 | 000,001,781 | ---- | M] () -- C:\Users\Public\Desktop\Easy Software.lnk
 
========== Files Created - No Company Name ==========
 
[2012.08.05 18:28:00 | 000,000,000 | ---- | C] () -- C:\Users\***\defogger_reenable
[2012.08.05 18:25:23 | 000,050,477 | ---- | C] () -- C:\Users\***\Desktop\Defogger.exe
[2012.08.05 16:13:31 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2012.08.05 16:13:31 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2012.08.05 16:13:31 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2012.08.05 16:13:31 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2012.08.05 16:13:31 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2012.08.03 22:36:30 | 000,001,712 | ---- | C] () -- C:\Users\***\AppData\Local\{8746855f-ba5a-9001-d99a-052c3cba06fe}\U\00000001.@
[2012.07.19 20:46:41 | 000,002,074 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.07.19 18:38:40 | 000,001,074 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2012.07.19 17:23:28 | 000,001,758 | ---- | C] () -- C:\Users\Public\Desktop\Browserwahl.lnk
[2012.07.19 16:21:22 | 000,001,462 | ---- | C] () -- C:\Users\***\Desktop\Windows Live Mail.lnk
[2012.07.19 16:16:12 | 000,001,447 | ---- | C] () -- C:\Users\***\Desktop\Internet Explorer.lnk
[2012.07.19 15:57:41 | 000,001,150 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2012.07.19 15:57:41 | 000,001,138 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2012.07.19 15:33:44 | 000,001,182 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 7.lnk
[2012.07.19 15:33:44 | 000,001,170 | ---- | C] () -- C:\Users\Public\Desktop\TeamViewer 7.lnk
[2012.07.19 15:25:33 | 000,017,408 | ---- | C] () -- C:\Users\***\AppData\Local\WebpageIcons.db
[2012.07.19 14:30:29 | 465,687,403 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2012.07.19 06:34:03 | 2073,456,639 | -HS- | C] () -- C:\hiberfil.sys
[2012.07.18 21:51:26 | 000,001,413 | ---- | C] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
[2012.07.18 21:51:21 | 000,001,447 | ---- | C] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2012.07.18 21:49:28 | 000,001,854 | ---- | C] () -- C:\Users\Public\Desktop\MEDION Services.lnk
[2012.07.18 21:49:27 | 000,001,781 | ---- | C] () -- C:\Users\Public\Desktop\Easy Software.lnk
[2012.07.18 21:48:03 | 000,002,439 | ---- | C] () -- C:\Users\Public\Desktop\MEDIONmediathek.lnk
[2012.07.18 21:48:03 | 000,002,291 | ---- | C] () -- C:\Users\Public\Desktop\MEDIONplay.lnk
[2012.07.18 21:48:03 | 000,001,931 | ---- | C] () -- C:\Users\Public\Desktop\MEDIONhome.lnk
[2012.07.18 21:46:16 | 000,002,360 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[2012.07.18 21:46:00 | 000,001,110 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.18 21:45:59 | 000,001,106 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.18 21:45:44 | 000,002,527 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\watchmi tray.lnk
[2012.03.19 23:31:16 | 000,963,912 | ---- | C] () -- C:\Windows\SysWow64\igkrng600.bin
[2012.03.19 23:31:16 | 000,261,208 | ---- | C] () -- C:\Windows\SysWow64\igfcg600m.bin
[2012.03.19 23:25:58 | 000,058,880 | ---- | C] () -- C:\Windows\SysWow64\igdde32.dll
[2012.03.19 22:21:14 | 013,212,672 | ---- | C] () -- C:\Windows\SysWow64\ig4icd32.dll
[2012.03.03 21:38:14 | 000,145,804 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng600.bin
[2012.01.25 22:25:37 | 000,002,048 | -HS- | C] () -- C:\Users\***\AppData\Local\{8746855f-ba5a-9001-d99a-052c3cba06fe}\@
[2011.10.17 05:36:08 | 000,322,880 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe
 
========== LOP Check ==========
 
[2012.07.28 19:41:49 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Windows Live Writer
[2009.07.14 07:08:49 | 000,028,206 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
< End of report >

--- --- ---

Ich hoffe ich hab es richtig gemacht und das ihr mir helfen könnt. Ich wäre euch sehr dankbar.

LG Jenny

cosinus · 09.08.2012, 20:26

Zitat:

Noch einmal Combofix drüber laufen lassen?

Einen ganz klaren Hinweis gibt es auch zu http://www.trojaner-board.de/95175-combofix.html

Zitat:

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

emslandjenny · 10.08.2012, 08:35

Hallo Cosinus!
Was ist das hier im Board denn für ein Umgang? Ich fühle mich durch ihren Headbang echt beleidigt. Machen Sie das so weil Sie hier im Board anonym sind um demjenigen der ein PC Problem hat, nicht direkt wie in einem Geschäft gegenüber stehen? Würden Sie in einem Geschäft als Kundenberater, demjenigen der Ihnen gegenüber steht auch einen Vogel oder ähnliches zeigen wenn er in ihren Augen etwas fahrlässiges mit seinem PC gemacht hat? Denken Sie mal bitte drüber nach.
Ich bin nicht blöd oder irgend ein Teenager ( die übrigens auch nicht so behandelt werden sollten) mit dem Sie so umgehen können! Ich bin ein Erwachsener Mensch, der vielleicht nicht ganz so viel Ahnung von PC hat wie Sie! Mit den Konsequenzen wenn mit Combofix was schief gelaufen wäre, ware ich mir klar. Das war also meine Entscheidung!
Ich muss mich nicht mit so einem blöden Smileys von Ihnen beleidigen lassen.
Ein kompetenter Berater hätte freundlich darauf hingewiesen das so ein Programm wir Combix gefährlich ist, aber nicht beleidigt.
Das war jetzt ihre einzige Antwort auf mein Problem? Eine Beleidigung und nichts weiter?
Da frage ich mich, was Sie in einem Kompetenzteam zu suchen haben.
MfG

cosinus · 10.08.2012, 19:59

1. Wir sind weder ein PC-Laden noch sonst irgendeine Art kommerzieller Kundenberater, die sich beim Kunden einschleimen müssen!
2. Wir schreiben hier für die Hilfesuchende kostenlos Beiträge, es ist im Grunde nichts weiter als Hilfe zur Selbsthilfe
3. Komm bitte mal wieder runter
4. Wenn du etwas falsch gemacht hast, ist es schon etwas merkwürdig sich über den, der dich darauf aufmerksam gemacht hat, so zu echauffieren
5. Obwohl du wusstest, dass CF gefährlich ist und du auch zugibst nicht ganz so viel Ahnung zu haben führst du es trotzdem aus
6. wir haben die Hinweise nicht aus Spaß da, es ist immer wieder ärgerlich wenn trotz der Hinweise alles ignoriert wird
7. interpretierst du in einen einzigen Smiliey ganz schön viel rein

Zitat:

Das war jetzt ihre einzige Antwort auf mein Problem? Eine Beleidigung und nichts weiter?
Da frage ich mich, was Sie in einem Kompetenzteam zu suchen haben.

Hm, jetzt wirst du beleidigend, ich habe nur einen Smilie gepostet, der sich rein auf das Ignorieren der Hinweise beziehen sollte, du hingegen wirst gleich persönlich. Merkst du was?

(der steht jetzt zu Recht da

)

Wenn Hilfesuchende so wie du absichtlich Hinweise ignorieren und einfach CF ohne Anweisung ausführen, müssen wir diese Hinweise posten, damit evtl. Mitleser nicht den gleichen Fehler machen!

Evtl. bist du hier einfach falsch. In einem Forum schreibt man mitunter auch schon mal sehr deutlich was Sache ist. Das wird nicht passieren, wenn du dir gegen Bares einen Vor-Ort-Service bestellst.

So, und nun muss ich mir überlegen, ob ich noch weiter meine Zeit mit dir verschwende.

emslandjenny · 10.08.2012, 21:43

1. Erwarte ich hier nicht zwingend Hilfe und weiß das es auch kein PC laden ist! Sonst hätte ich ja wohl immer wieder auf mein Problem aufmerksam gemacht. Man muss hier bestimmt nicht schleimen, aber freundlich oder nett geht es auch oder? Das hat nix mit schleimen zu tun!

2. Combofix hatte ich schon bevor ich mich hier regiestriert habe benutzt! Ich habe es nur ehrlicher Weise hingeschrieben, damit derjenige der hilft, bescheid weiß! Für dich war es vielleicht ein Fehler, deine Meinung, für mich nicht! Das gibt dir lange nicht das Recht mich zu beleidigen!

3. Kann man den jenigen freundlicher als mit einer Beleidigung darauf hinweisen, erst recht wenn derjenige Combofix schon vor dem lesen des Boards benutzt hat! Wie auch geschrieben.

4. Ich werde nicht beleidigend, ich stelle nur in Frage ob so eine Person, die meiner Meinung nach mit Menschen nicht umgehen kann, was in einem Kompetenzteam zu suchen hat. Schon man die Forenregeln gelesen? Ich glaube das mit Beleidigungen für Smileys gilt nicht nur für normale Nutzer, sondern auch für alle anderen wie dich!

Zu deinem anderem Punkt der Zeitverschwendung erlaube ich mir, nicht darauf einzugehen. Ich möchte hier nicht unhöflich werden.
MfG

cosinus · 11.08.2012, 14:44

Zitat:

Ich möchte hier nicht unhöflich werden.

LOL

Deine unfreundliche Reaktion und dein infantiles Geplärre war natürlich überhaupt nicht unhöflich, nein

Nochmal: Die Hinweise zu Combofix sind nicht aus Spaß da, du warst dir über Combofix und dessen Gefahren auch bewusst aber trotzdem führst du es aus! Etwas

oder

ist das schon

und genau das sollte der Smilie ausdrücken, zugegeben kann so ein Smilies durchaus etwas übertrieben sein, aber DU solltest auch einsehen, dass du etwas falsch gemacht indem du offensichtlich mit voller Absicht die Hinweise ignoriert hast!

Zitat:

4. Ich werde nicht beleidigend, ich stelle nur in Frage ob so eine Person, die meiner Meinung nach mit Menschen nicht umgehen kann, was in einem Kompetenzteam zu suchen hat. Schon man die Forenregeln gelesen? Ich glaube das mit Beleidigungen für Smileys gilt nicht nur für normale Nutzer, sondern auch für alle anderen wie dich!

Beleidigend ist hier noch keiner geworden. Aber du wurdest persönlich und obwohl du mich kein Stück kennst meinst du an Hand eines Smilies den ich gepostet habe, gleich meine Zugehörigkeit des Kompetenzteams in Frage zu stellen

- geht's noch?!

So und nun zurück zum Thema: wenn du schon Meldungen von Avira hast, ist es nun wirkich nicht hilfreich die Schädlingsnamen allein zu posten. Poste die vollständigen Meldungen oder am besten gleich alle Logs.

Sollte nur Mist von dir zurückkommen, werde ich diesen Strang in die Tonne kippen

emslandjenny · 11.08.2012, 18:43

1. Habe ich Combofix VOR diesem Forum ausgeführt und konnte eure Hinweise deswegen gar nicht beachten. Deswegen habe ich hier auch nix falsch gemacht!

2. Genau! Weil ich dich nicht kenne, habe ich mich von deinem Smileye beleidigt gefühlt!

So und der Rest mit dir wird mir hier zu blöd! Wenn du zufällig administrative Rechte hast, lösche doch bitte mein Account!

cosinus · 11.08.2012, 20:11

Zitat:

Zitat von emslandjenny

Deswegen habe ich hier auch nix falsch gemacht!

Ja ich sehe, du bist weiterhin uneinsichtig. Das CF-Log ist vom Tag deines Anmeldedatums.
Ich weiß zwar nicht woher du Combofix kennst, aber selbst im offiziellen Leitfaden dazu steht, dass es nicht ohne Anweisung ausgeführt werden sollte:

Zitat:

Zitat von bleepingcomputer

Du solltest Combofix nicht ausführen, wenn Du nicht ausdrücklich von einem ausgebildetem Helfer dazu aufgefordert wurdest. Im Zuge der enormen Fähigkeiten dieses Programmes wird außerdem dringend empfohlen, dass Du nicht ohne Betreuung durch einen trainierten Helfer versuchst, mit den von ComboFix dargestellten Informationen auf eigene Faust zu arbeiten. Wenn dem dennoch so ist, kann es zu Problemen mit der Funktionalität des Computers kommen.

Und das ist eine Info, die du auch VOR der Anmeldung hier im TB eigentlich gelesen haben solltest.

Zitat:

Zitat von emslandjenny

So und der Rest mit dir wird mir hier zu blöd! Wenn du zufällig administrative Rechte hast, lösche doch bitte mein Account!

Ich hab eine ziemliche Geduld, vllt möchtest du ja doch noch irgendwann kooperativ sein.
Übrigens es geht rein um dein PC-Problem und nicht um meins.
Wenn man dein PC-Problem behandeln soll, dann betrachte ich es als Bringschuld von dir, sich ein wenig auch vorher zu informieren. Immerhin wusstest du etwas von Combofix, das ist ein von Laien weitgehend unbekanntes Spezialtool, wer das kennt zw, darauf stößt, muss normalerweise auch auf den Leitfaden dazu stoßen

emslandjenny · 11.08.2012, 20:23

Noch einmal: Bitte um Löschung meines Accounts oder bitte die Info an wen ich mich da wenden muss.

MfG

cosinus · 11.08.2012, 20:31

Ein Admin wird deinen Acc in Kürze stillegen. Tschüss.

11.08.2012, 20:31	#11
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	laxzyldodalp.exe Trojaner?geht auch mit combifix nicht weg. Ein Admin wird deinen Acc in Kürze stillegen. Tschüss. __________________ Logfiles bitte immer in CODE-Tags posten

laxzyldodalp.exe Trojaner?geht auch mit combifix nicht weg.

Log-Analyse und Auswertung: laxzyldodalp.exe Trojaner?geht auch mit combifix nicht weg.