Hallo,
ich habe seit einigen Tagen das Problem das mein Internetbrowser öfter abgestürzt ist. (Chrome) Habe mir dann Opera runtergeladen, jedoch blieb das Problem auch bei Opera bestehen...
Kacy ist nicht mein Realname, darum hab ich ihn in den Logs nicht editiert.
Wollte mir, wenn ich mit euch das Problem behoben habe, Avast antivirus auf den Rechner machen, weil ich mit Avira nicht so zufrieden bin.
In den logfiles tauchen noch Sachen auf die ich eigentlich deinstalliert habe z.B. (Tuneup) (Opera).

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:24 on 22/04/2013 (Kacy)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-


GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-04-23 10:23:10
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdePort0 WDC_WD1600BEVT-22ZCT0 rev.11.01A11 149,05GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Kacy\LOKALE~1\Temp\axpdqaob.sys


---- System - GMER 2.1 ----

SSDT F7D1F4EC ZwClose
SSDT F7D1F4A6 ZwCreateKey
SSDT F7D1F4F6 ZwCreateSection
SSDT F7D1F49C ZwCreateThread
SSDT F7D1F4AB ZwDeleteKey
SSDT F7D1F4B5 ZwDeleteValueKey
SSDT F7D1F4E7 ZwDuplicateObject
SSDT F7D1F4BA ZwLoadKey
SSDT F7D1F488 ZwOpenProcess
SSDT F7D1F48D ZwOpenThread
SSDT F7D1F50F ZwQueryValueKey
SSDT F7D1F4C4 ZwReplaceKey
SSDT F7D1F500 ZwRequestWaitReplyPort
SSDT F7D1F4BF ZwRestoreKey
SSDT F7D1F4FB ZwSetContextThread
SSDT F7D1F505 ZwSetSecurityObject
SSDT F7D1F4B0 ZwSetValueKey
SSDT F7D1F50A ZwSystemDebugControl
SSDT F7D1F497 ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

? system32\drivers\xpsec.sys Das System kann den angegebenen Pfad nicht finden. !
? system32\drivers\xcpip.sys Das System kann den angegebenen Pfad nicht finden. !

---- Devices - GMER 2.1 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys

---- Registry - GMER 2.1 ----

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@LastDiskLayoutTimeString 2013/04/19-03:07:46

---- Disk sectors - GMER 2.1 ----

Disk \Device\Harddisk0\DR0 unknown MBR code
Disk \Device\Harddisk0\DR0 sector 0: rootkit-like behavior
Disk \Device\Harddisk0\DR0 malicious Win32:MBRoot code @ sector 312576708 !
Disk \Device\Harddisk0\DR0 PE file @ sector 312576730 !

---- EOF - GMER 2.1 ----


OTL Extras logfile created on: 23.04.2013 03:05:15 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Kacy\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1011,88 Mb Total Physical Memory | 431,59 Mb Available Physical Memory | 42,65% Memory free
2,37 Gb Paging File | 1,40 Gb Available in Paging File | 59,13% Paging File free
Paging file location(s): C:\pagefile.sys 1512 3024 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 144,17 Gb Total Space | 106,25 Gb Free Space | 73,70% Space Free | Partition Type: NTFS

Computer Name: ACER-3429739CD9 | User Name: Kacy | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = htmlfile] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome
http [open] -- "C:\Programme\Opera\Opera.exe" "%1"
https [open] -- "C:\Programme\Opera\Opera.exe" "%1"
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00203668-8170-44A0-BE44-B632FA4D780F}" = Adobe AIR
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26604C7E-A313-4D12-867F-7C6E7820BE4C}" = JMicron JMB38X Flash Media Controller
"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros for Acer Driver v7.6.0.224_Foxconn Installation Program
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{399C37FB-08AF-493B-BFED-20FBD85EDF7F}" = Acer Crystal Eye webcam
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}" = OpenOffice.org 3.4
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{69333A04-5134-40A5-A055-9166A7AA1EC8}" =
"{6DA399FC-350F-41AC-8CA6-B9F8496753BE}_is1" = Media Finder 1.0.9.31
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{77DCDCE3-2DED-62F3-8154-05E745472D07}" = Acrobat.com
"{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}" = Acer ScreenSaver
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8E363055-15E5-4D8A-9C69-A0A9DE9A3337}" = UxStyle Core Beta
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{3EC77D26-799B-4CD8-914F-C1565E796173}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{430971B1-C31E-45DA-81E0-72C095BAB72C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{58FC5E37-DD28-4D4A-A549-125744C6763C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{888B9AC7-8F5C-456B-A27A-157A6C310E52}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1033-7B44-A95000000001}" = Adobe Reader 9.5.1
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B515962D-C979-44AC-9912-F7BB499B4B2C}" = VirtualDJ Home FREE
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}" = TuneUp Utilities 2013
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F18DB86D-BC16-4E01-BCCE-63F62B931D82}" = InterVideo Register Manager
"{F4811919-F252-4B25-9AB2-8859A85810B5}" = TuneUp Utilities Language Pack (de-DE)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com
"Free AVI Video Converter_is1" = Free AVI Video Converter version 5.0.15.706
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.32.918
"GIMP-2_is1" = GIMP 2.8.2
"G'MIC for GIMP_is1" = G'MIC for GIMP Version 1.5.2.3
"Google Chrome" = Google Chrome
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"Lexmark S300-S400 Series" = Lexmark S300-S400 Series
"LManager" = Launch Manager
"MediaCoder" = MediaCoder 0.8.13
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Revo Uninstaller" = Revo Uninstaller 1.94
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VLC media player 2.0.1
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinRAR archiver" = WinRAR 4.20 (32-Bit)
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 29.11.2012 15:51:37 | Computer Name = ACER-3429739CD9 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung file-jpeg.exe, Version 2.8.2.0, fehlgeschlagenes
Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x00036fa3.

Error - 29.11.2012 15:52:02 | Computer Name = ACER-3429739CD9 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung file-jpeg.exe, Version 2.8.2.0, fehlgeschlagenes
Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x00036fa3.

Error - 04.12.2012 05:06:24 | Computer Name = ACER-3429739CD9 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 9.5.1.283, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 04.12.2012 05:06:25 | Computer Name = ACER-3429739CD9 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 9.5.1.283, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 04.12.2012 05:06:42 | Computer Name = ACER-3429739CD9 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 9.5.1.283, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 05.12.2012 17:31:06 | Computer Name = ACER-3429739CD9 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung soffice.bin, Version 3.4.9590.500, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 05.12.2012 17:31:10 | Computer Name = ACER-3429739CD9 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung soffice.bin, Version 3.4.9590.500, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 09.01.2013 23:09:14 | Computer Name = ACER-3429739CD9 | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Tried to start a service that wasn't the latest version of CLR Optimization service.
Will shutdown

Error - 13.01.2013 21:34:38 | Computer Name = ACER-3429739CD9 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung soffice.bin, Version 3.4.9590.500, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

[ System Events ]
Error - 22.04.2013 18:30:59 | Computer Name = ACER-3429739CD9 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.

Error - 22.04.2013 18:31:13 | Computer Name = ACER-3429739CD9 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.

Error - 22.04.2013 18:31:31 | Computer Name = ACER-3429739CD9 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.

Error - 22.04.2013 18:31:36 | Computer Name = ACER-3429739CD9 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.

Error - 22.04.2013 18:31:54 | Computer Name = ACER-3429739CD9 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.

Error - 22.04.2013 18:32:00 | Computer Name = ACER-3429739CD9 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.

Error - 22.04.2013 18:32:14 | Computer Name = ACER-3429739CD9 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.

Error - 22.04.2013 18:32:32 | Computer Name = ACER-3429739CD9 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.

Error - 22.04.2013 18:36:12 | Computer Name = ACER-3429739CD9 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.

Error - 22.04.2013 19:03:27 | Computer Name = ACER-3429739CD9 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.


< End of report >



OTL logfile created on: 23.04.2013 03:05:15 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Kacy\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1011,88 Mb Total Physical Memory | 431,59 Mb Available Physical Memory | 42,65% Memory free
2,37 Gb Paging File | 1,40 Gb Available in Paging File | 59,13% Paging File free
Paging file location(s): C:\pagefile.sys 1512 3024 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 144,17 Gb Total Space | 106,25 Gb Free Space | 73,70% Space Free | Partition Type: NTFS

Computer Name: ACER-3429739CD9 | User Name: Kacy | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2013.04.22 22:56:23 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Kacy\Desktop\OTL.exe
PRC - [2013.02.08 10:03:23 | 000,027,136 | ---- | M] (Bitdefender) -- C:\Programme\Bitdefender\Antivirus Free Edition\gzserv.exe
PRC - [2013.01.28 14:17:32 | 000,134,432 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2013\TUMessages.exe
PRC - [2013.01.28 14:17:30 | 000,404,768 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2013\TUInstallHelper.exe
PRC - [2012.12.03 09:35:28 | 000,946,352 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2012.11.13 03:37:21 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2012.08.12 22:54:48 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.06.22 11:12:23 | 000,212,992 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Dokumente und Einstellungen\Kacy\Lokale Einstellungen\Temp\RtkBtMnt.exe
PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.02 01:21:03 | 000,174,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- c:\Programme\Avira\AntiVir Desktop\guardgui.exe
PRC - [2012.05.02 01:00:50 | 000,117,688 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwsc.exe
PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.04.24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.01.23 20:08:55 | 000,148,280 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\ezprint.exe
PRC - [2011.01.23 20:08:52 | 000,770,728 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\lxeamon.exe
PRC - [2010.04.14 15:45:21 | 000,598,696 | ---- | M] ( ) -- C:\WINDOWS\system32\lxeacoms.exe
PRC - [2009.07.13 01:07:48 | 000,021,096 | ---- | M] (The Within Network, LLC) -- C:\WINDOWS\UnsignedThemesSvc.exe
PRC - [2009.03.05 16:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2008.06.04 18:10:02 | 000,114,688 | ---- | M] (InterVideo Inc.) -- C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
PRC - [2008.05.22 15:30:16 | 000,425,984 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
PRC - [2008.05.14 05:14:34 | 000,821,768 | ---- | M] (Dritek System Inc.) -- C:\Programme\Launch Manager\QtZgAcer.EXE
PRC - [2008.04.13 23:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.01.04 19:48:52 | 000,112,152 | R--- | M] (InterVideo) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe


========== Modules (No Company Name) ==========

MOD - [2012.09.07 17:09:26 | 000,394,408 | ---- | M] () -- \\?\C:\Programme\Bitdefender\Antivirus Free Edition\ThreatScanner\trufos.dll
MOD - [2012.07.17 07:45:13 | 000,508,136 | ---- | M] () -- C:\Programme\Bitdefender\Antivirus Free Edition\sqlite3.dll
MOD - [2012.04.27 15:08:08 | 000,093,040 | ---- | M] () -- C:\Programme\Bitdefender\Antivirus Free Edition\bdmetrics.dll
MOD - [2012.04.16 23:11:02 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.01.23 20:08:55 | 000,148,280 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\ezprint.exe
MOD - [2011.01.23 20:08:52 | 000,770,728 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\lxeamon.exe
MOD - [2010.04.05 05:56:07 | 000,716,954 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\epwizard.dll
MOD - [2010.04.05 05:55:15 | 000,159,890 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\customui.dll
MOD - [2010.04.05 05:55:04 | 000,061,604 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\epfunct.dll
MOD - [2010.04.05 05:54:59 | 000,123,033 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\eputil.dll
MOD - [2010.04.05 05:54:52 | 000,143,502 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\imagutil.dll
MOD - [2010.04.01 12:24:28 | 001,159,168 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\lxeadrs.dll
MOD - [2010.04.01 12:23:27 | 000,389,120 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\lxeascw.dll
MOD - [2009.11.04 08:14:19 | 000,157,696 | ---- | M] () -- C:\WINDOWS\system32\spool\prtprocs\w32x86\lxeadrpp.dll
MOD - [2009.06.23 06:11:04 | 000,102,400 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\epoemdll.dll
MOD - [2009.06.23 06:10:29 | 000,045,056 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\epstring.dll
MOD - [2009.06.23 06:09:11 | 002,203,648 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\epwizres.dll
MOD - [2009.05.27 07:16:50 | 000,192,512 | ---- | M] () -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxeadatr.dll
MOD - [2009.04.28 02:56:29 | 000,024,064 | ---- | M] () -- C:\WINDOWS\system32\LXEAsmr.dll
MOD - [2009.04.07 14:25:27 | 000,409,600 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\iptk.dll
MOD - [2009.03.10 00:43:49 | 000,155,648 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\lxeacaps.dll
MOD - [2009.03.02 09:25:47 | 000,151,552 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\lxeaptp.dll
MOD - [2009.02.20 03:48:03 | 000,299,008 | ---- | M] () -- C:\WINDOWS\system32\LXEAsm.dll
MOD - [2007.04.06 01:56:30 | 000,356,352 | ---- | M] () -- C:\Acer\Empowering Technology\eRecovery\it41.dll
MOD - [2006.01.12 09:33:34 | 000,212,992 | ---- | M] () -- C:\Acer\Empowering Technology\eRecovery\imagefile.dll


========== Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.03.13 20:54:23 | 000,253,656 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.02.08 10:03:23 | 000,027,136 | ---- | M] (Bitdefender) [Disabled | Running] -- C:\Programme\Bitdefender\Antivirus Free Edition\gzserv.exe -- (gzserv)
SRV - [2012.11.13 03:37:21 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.04.14 15:45:21 | 000,598,696 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\system32\lxeacoms.exe -- (lxea_device)
SRV - [2009.07.13 01:07:48 | 000,021,096 | ---- | M] (The Within Network, LLC) [Auto | Running] -- C:\WINDOWS\UnsignedThemesSvc.exe -- (UnsignedThemes)
SRV - [2007.08.24 03:19:12 | 000,443,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2007.01.04 19:48:52 | 000,112,152 | R--- | M] (InterVideo) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\xpsec.sys -- (xpsec)
DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\xcpip.sys -- (xcpip)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2013.SP3\WNt500x86\Sandra.sys -- (SANDRA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\Kacy\LOKALE~1\Temp\axpdqaob.sys -- (axpdqaob)
DRV - [2013.04.20 17:09:58 | 000,343,456 | ---- | M] (BitDefender S.R.L.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\trufos.sys -- (trufos)
DRV - [2012.10.04 13:30:05 | 000,162,976 | ---- | M] (BitDefender LLC) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\gzflt.sys -- (gzflt)
DRV - [2012.06.04 09:59:20 | 000,181,432 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm)
DRV - [2012.06.04 09:59:20 | 000,080,824 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus)
DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.06.02 07:47:22 | 000,136,808 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadmdm.sys -- (ssadmdm)
DRV - [2011.06.02 07:47:22 | 000,121,064 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadbus.sys -- (ssadbus)
DRV - [2011.06.02 07:47:22 | 000,114,280 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadserd.sys -- (ssadserd)
DRV - [2011.06.02 07:47:22 | 000,012,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadmdfl.sys -- (ssadmdfl)
DRV - [2010.12.21 07:55:02 | 000,030,312 | ---- | M] (Google Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadadb.sys -- (androidusb)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.07.13 01:07:46 | 000,025,448 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\uxpatch.sys -- (uxpatch)
DRV - [2008.07.08 03:16:26 | 000,096,856 | ---- | M] (JMicron Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\jmcr.sys -- (JMCR)
DRV - [2008.07.01 05:27:44 | 000,108,800 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008.05.20 17:31:26 | 001,312,576 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2008.05.20 11:53:00 | 004,800,000 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2008.04.13 23:00:00 | 000,096,512 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\atapi.sys -- (atapi)
DRV - [2007.10.01 14:59:46 | 001,769,984 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\snp2uvc.sys -- (SNP2UVC)
DRV - [2007.09.25 16:59:46 | 000,015,152 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\MediaCoder\SysInfo.sys -- (CrystalSysInfo)
DRV - [2005.01.13 14:46:16 | 000,069,632 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Acer\Empowering Technology\eRecovery\int15.sys -- (int15.sys)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = hxxp://search.babylon.com/?affID=113480&tt=120812_bandext_3312_2&babsrc=HP_ss&mntrId=0c2efe9800000000000000234d7662ce
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0612&m=aoa150
IE - HKCU\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&affID=113480&tt=120812_bandext_3312_2&babsrc=SP_ss&mntrId=0c2efe9800000000000000234d7662ce
IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


========== FireFox ==========

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)


[2012.08.22 00:47:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Kacy\Anwendungsdaten\Mozilla\Extensions

========== Chrome ==========

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{googleriginalQueryForSuggestion}{google:assistedQueryStats}{google:se archFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParam eter}
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Kacy\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 7 U9 (Enabled) = C:\Programme\Java\jre7\bin\plugin2\npjp2.dll
CHR - plugin: VLC Web Plugin (Enabled) = C:\Programme\VideoLAN\VLC\npvlc.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: Docs = C:\Dokumente und Einstellungen\Kacy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0\
CHR - Extension: Google Drive = C:\Dokumente und Einstellungen\Kacy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0\
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Kacy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Kacy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: General Crawler = C:\Dokumente und Einstellungen\Kacy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel\2.5_0\
CHR - Extension: Media Finder plugin = C:\Dokumente und Einstellungen\Kacy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai\1.1.0_0\
CHR - Extension: Winload = C:\Dokumente und Einstellungen\Kacy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ngnjhfpfhadncgafgbneeljaginimmmk\10.11.23.8_0\
CHR - Extension: DvdVideoSoft Free Youtube Download = C:\Dokumente und Einstellungen\Kacy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Kacy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

O1 HOSTS File: ([2008.04.13 23:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Acer Inc.)
O4 - HKLM..\Run: [EzPrint] C:\Programme\Lexmark S300-S400 Series\ezprint.exe ()
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [InstallerLauncher] C:\Programme\Bitdefender\Antivirus Free Edition\Install\setuplauncher.exe (BitDefender S.R.L.)
O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)
O4 - HKLM..\Run: [lxeamon.exe] C:\Programme\Lexmark S300-S400 Series\lxeamon.exe ()
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe (sonix)
O4 - HKLM..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe (Acer Inc.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil32_11_6_602_180_Plugin.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe (InterVideo Inc.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Kacy\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Kacy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Kacy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.21 00:30:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{7a989e2c-cd53-11e1-85ec-00234d7662ce}\Shell\play\command - "" = C:\Programme\InterVideo\WinDVD\WinDVD.exe -- [2008.06.04 18:13:06 | 000,132,368 | ---- | M] (InterVideo Inc.)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2013.04.22 23:06:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kacy\Desktop\virus
[2013.04.22 22:56:21 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Kacy\Desktop\OTL.exe
[2013.04.22 22:34:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2013.04.22 13:54:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kacy\Startmenü\Programme\Revo Uninstaller
[2013.04.22 13:54:04 | 000,000,000 | ---D | C] -- C:\Programme\VS Revo Group
[2013.04.22 13:37:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\QuickScan
[2013.04.21 23:18:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kacy\Lokale Einstellungen\Anwendungsdaten\Opera
[2013.04.21 23:18:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kacy\Anwendungsdaten\Opera
[2013.04.21 23:17:26 | 000,000,000 | ---D | C] -- C:\Programme\Opera
[2013.04.20 20:21:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2013.04.20 20:08:30 | 000,032,032 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2013.04.20 20:07:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kacy\Anwendungsdaten\TuneUp Software
[2013.04.20 20:06:02 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2013
[2013.04.20 20:05:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2013.04.20 20:05:00 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013.04.20 20:05:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2013.04.20 17:09:58 | 000,343,456 | ---- | C] (BitDefender S.R.L.) -- C:\WINDOWS\System32\drivers\trufos.sys
[2013.04.20 17:09:57 | 000,241,992 | ---- | C] (BitDefender) -- C:\WINDOWS\System32\drivers\avchv.sys
[2013.04.20 17:08:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\QuickScan
[2013.04.20 17:04:58 | 000,622,616 | ---- | C] (BitDefender) -- C:\WINDOWS\System32\drivers\avc3.sys
[2013.04.20 17:04:58 | 000,447,208 | ---- | C] (BitDefender) -- C:\WINDOWS\System32\drivers\avckf.sys
[2013.04.20 16:58:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kacy\Anwendungsdaten\QuickScan
[2013.04.20 16:58:48 | 000,000,000 | ---D | C] -- C:\Programme\Bitdefender
[2013.04.20 16:47:49 | 000,162,976 | ---- | C] (BitDefender LLC) -- C:\WINDOWS\System32\drivers\gzflt.sys
[2013.04.15 22:42:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kacy\Desktop\Neuer Ordner (2)
[2013.03.24 19:51:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Application Data
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2013.04.23 02:53:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.04.23 02:36:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.04.22 23:24:20 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Kacy\defogger_reenable
[2013.04.22 22:58:02 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Kacy\Desktop\gmer_2.1.19163.exe
[2013.04.22 22:56:25 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Kacy\Desktop\Defogger.exe
[2013.04.22 22:56:23 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Kacy\Desktop\OTL.exe
[2013.04.22 22:36:16 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.04.22 13:55:23 | 000,017,052 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1366631710.bdinstall.bin
[2013.04.22 13:33:47 | 000,017,052 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1366630343.bdinstall.bin
[2013.04.22 13:29:57 | 000,017,051 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1366630179.bdinstall.bin
[2013.04.22 13:29:35 | 000,017,052 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1366630074.bdinstall.bin
[2013.04.22 13:27:50 | 000,043,804 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1366630003.bdinstall.bin
[2013.04.22 13:26:41 | 000,022,211 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1366629982.bdinstall.bin
[2013.04.20 19:35:05 | 001,457,173 | ---- | M] () -- C:\Dokumente und Einstellungen\Kacy\Desktop\Green-Black-Glass-HD.jpg
[2013.04.20 19:35:05 | 000,003,511 | ---- | M] () -- C:\Dokumente und Einstellungen\Kacy\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
[2013.04.20 19:09:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.04.20 19:09:56 | 1061,105,664 | -HS- | M] () -- C:\hiberfil.sys
[2013.04.20 17:09:58 | 000,343,456 | ---- | M] (BitDefender S.R.L.) -- C:\WINDOWS\System32\drivers\trufos.sys
[2013.04.20 17:09:57 | 000,241,992 | ---- | M] (BitDefender) -- C:\WINDOWS\System32\drivers\avchv.sys
[2013.04.20 17:05:29 | 000,157,862 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1366469895.bdinstall.bin
[2013.04.20 16:56:04 | 000,028,539 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1366469710.5936.bin
[2013.04.20 16:56:04 | 000,001,475 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1366469710.1456.bin
[2013.04.20 16:55:27 | 000,002,043 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1366469710.4028.bin
[2013.04.20 16:54:44 | 000,030,106 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1366469573.bdinstall.bin
[2013.04.20 16:51:34 | 000,028,694 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1366469466.bdinstall.bin
[2013.04.20 16:50:52 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2013.04.20 16:47:51 | 000,008,366 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1366469219.5084.bin
[2013.04.20 16:47:51 | 000,001,658 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1366469219.4112.bin
[2013.04.20 16:47:49 | 000,030,246 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1366469219.3668.bin
[2013.04.20 16:47:09 | 000,002,043 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1366469219.4372.bin
[2013.04.11 04:16:06 | 000,504,834 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.04.11 04:16:06 | 000,483,330 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.04.11 04:16:06 | 000,096,470 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.04.11 04:16:06 | 000,080,734 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.04.11 04:11:04 | 000,280,536 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.04.11 03:16:01 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2013.04.22 23:24:20 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Kacy\defogger_reenable
[2013.04.22 22:58:00 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Kacy\Desktop\gmer_2.1.19163.exe
[2013.04.22 22:56:24 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Kacy\Desktop\Defogger.exe
[2013.04.22 22:31:11 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.04.22 22:31:09 | 000,001,082 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.04.22 13:55:23 | 000,017,052 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1366631710.bdinstall.bin
[2013.04.22 13:33:47 | 000,017,052 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1366630343.bdinstall.bin
[2013.04.22 13:29:57 | 000,017,051 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1366630179.bdinstall.bin
[2013.04.22 13:29:34 | 000,017,052 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1366630074.bdinstall.bin
[2013.04.22 13:27:50 | 000,043,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1366630003.bdinstall.bin
[2013.04.22 13:26:41 | 000,022,211 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1366629982.bdinstall.bin
[2013.04.20 20:08:23 | 000,001,717 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2013.lnk
[2013.04.20 19:35:05 | 000,003,511 | ---- | C] () -- C:\Dokumente und Einstellungen\Kacy\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
[2013.04.20 19:08:14 | 001,457,173 | ---- | C] () -- C:\Dokumente und Einstellungen\Kacy\Desktop\Green-Black-Glass-HD.jpg
[2013.04.20 17:05:28 | 000,157,862 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1366469895.bdinstall.bin
[2013.04.20 16:55:29 | 000,001,475 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1366469710.1456.bin
[2013.04.20 16:55:25 | 000,002,043 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1366469710.4028.bin
[2013.04.20 16:55:10 | 000,028,539 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1366469710.5936.bin
[2013.04.20 16:54:44 | 000,030,106 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1366469573.bdinstall.bin
[2013.04.20 16:51:34 | 000,028,694 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1366469466.bdinstall.bin
[2013.04.20 16:47:48 | 000,008,366 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1366469219.5084.bin
[2013.04.20 16:47:10 | 000,001,658 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1366469219.4112.bin
[2013.04.20 16:47:07 | 000,002,043 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1366469219.4372.bin
[2013.04.20 16:46:59 | 000,030,246 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1366469219.3668.bin
[2013.03.14 02:08:15 | 000,513,132 | ---- | C] () -- C:\Dokumente und Einstellungen\Kacy\lalala.jpg
[2012.11.29 22:37:52 | 000,001,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Kacy\Anwendungsdaten\gmic_sources.cimgz
[2012.08.20 13:04:42 | 000,282,338 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-511291533-483287426-4087687731-1006-0.dat
[2012.08.20 13:04:40 | 000,282,910 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.08.19 19:50:20 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2012.07.30 14:16:20 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2012.07.30 14:16:18 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2012.07.30 14:16:18 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2012.07.30 14:16:18 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2012.07.30 14:16:18 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2012.07.16 00:07:20 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxeavs.dll
[2012.07.16 00:07:17 | 000,442,368 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeacoin.dll
[2012.07.16 00:07:07 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\lxeagcfg.dll
[2012.07.16 00:07:06 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\lxeacui.dll
[2012.07.16 00:07:06 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\lxeacuir.dll
[2012.07.16 00:05:07 | 001,048,576 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeaserv.dll
[2012.07.16 00:05:07 | 000,847,872 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeausb1.dll
[2012.07.16 00:05:07 | 000,364,544 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeainpa.dll
[2012.07.16 00:05:07 | 000,356,352 | ---- | C] ( ) -- C:\WINDOWS\System32\LXEAhcp.dll
[2012.07.16 00:05:07 | 000,344,064 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeaiesc.dll
[2012.07.16 00:05:07 | 000,331,776 | ---- | C] () -- C:\WINDOWS\System32\LXEAinst.dll
[2012.07.16 00:05:06 | 000,643,072 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeapmui.dll
[2012.07.16 00:05:06 | 000,577,536 | ---- | C] ( ) -- C:\WINDOWS\System32\lxealmpm.dll
[2012.07.16 00:05:06 | 000,324,264 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeaih.exe
[2012.07.16 00:05:06 | 000,323,584 | ---- | C] () -- C:\WINDOWS\System32\lxeains.dll
[2012.07.16 00:05:06 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\lxeainsb.dll
[2012.07.16 00:05:06 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\lxeainsr.dll
[2012.07.16 00:05:06 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\lxeajswr.dll
[2012.07.16 00:05:05 | 000,688,128 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeahbn3.dll
[2012.07.16 00:05:05 | 000,598,696 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeacoms.exe
[2012.07.16 00:05:05 | 000,372,736 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeacomm.dll
[2012.07.16 00:05:05 | 000,253,952 | ---- | C] () -- C:\WINDOWS\System32\lxeacu.dll
[2012.07.16 00:05:05 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lxeagrd.dll
[2012.07.16 00:05:05 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\lxeacub.dll
[2012.07.16 00:05:05 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\lxeacur.dll
[2012.07.16 00:05:04 | 000,802,816 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeacomc.dll
[2012.07.16 00:05:04 | 000,373,416 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeacfg.exe
[2012.07.16 00:04:41 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\LXEAsm.dll
[2012.07.16 00:04:41 | 000,024,064 | ---- | C] () -- C:\WINDOWS\System32\LXEAsmr.dll
[2012.07.04 22:10:07 | 000,009,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Kacy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.06.22 12:01:53 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.06.22 11:28:03 | 000,016,384 | ---- | C] ( ) -- C:\WINDOWS\System32\ClearEvent.exe
[2012.06.22 11:09:15 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Kacy\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

========== ZeroAccess Check ==========

[2008.08.21 00:37:38 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.13 23:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.13 23:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

========== LOP Check ==========

[2013.04.20 20:05:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.08.21 21:03:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexmark S300-S400 Series
[2012.08.20 00:00:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2013.04.20 20:17:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2013.04.20 22:22:57 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2012.08.02 04:45:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kacy\Anwendungsdaten\Broad Intelligence
[2012.10.31 14:48:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kacy\Anwendungsdaten\DVDVideoSoft
[2012.08.02 05:26:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kacy\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.07.14 03:31:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kacy\Anwendungsdaten\InterVideo
[2012.08.22 00:48:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kacy\Anwendungsdaten\Media Finder
[2012.07.30 13:19:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kacy\Anwendungsdaten\OpenOffice.org
[2013.04.21 23:18:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kacy\Anwendungsdaten\Opera
[2013.04.20 16:58:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kacy\Anwendungsdaten\QuickScan
[2012.08.20 00:08:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kacy\Anwendungsdaten\Samsung
[2013.04.20 20:07:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kacy\Anwendungsdaten\TuneUp Software

========== Purity Check ==========



< End of report >


Ich danke schon mal im Vorraus, und weiss eure Arbeit wirklich zu schätzen.
Ich weiss zwar nicht was man aus den Daten alles lesen kann, jedoch fühle ich mich gerade nackig...

Danke für eure Hilfe

lg Kacy

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.

1. Bitte arbeite alle Schritte der Reihe nach ab.
2. Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
3. Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
4. Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
5. Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
6. Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!
   
   ...und ganz wichtig:
   
   
7. Poste die Logfiles mit code-tags (das #-Symbol oben im Antwortfenster) in deinen Thread! Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).

Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.



Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Vorweg ich schreibe vom Handy.
gerne wieder ich auch formatieren, Problem ist das ich ein Screenshot habe wo ich keine CD Laufwerk habe.
Und mein PC macht beim starten ein extrem lautes Geräusch hab es mal als Video aufgenommen, falls es weiter helfen sollte...

Zitat:

Problem ist das ich ein Screenshot habe wo ich keine CD Laufwerk habe

Bitte WAS?
Was hat ein Screenshot mit dem CD-ROM-Laufwerk zu tun?

Oh Gott es tut mir Leid ich werde nie wieder mit handyr antworten. Sollte heißen das Problem ist das ich kein Laufwerk habe um XP neu drauf zu spielen...
Nochmals entschuldigung
Lg

Dann führe Combofix aus und wir sehen uns das einmal an

hi

wollte mir combofix über die beiden links runterladen, jedoch blockt google chrome den ersten link und schreibt was von maleware, den der kink enthalten soll.
hinzukommt das mein ton am pc richtig krass stockt verzerrt ist. habe ein video davon gemacht falls es hilfreich für dich wäre.

lg

Versuch es mit dem Internet Explorer

So muss ueber Handy schreiben.hab mir den Internet expl runter geladen. Machte den Neustart, als der Rechner wieder hochgefahren war Ordner oeffnet der PC oeffnetemir wieder das Fenster der installation vom Explorer. Nichts anderes, weder taskleiste noch Ordner die sich eigentlich auf dem Desktop befinden. Also habe ich nochmals auf ausfuehren geklick t. Installation startete neu und läuft jetzt schon seit einer halben Std. Werde jetzt schlafen gehen und hoffen das die Installation fertig ist wenn ich aufstieg...

Schreibe ueber Handy. Hab intern.expl. installiert , neu gestartet, und es hat sich das Fenster mit der istallation wieder geöffnet. Sonst nichts, keine taskleiste keine Desktop Symbole. Habe auf ausfuehren geklickt und seit ca 30 min wird der Explorer jetzt wieder installiert. Wundert mich das es so lange dauert. Bin wahrscheinlich zu ungeduldig. Werde jetzt aber schlafen gehen und hoffen das es fertig ist wenn ich aufstehe.

Lg

Der Internet Explorer ist auf einem Windows Rechner fest installiert - der muss nicht runtergeladen werden.

Versuche einmal, den Rechner im abgesicherten Modus mit Netzwerktreibern zu starten und dann dort Combofix herunter zu laden.

Abgesicherter Modus zur Bereinigung

• Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
• Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:
  
  

hi...
mit dem abgesicherten Modus hat es geklappt.
nun habe ich Combofix ausführen wollen und habe vergessen mein Antivirusprogramm (avast) abzuschalten. habe dann die Meldung bekommen es sei noch aktiv und auch Bitdefender sei aktiv. Habe Avast dann über Dienste ausgeschaltet.
Bitdefender habe ich jedoch schon deinstalliert (revo uninstaller) kann es weder in der Systemsteuerung, Progamme noch in den Diensten finden.
Habe Combofix dann trotzdem nochmal ausgeführt und obwohl Avast deaktiviert (rotes "X" über dem Icon in der Taskleiste) war zeigte Combofix an, es sei noch aktiv.
Bitdefender wurde auch noch angegeben, das dieser aktiv sei.

Und ich dachte, führe ich "mal eben" den Combofix durch.

PS habe eine win xp Home Edition Betriebssystem CD bekommen. Falls du mir irgendwann sagst benutze sie: habe ich noch ne frage, sind da alle Treiber für mein Acer drauf, und kann ich sie mit einem usb cd laufwerk überhaut drauf machen (rooten?)
Weil der Acer Aspire one 150 ja kein eigenes Laufwerk besitzt. Auch eine solche CD hatte ich nicht bei. Weiss nur von einer verstecken Datei die auf meinem PC ist, womit man eine Formatierung durchführen kann.

lg

Das USB-CDROM sollte erkannt werden - allerdings werden dort nicht alle benötigten Treiber enthalten sein. Diese musst du von einem anderen Rechner aus herunterladen und im Nachhinein installieren.

Wenn avast deaktiviert ist, führe Combofix aus und ignoriere die Warnung.

Dieser PC verfügt nicht über die Microsoft-Systemwiederherstellungskonsole.
Ohne diese wird ComboFix die Reparatur einiger schwerer Infizierungen nicht vornehmen. Klicke auf JA um mit ComboFix die Wiederherstellungskonsole herunterzuladen und zu installieren.

NB: Dies benötigt eine funktionierende Internetverbindung.

runterladen?

ja, auf jeden Fall!

OK läuft seit 10 min. Ist bei stufe 5 angelangt. Dann kam ne Meldung:

PEV.exe hat ein Problem festgestellt und muss beendet werden...
Auswahlmöglichkeiten:
"Debug" "Problembericht senden" "nicht senden"
hab noch nichts geklickt. Combo läuft weiter, ist jetzt mbei Stufe 10.

lg

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 13-04-26.01 - Kacy 26.04.2013  12:22:30.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1012.597 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Kacy\Desktop\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Bitdefender Antivirus Free Edition *Enabled/Updated* {9488E0FA-F058-4673-850E-E755F112BABC}
FW:  *Enabled* {9488E0FA-F058-4673-850E-E755F112BABC}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1366469219.3668.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1366469219.4112.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1366469219.4372.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1366469219.5084.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1366469466.bdinstall.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1366469573.bdinstall.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1366469710.1456.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1366469710.4028.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1366469710.5936.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1366469895.bdinstall.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1366629982.bdinstall.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1366630003.bdinstall.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1366630074.bdinstall.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1366630179.bdinstall.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1366630343.bdinstall.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1366631710.bdinstall.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1366682103.bdinstall.bin
c:\dokumente und einstellungen\Kacy\Anwendungsdaten\Media Finder\Extensions\IEPLugin32.dll
C:\install.exe
c:\windows\system32\autorun.ini
c:\windows\system32\muzapp.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_xcpip
-------\Service_xpsec
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-03-26 bis 2013-04-26  ))))))))))))))))))))))))))))))
.
.
2013-04-26 01:03 . 2013-04-26 01:12	--------	dc-h--w-	c:\windows\ie8
2013-04-24 11:01 . 2013-03-06 22:33	29816	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2013-04-24 11:01 . 2013-03-06 22:33	368176	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-04-24 11:01 . 2013-03-06 22:33	49760	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2013-04-24 11:01 . 2013-03-06 22:33	62376	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2013-04-24 11:01 . 2013-03-06 22:33	765736	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-04-24 11:01 . 2013-03-06 22:33	164736	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2013-04-24 11:00 . 2013-03-06 22:33	49248	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2013-04-24 11:00 . 2013-03-06 22:33	66336	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2013-04-24 11:00 . 2013-03-06 22:32	228600	----a-w-	c:\windows\system32\aswBoot.exe
2013-04-24 10:57 . 2013-03-06 22:32	41664	----a-w-	c:\windows\avastSS.scr
2013-04-24 10:53 . 2013-04-24 10:53	--------	d-----w-	c:\programme\AVAST Software
2013-04-24 10:50 . 2013-04-24 10:53	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2013-04-24 01:14 . 2013-04-24 01:14	--------	d-----w-	c:\dokumente und einstellungen\Kacy\Anwendungsdaten\Malwarebytes
2013-04-24 01:14 . 2013-04-24 01:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-04-24 01:14 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-04-24 01:14 . 2013-04-24 01:14	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-04-24 00:32 . 2013-04-24 00:47	--------	d-----w-	c:\windows\system32\autorun
2013-04-22 11:54 . 2013-04-22 11:54	--------	d-----w-	c:\programme\VS Revo Group
2013-04-22 11:37 . 2013-04-22 11:37	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\QuickScan
2013-04-21 21:18 . 2013-04-21 21:18	--------	d-----w-	c:\dokumente und einstellungen\Kacy\Lokale Einstellungen\Anwendungsdaten\Opera
2013-04-21 21:17 . 2013-04-22 21:21	--------	d-----w-	c:\programme\Opera
2013-04-20 20:11 . 2013-04-20 20:11	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\QuickScan
2013-04-20 18:21 . 2013-04-20 18:21	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2013-04-20 18:08 . 2013-01-28 12:19	32032	----a-w-	c:\windows\system32\TURegOpt.exe
2013-04-20 18:07 . 2013-04-20 18:07	--------	d-----w-	c:\dokumente und einstellungen\Kacy\Anwendungsdaten\TuneUp Software
2013-04-20 18:05 . 2013-04-20 18:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2013-04-20 18:05 . 2013-04-20 20:22	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-04-20 18:05 . 2013-04-20 18:05	--------	d--h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2013-04-20 15:08 . 2013-04-20 15:08	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\QuickScan
2013-04-20 14:58 . 2013-04-20 14:58	--------	d-----w-	c:\dokumente und einstellungen\Kacy\Anwendungsdaten\QuickScan
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-17 22:00 . 2013-03-17 22:00	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2013-03-13 18:54 . 2013-01-12 10:25	693976	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-03-13 18:54 . 2012-08-02 01:20	73432	-c--a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-13 18:53 . 2013-03-13 18:53	16486616	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
2013-03-08 08:36 . 2008-04-13 21:00	293888	----a-w-	c:\windows\system32\winsrv.dll
2013-03-07 15:56 . 2008-04-13 21:00	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-03-07 15:56 . 2008-04-13 21:00	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-03-02 01:57 . 2008-04-13 21:00	1867392	----a-w-	c:\windows\system32\win32k.sys
2013-03-02 01:53 . 2007-08-13 16:54	916480	----a-w-	c:\windows\system32\wininet.dll
2013-03-02 01:53 . 2007-08-13 16:45	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-03-02 01:53 . 2007-08-13 16:44	43520	------w-	c:\windows\system32\licmgr10.dll
2013-03-02 01:08 . 2008-04-13 21:00	385024	------w-	c:\windows\system32\html.iec
2013-02-27 07:56 . 2008-04-13 21:00	2067456	----a-w-	c:\windows\system32\mstscax.dll
2013-02-12 00:32 . 2008-04-13 21:00	12928	----a-w-	c:\windows\system32\drivers\usb8023.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\atapi.sys
[-] 2008-04-13 21:00 . !HASH: COULD NOT OPEN FILE !!!!! . 96512 . . [------] . . c:\windows\system32\drivers\atapi.sys
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-03-06 22:32	121968	----a-w-	c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-16 16862720]
"AzMixerSel"="c:\programme\Realtek\Audio\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1044480]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-13 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-05-14 821768]
"PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2007-02-20 61440]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2008-05-22 425984]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"lxeamon.exe"="c:\programme\Lexmark S300-S400 Series\lxeamon.exe" [2011-01-23 770728]
"EzPrint"="c:\programme\Lexmark S300-S400 Series\ezprint.exe" [2011-01-23 148280]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2013-03-06 4767304]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
c:\dokumente und einstellungen\Kacy\Startmenü\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2007-8-24 101784]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
InterVideo WinCinema Manager.lnk - c:\programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-6-4 114688]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 05:52	1695232	------w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [24.04.2013 13:00 49248]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [24.04.2013 13:01 765736]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [24.04.2013 13:01 368176]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [24.04.2013 13:01 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [24.04.2013 13:00 66336]
R2 lxea_device;lxea_device;c:\windows\system32\lxeacoms.exe -service --> c:\windows\system32\lxeacoms.exe -service [?]
R2 UnsignedThemes;Unsigned Themes;c:\windows\UnsignedThemesSvc.exe [13.07.2009 01:07 21096]
R2 uxpatch;uxpatch;c:\windows\system32\drivers\uxpatch.sys [13.07.2009 01:07 25448]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;"c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe" --> c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [?]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [20.08.2012 00:03 30312]
S3 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [24.04.2013 13:01 164736]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [20.08.2012 00:04 80824]
S3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [22.06.2012 11:26 96856]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [20.08.2012 00:03 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [20.08.2012 00:03 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [20.08.2012 00:03 136808]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [20.08.2012 00:03 114280]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [20.08.2012 00:04 181432]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;\??\c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys --> c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - xcpip
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-22 20:32	1642448	----a-w-	c:\programme\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-12 18:54]
.
2013-04-26 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2013-04-24 22:32]
.
2013-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-04-22 08:03]
.
2013-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-04-22 08:03]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0612&m=aoa150
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Kacy\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-Google Desktop Search - c:\programme\Google\Google Desktop Search\GoogleDesktop.exe
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-04-26 12:56
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(4956)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\RTHDCPL.EXE
c:\programme\Java\jre7\bin\jqs.exe
c:\windows\system32\lxeacoms.exe
c:\windows\system32\igfxext.exe
c:\dokume~1\Kacy\LOKALE~1\Temp\RtkBtMnt.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\AVAST Software\Avast\setup\avast.setup
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-04-26  13:12:37 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-04-26 11:12
.
Vor Suchlauf: 12 Verzeichnis(se), 112.919.457.792 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 112.965.287.936 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 129763714626D81C0BA722BBDA8ECE51
         

--- --- ---