Avast Virenschuche durchgeführt 16 (die Zahl habe ich nicht mehr genau im Kopf) Bedrohungen gefunden Einstufungen: Hoch...Was jetzt?

Enes · 08.08.2013, 19:54

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 08-08-2013
Ran by Eness at 2013-08-08 20:53:10 Run:1
Running from C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads
Boot Mode: Normal

==============================================

HKU\dil\Software\Microsoft\Windows\CurrentVersion\Run\\Roahewacaq => Value not found.
HKU\dil\Software\Microsoft\Windows\CurrentVersion\Run\\kvlknkcclqplwra => Value not found.
HKU\hilal\Software\Microsoft\Windows\CurrentVersion\Run\\SearchProtect => Value not found.
HKU\enes\Software\Microsoft\Windows\CurrentVersion\Run\\{0EFD0A40-97EF-E221-AB23-E01F7574D85B} => Value not found.
"C:\DOKUME~1\Ich\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\odnofacmifkjndflfmmplhckcbfjckhj\1.125_0" => File/Directory not found.
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe" => File/Directory not found.
"C:\Dokumente und Einstellungen\dil\Anwendungsdaten\Quzae" => File/Directory not found.
C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Luyzik => Moved successfully.
"C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\SearchProtect" => File/Directory not found.
C:\Programme\LyriXeeker => Moved successfully.

==== End of Fixlog ====

Fixlog

cosinus · 09.08.2013, 10:33

Poste bitte ein frisches FRST Log

Enes · 09.08.2013, 12:55

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2013
Ran by Eness (administrator) on 09-08-2013 13:52:01
Running from C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(sonix) C:\WINDOWS\tsnp2std.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(Symantec Corporation) C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Hewlett-Packard Company) c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.207\SSScheduler.exe
(Nalpeiron Ltd.) C:\WINDOWS\system32\NLSSRV32.EXE
(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe
(Farbar) C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [67584 2005-09-29] (Microsoft Corporation)
HKLM\...\Run: [LaunchApp] - Alaunch [x]
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16208384 2006-06-01] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ntiMUI] - c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [45056 2005-05-11] ()
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [IMEKRMIG6.1] - C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE [44032 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2004-08-10] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [305440 2009-09-21] (Apple Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.)
HKLM\...\Run: [gemstrmw] - C:\WINDOWS\system32\gemstrmw.exe [24576 2005-02-07] (Gemplus)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2010-03-17] (Apple Inc.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [195072 2009-06-19] (ArcSoft Inc.)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM\...\Run: [tsnp2std] - C:\WINDOWS\tsnp2std.exe [102400 2005-09-09] (sonix)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2012-03-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-08-03] (Google Inc.)
HKU\dil\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\dil\...\Run: [Roahewacaq] - "C:\Dokumente und Einstellungen\dil\Anwendungsdaten\Quzae\icwo.exe" [x]
HKU\dil\...\Run: [kvlknkcclqplwra] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe [x]
HKU\enes\...\Run: [msnmsgr] - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background [x]
HKU\enes\...\Run: [{0EFD0A40-97EF-E221-AB23-E01F7574D85B}] - "C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Luyzik\ehpuca.exe" [x]
HKU\enes\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\Gast\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\hilal\...\Run: [msnmsgr] - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background [x]
HKU\hilal\...\Run: [SearchProtect] - C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\SearchProtect\bin\cltmng.exe [x]
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.207\SSScheduler.exe (McAfee, Inc.)
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\en-us\msntb.dll (Microsoft Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} hxxp://download.sopcast.cn/download/SOPCORE.CAB
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\..\Interfaces\{88D04B68-0F73-4566-ABAC-DD698BB67BAE}: [NameServer]192.168.178.18,192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Mozilla\Firefox\Profiles\ofaig7ca.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.3 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @veetle.com/vbp;version=0.9.16 - C:\Programme\Veetle\VLCBroadcast\npvbp.dll No File
FF Plugin: @veoh.com/VeohTVPlugin - C:\Programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll No File
FF Plugin: @veoh.com/VeohWebPlayer - C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] C:\Programme\LyriXeeker\125.xpi

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.220.4) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U22) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Veoh Web Player Beta) - C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (LyricXeeker) - C:\DOKUME~1\Eness\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\odnofacmifkjndflfmmplhckcbfjckhj\1.125_0
CHR HKLM\...\Chrome\Extension: [aohghmighlieiainnegkcijnfilokake] - C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\StatusWinks\StatusWinks.crx
CHR HKLM\...\Chrome\Extension: [ggamifejnddpoocdmadhjdbgaijnphdi] - C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\CRE\ggamifejnddpoocdmadhjdbgaijnphdi.crx
CHR HKLM\...\Chrome\Extension: [odnofacmifkjndflfmmplhckcbfjckhj] - C:\Programme\LyriXeeker\125.crx
CHR StartMenuInternet: Google Chrome - C:\Programme\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [109056 2009-02-06] (ArcSoft Inc.)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2010-06-14] ()
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672 2009-08-28] (Apple Inc.)
R2 Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [100032 2006-08-03] (Symantec Corporation)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-12-12] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-03] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-08-03] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-03-11] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-11] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [545568 2009-09-21] (Apple Inc.)
R2 LightScribeService; c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-02-17] (Hewlett-Packard Company)
S3 LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2119360 2006-08-03] (Symantec Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.207\McCHSvc.exe [237008 2011-06-17] (McAfee, Inc.)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2004-08-10] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [240512 2009-05-19] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-06-18] (Advanced Micro Devices)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-03] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-03] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-08-03] ()
S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [14976 2006-10-06] (AVM GmbH)
S3 BRGSp50; C:\Windows\System32\Drivers\BRGSp50.sys [20608 2005-06-08] (Printing Communications Assoc., Inc. (PCAUSA))
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [371248 2010-12-17] (Symantec Corporation)
R1 eusk2par; C:\WINDOWS\system32\Drivers\eusk2par.sys [24786 2004-11-18] (EUTRON)
S3 eusk3usb; C:\Windows\System32\Drivers\eusk3usb.sys [45534 2004-11-18] (EUTRON)
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [420000 2004-01-31] ()
R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2003-12-18] (Aladdin Knowledge Systems)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\Windows\System32\drivers\nvatabus.sys [105088 2006-06-28] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-10] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-10] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
U3 Rapwdvcb; 
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R0 UBHelper; C:\Windows\System32\Drivers\UBHelper.sys [13952 2004-12-17] ()
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [244864 2006-06-29] (Marvell)
S3 ZD1211BU(ZyDAS); C:\Windows\System32\DRIVERS\zd1211Bu.sys [402432 2005-10-28] (ZyDAS Technology Corporation)
S3 ZD1211U(ZyDAS); C:\Windows\System32\DRIVERS\zd1211u.sys [280064 2005-10-04] (ZyDAS Technology Corporation)
S3 ZDPSp50; C:\Windows\System32\Drivers\ZDPSp50.sys [17664 2004-10-25] (Printing Communications Assoc., Inc. (PCAUSA))
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
U2 CertPropSvc; 
S4 IntelIde; No ImagePath
S3 psdfilter; \??\C:\WINDOWS\system32\Drivers\psdfilter.sys [x]
S3 psdvdisk; \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys [x]
S3 STCFUx32; system32\DRIVERS\STCFUx32.SYS [x]
U2 wuaserv; 

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-08-08 20:48 - 2013-08-08 20:48 - 00000917 _____ C:\Dokumente und Einstellungen\Eness\Desktop\fixlist.txt.txt
2013-08-08 09:34 - 2013-08-08 09:34 - 00000682 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit FRST(1).lnk
2013-08-08 09:33 - 2013-08-08 09:33 - 00000665 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit FRST.lnk
2013-08-08 09:15 - 2013-08-08 09:16 - 00104056 _____ C:\AdwCleaner[S1].txt
2013-08-08 09:12 - 2013-08-08 09:12 - 00000699 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit adwcleaner.lnk
2013-08-08 09:12 - 2013-08-08 09:12 - 00000658 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit JRT.lnk
2013-08-08 09:00 - 2013-08-08 09:00 - 00013109 _____ C:\Dokumente und Einstellungen\Eness\Desktop\JRT.txt
2013-08-08 08:56 - 2013-08-08 08:56 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-07 20:11 - 2013-08-07 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Google
2013-08-07 17:10 - 2013-08-08 09:27 - 00000096 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Neu Textdokument.txt
2013-08-07 17:04 - 2013-08-07 17:04 - 00027262 _____ C:\ComboFix.txt
2013-08-07 16:55 - 2013-08-07 16:55 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-07 15:38 - 2013-08-07 17:04 - 00000000 ____D C:\ComboFix
2013-08-07 14:17 - 2013-08-07 14:17 - 00000000 _RSHD C:\cmdcons
2013-08-07 14:17 - 2009-10-15 06:26 - 00000221 _____ C:\Boot.bak
2013-08-07 14:17 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-07 14:12 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-07 14:12 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-07 14:12 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-07 14:11 - 2013-08-07 14:11 - 00000689 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit ComboFix.lnk
2013-08-07 14:08 - 2013-08-07 17:04 - 00000000 ____D C:\Qoobox
2013-08-07 14:07 - 2013-08-07 17:03 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-07 02:01 - 2013-08-07 02:01 - 00090112 _____ C:\WINDOWS\Minidump\Mini080713-01.dmp
2013-08-06 21:08 - 2013-08-06 21:08 - 00090112 _____ C:\WINDOWS\Minidump\Mini080613-01.dmp
2013-08-06 17:08 - 2013-08-08 20:52 - 00000000 ____D C:\FRST
2013-08-05 20:28 - 2013-08-05 20:28 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-02.dmp
2013-08-05 02:38 - 2013-08-05 02:37 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-08-03 01:28 - 2013-08-09 13:38 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-03 01:28 - 2013-08-09 13:28 - 00000354 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-03 01:28 - 2013-08-09 12:43 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-03 01:28 - 2013-08-03 01:28 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-08-03 01:28 - 2013-05-09 10:59 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-08-03 01:28 - 2013-05-09 10:58 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-08-03 01:27 - 2013-05-09 10:58 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-08-03 01:26 - 2013-08-03 01:26 - 00000000 ____D C:\Programme\AVAST Software
2013-08-03 01:21 - 2013-08-03 01:33 - 00000002 _____ C:\AvastSetup.log
2013-08-02 13:58 - 2013-08-02 13:58 - 00000876 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Johanniter.txt
2013-08-02 13:50 - 2013-08-02 13:50 - 00000874 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Malkow.txt
2013-08-02 13:27 - 2013-08-02 13:27 - 00000000 ____D C:\Programme\Image Converter
2013-08-02 12:56 - 2013-08-02 12:56 - 00003923 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Corning Cable System interessant.txt
2013-08-02 12:53 - 2013-08-02 12:53 - 00002079 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Sick Vertreibs....txt
2013-08-02 12:49 - 2013-08-02 12:51 - 00001681 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Inccas.txt
2013-07-28 00:48 - 2013-07-28 00:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Eness\Startmenü\Programme\Verwaltung
2013-07-27 01:17 - 2013-07-27 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TFP
2013-07-27 01:17 - 2012-05-11 15:47 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCMCFR.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00119568 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB6FR.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB6STKIT.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\CMDLGFR.DLL
2013-07-17 08:24 - 2013-07-17 08:29 - 00000126 _____ C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Colors.txt
2013-07-10 00:07 - 2013-07-10 00:07 - 00120824 _____ C:\WINDOWS\KB2834904.log
2013-07-10 00:07 - 2013-07-10 00:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 00:06 - 2013-07-10 00:06 - 00120585 _____ C:\WINDOWS\KB2834886.log
2013-07-10 00:06 - 2013-07-10 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 00:06 - 2013-07-10 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 00:06 - 2013-07-10 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$

==================== One Month Modified Files and Folders =======

2013-08-09 13:38 - 2013-08-03 01:28 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-09 13:28 - 2013-08-03 01:28 - 00000354 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-09 12:52 - 2012-10-03 01:05 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TS3Client
2013-08-09 12:43 - 2013-08-03 01:28 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-09 01:22 - 2012-10-01 22:06 - 00000190 ___SH C:\Dokumente und Einstellungen\Eness\ntuser.ini
2013-08-09 01:22 - 2006-08-11 21:44 - 00032522 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-09 01:16 - 2013-02-02 16:52 - 00000006 _____ C:\Dokumente und Einstellungen\Eness\Eigene Dateien\settings
2013-08-08 20:53 - 2006-08-11 21:42 - 00000000 ___RD C:\Programme
2013-08-08 20:52 - 2013-08-06 17:08 - 00000000 ____D C:\FRST
2013-08-08 20:48 - 2013-08-08 20:48 - 00000917 _____ C:\Dokumente und Einstellungen\Eness\Desktop\fixlist.txt.txt
2013-08-08 10:25 - 2009-10-15 15:46 - 00000300 ___SH C:\Dokumente und Einstellungen\enes\ntuser.ini
2013-08-08 09:34 - 2013-08-08 09:34 - 00000682 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit FRST(1).lnk
2013-08-08 09:33 - 2013-08-08 09:33 - 00000665 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit FRST.lnk
2013-08-08 09:27 - 2013-08-07 17:10 - 00000096 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Neu Textdokument.txt
2013-08-08 09:16 - 2013-08-08 09:15 - 00104056 _____ C:\AdwCleaner[S1].txt
2013-08-08 09:12 - 2013-08-08 09:12 - 00000699 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit adwcleaner.lnk
2013-08-08 09:12 - 2013-08-08 09:12 - 00000658 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit JRT.lnk
2013-08-08 09:00 - 2013-08-08 09:00 - 00013109 _____ C:\Dokumente und Einstellungen\Eness\Desktop\JRT.txt
2013-08-08 08:57 - 2012-10-01 22:06 - 00000000 ____D C:\Dokumente und Einstellungen\Eness
2013-08-08 08:56 - 2013-08-08 08:56 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-07 20:11 - 2013-08-07 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Google
2013-08-07 17:08 - 2006-08-11 21:19 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-07 17:04 - 2013-08-07 17:04 - 00027262 _____ C:\ComboFix.txt
2013-08-07 17:04 - 2013-08-07 15:38 - 00000000 ____D C:\ComboFix
2013-08-07 17:04 - 2013-08-07 14:08 - 00000000 ____D C:\Qoobox
2013-08-07 17:03 - 2013-08-07 14:07 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-07 16:59 - 2006-08-11 22:13 - 00000246 _____ C:\WINDOWS\system.ini
2013-08-07 16:56 - 2006-08-11 21:44 - 49807360 _____ C:\WINDOWS\system32\config\software.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 10485760 _____ C:\WINDOWS\system32\config\system.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 00421888 _____ C:\WINDOWS\system32\config\default.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 00069632 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 00040960 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-07 16:55 - 2013-08-07 16:55 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-07 14:17 - 2013-08-07 14:17 - 00000000 _RSHD C:\cmdcons
2013-08-07 14:17 - 2006-08-11 21:44 - 00000337 __RSH C:\boot.ini
2013-08-07 14:11 - 2013-08-07 14:11 - 00000689 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit ComboFix.lnk
2013-08-07 14:08 - 2006-08-11 21:19 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-07 02:01 - 2013-08-07 02:01 - 00090112 _____ C:\WINDOWS\Minidump\Mini080713-01.dmp
2013-08-07 02:01 - 2009-11-16 18:17 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-06 21:08 - 2013-08-06 21:08 - 00090112 _____ C:\WINDOWS\Minidump\Mini080613-01.dmp
2013-08-06 20:21 - 2013-01-31 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Industriemechaniker
2013-08-05 20:28 - 2013-08-05 20:28 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-02.dmp
2013-08-05 16:49 - 2010-05-16 00:45 - 00000538 ____H C:\WINDOWS\Tasks\Norton Security Scan for dilon.job
2013-08-05 02:37 - 2013-08-05 02:38 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-08-03 01:33 - 2013-08-03 01:21 - 00000002 _____ C:\AvastSetup.log
2013-08-03 01:31 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\Google
2013-08-03 01:28 - 2013-08-03 01:28 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-08-03 01:28 - 2006-08-11 21:17 - 00003058 _____ C:\WINDOWS\system32\config.nt
2013-08-03 01:26 - 2013-08-03 01:26 - 00000000 ____D C:\Programme\AVAST Software
2013-08-02 19:40 - 2012-10-02 04:39 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Meine Scans
2013-08-02 13:58 - 2013-08-02 13:58 - 00000876 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Johanniter.txt
2013-08-02 13:50 - 2013-08-02 13:50 - 00000874 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Malkow.txt
2013-08-02 13:35 - 2012-10-01 22:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Eness\Startmenü\Programme
2013-08-02 13:27 - 2013-08-02 13:27 - 00000000 ____D C:\Programme\Image Converter
2013-08-02 12:56 - 2013-08-02 12:56 - 00003923 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Corning Cable System interessant.txt
2013-08-02 12:53 - 2013-08-02 12:53 - 00002079 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Sick Vertreibs....txt
2013-08-02 12:51 - 2013-08-02 12:49 - 00001681 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Inccas.txt
2013-07-30 18:45 - 2011-06-20 19:27 - 00542767 _____ C:\WINDOWS\setupapi.log
2013-07-28 14:50 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DivX Shared
2013-07-28 14:50 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\DivX
2013-07-28 00:48 - 2013-07-28 00:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Eness\Startmenü\Programme\Verwaltung
2013-07-27 01:17 - 2013-07-27 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TFP
2013-07-25 12:24 - 2013-01-10 10:59 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Zerspanungsmechaniker Industriemechaniker
2013-07-17 08:29 - 2013-07-17 08:24 - 00000126 _____ C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Colors.txt
2013-07-10 00:07 - 2013-07-10 00:07 - 00120824 _____ C:\WINDOWS\KB2834904.log
2013-07-10 00:07 - 2013-07-10 00:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 00:07 - 2006-08-11 21:44 - 01400377 _____ C:\WINDOWS\tsoc.log
2013-07-10 00:07 - 2006-08-11 21:44 - 01366379 _____ C:\WINDOWS\iis6.log
2013-07-10 00:07 - 2006-08-11 21:39 - 00317907 _____ C:\WINDOWS\MedCtrOC.log
2013-07-10 00:07 - 2006-08-11 21:36 - 03009040 _____ C:\WINDOWS\FaxSetup.log
2013-07-10 00:07 - 2006-08-11 21:36 - 01499339 _____ C:\WINDOWS\ocgen.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00940534 _____ C:\WINDOWS\msmqinst.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00869258 _____ C:\WINDOWS\comsetup.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00543874 _____ C:\WINDOWS\netfxocm.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00532113 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00357410 _____ C:\WINDOWS\plusoc.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00166741 _____ C:\WINDOWS\ehOCGen.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00152487 _____ C:\WINDOWS\msgsocm.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00149447 _____ C:\WINDOWS\tabletoc.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00143746 _____ C:\WINDOWS\ocmsn.log
2013-07-10 00:07 - 2006-08-11 21:36 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-10 00:06 - 2013-07-10 00:06 - 00120585 _____ C:\WINDOWS\KB2834886.log
2013-07-10 00:06 - 2013-07-10 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 00:06 - 2013-07-10 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 00:06 - 2013-07-10 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 00:06 - 2013-07-09 19:01 - 00126620 _____ C:\WINDOWS\KB2845187.log
2013-07-10 00:06 - 2013-07-09 19:01 - 00125900 _____ C:\WINDOWS\KB2850851.log
2013-07-10 00:06 - 2006-08-11 21:36 - 00001374 _____ C:\WINDOWS\imsins.BAK

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-10 21:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-10 21:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2005-03-02 20:09] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-10 21:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Beim Scan habe ich avast deaktiviert, weiss nicht ob das richtig war. Wollte nur Bescheid geben.

cosinus · 09.08.2013, 15:40

Irgendwas lief nicht richtig im letzten Fix, hast du irgendwas im FRST-Logfile verändert zB den Usernamen? Versuchen wir noch einen Fix mit FRST

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] C:\Programme\LyriXeeker\125.xpi
HKU\dilon\...\Run: [Roahewacaq] - "C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\Quzae\icwo.exe"
HKU\dilon\...\Run: [kvlknkcclqplwra] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe
HKU\eness\...\Run: [{0EFD0A40-97EF-E221-AB23-E01F7574D85B}] - "C:\Dokumente und Einstellungen\eness\Anwendungsdaten\Luyzik\ehpuca.exe"
HKU\hilal\...\Run: [SearchProtect] - C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\SearchProtect\bin\cltmng.exe
CHR HKLM\...\Chrome\Extension: [odnofacmifkjndflfmmplhckcbfjckhj] - C:\Programme\LyriXeeker\125.crx
C:\Programme\LyriXeeker
C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\Quzae
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe
C:\Dokumente und Einstellungen\eness\Anwendungsdaten\Luyzik
C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\SearchProtect

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Enes · 09.08.2013, 17:29

Also ich kriege das nicht ganz hin. Die Datei lässt sich nicht als "Fixlist.txt" abspeichern. Wenn ich in der Leiste Dateiname "Fixlist.txt" eingebe kommt die Datei mit dem Namen Fixlist raus. Deswegen gebe ich in der Leiste den Namen "Fixlist.txt.txt" ein, dann kommt es mit dem Namen Fixlist.txt raus.
Dann gibt es noch ein Problem und zwar findet das Programm "FRST" keine Fixlist.txt Datei. Erst habe ich es auf dem Desktop gespeichert -> nicht gefunden
Dann im Ordner C:\FRST-> auch nicht gefunden
Dann habe ich es in dem Ordner gespeichert indem FRST gedownloadet wurde, sprich
C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads , dann hat er es zumindest gefunden.

Vllt könnte es auch daran liegen, dass der Benutzername Eness in dem Text den du mir geschickt hast, welchen ich einfügen und als Fixlist.txt speichern soll, klein geschrieben ist, denn normalerweise muss er großgeschrieben sein.

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 08-08-2013
Ran by Eness at 2013-08-09 18:24:54 Run:3
Running from C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads
Boot Mode: Normal

==============================================

HKCU\Software\Mozilla\Firefox\Extensions\\lyrix@lyrixeeker.co => Value not found.
HKU\dilon\Software\Microsoft\Windows\CurrentVersion\Run\\Roahewacaq => Value not found.
HKU\dilon\Software\Microsoft\Windows\CurrentVersion\Run\\kvlknkcclqplwra => Value not found.
HKU\eness\Software\Microsoft\Windows\CurrentVersion\Run\\{0EFD0A40-97EF-E221-AB23-E01F7574D85B} => Value not found.
HKU\hilal\Software\Microsoft\Windows\CurrentVersion\Run\\SearchProtect => Value not found.
HKLM\SOFTWARE\Google\Chrome\Extensions\odnofacmifkjndflfmmplhckcbfjckhj => Key not found.
"C:\Programme\LyriXeeker\125.crx" => File/Directory not found.
"C:\Programme\LyriXeeker" => File/Directory not found.
"C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\Quzae" => File/Directory not found.
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe" => File/Directory not found.
"C:\Dokumente und Einstellungen\eness\Anwendungsdaten\Luyzik" => File/Directory not found.
"C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\SearchProtect" => File/Directory not found.

==== End of Fixlog ====

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 08-08-2013
Ran by Eness at 2013-08-09 18:27:39 Run:4
Running from C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads
Boot Mode: Normal

==============================================

HKCU\Software\Mozilla\Firefox\Extensions\\lyrix@lyrixeeker.co => Value not found.
HKU\dilon\Software\Microsoft\Windows\CurrentVersion\Run\\Roahewacaq => Value not found.
HKU\dilon\Software\Microsoft\Windows\CurrentVersion\Run\\kvlknkcclqplwra => Value not found.
HKU\eness\Software\Microsoft\Windows\CurrentVersion\Run\\{0EFD0A40-97EF-E221-AB23-E01F7574D85B} => Value not found.
HKU\hilal\Software\Microsoft\Windows\CurrentVersion\Run\\SearchProtect => Value not found.
HKLM\SOFTWARE\Google\Chrome\Extensions\odnofacmifkjndflfmmplhckcbfjckhj => Key not found.
"C:\Programme\LyriXeeker\125.crx" => File/Directory not found.
"C:\Programme\LyriXeeker" => File/Directory not found.
"C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\Quzae" => File/Directory not found.
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe" => File/Directory not found.
"C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Luyzik" => File/Directory not found.
"C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\SearchProtect" => File/Directory not found.

==== End of Fixlog ====

Hier der Log wo der Name eness großgeschrieben ist, also Eness.

cosinus · 09.08.2013, 19:54

Ein frisches Log mit FRST bitte

Enes · 10.08.2013, 12:52

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2013
Ran by Eness (administrator) on 10-08-2013 13:50:53
Running from C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(Symantec Corporation) C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Hewlett-Packard Company) c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Nalpeiron Ltd.) C:\WINDOWS\system32\NLSSRV32.EXE
(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(sonix) C:\WINDOWS\tsnp2std.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.207\SSScheduler.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Farbar) C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Downloads\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [67584 2005-09-29] (Microsoft Corporation)
HKLM\...\Run: [LaunchApp] - Alaunch [x]
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16208384 2006-06-01] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ntiMUI] - c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [45056 2005-05-11] ()
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [IMEKRMIG6.1] - C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE [44032 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2004-08-10] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [305440 2009-09-21] (Apple Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.)
HKLM\...\Run: [gemstrmw] - C:\WINDOWS\system32\gemstrmw.exe [24576 2005-02-07] (Gemplus)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2010-03-17] (Apple Inc.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [195072 2009-06-19] (ArcSoft Inc.)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM\...\Run: [tsnp2std] - C:\WINDOWS\tsnp2std.exe [102400 2005-09-09] (sonix)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2012-03-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-08-03] (Google Inc.)
HKU\dil\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\dil\...\Run: [Roahewacaq] - "C:\Dokumente und Einstellungen\dil\Anwendungsdaten\Quzae\icwo.exe" [x]
HKU\dil\...\Run: [kvlknkcclqplwra] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe [x]
HKU\enes\...\Run: [msnmsgr] - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background [x]
HKU\enes\...\Run: [{0EFD0A40-97EF-E221-AB23-E01F7574D85B}] - "C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Luyzik\ehpuca.exe" [x]
HKU\enes\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\Gast\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2010-03-17] (Apple Inc.)
HKU\hilal\...\Run: [msnmsgr] - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background [x]
HKU\hilal\...\Run: [SearchProtect] - C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\SearchProtect\bin\cltmng.exe [x]
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.207\SSScheduler.exe (McAfee, Inc.)
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\en-us\msntb.dll (Microsoft Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} hxxp://download.sopcast.cn/download/SOPCORE.CAB
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\..\Interfaces\{88D04B68-0F73-4566-ABAC-DD698BB67BAE}: [NameServer]192.168.178.18,192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Mozilla\Firefox\Profiles\ofaig7ca.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.3 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @veetle.com/vbp;version=0.9.16 - C:\Programme\Veetle\VLCBroadcast\npvbp.dll No File
FF Plugin: @veoh.com/VeohTVPlugin - C:\Programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll No File
FF Plugin: @veoh.com/VeohWebPlayer - C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.220.4) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U22) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Veoh Web Player Beta) - C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR HKLM\...\Chrome\Extension: [aohghmighlieiainnegkcijnfilokake] - C:\Dokumente und Einstellungen\dilon\Anwendungsdaten\StatusWinks\StatusWinks.crx
CHR HKLM\...\Chrome\Extension: [ggamifejnddpoocdmadhjdbgaijnphdi] - C:\Dokumente und Einstellungen\dilon\Lokale Einstellungen\Anwendungsdaten\CRE\ggamifejnddpoocdmadhjdbgaijnphdi.crx
CHR StartMenuInternet: Google Chrome - C:\Programme\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [109056 2009-02-06] (ArcSoft Inc.)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2010-06-14] ()
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672 2009-08-28] (Apple Inc.)
R2 Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [100032 2006-08-03] (Symantec Corporation)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-12-12] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-08-03] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-08-03] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-03-11] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-11] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [545568 2009-09-21] (Apple Inc.)
R2 LightScribeService; c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-02-17] (Hewlett-Packard Company)
S3 LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2119360 2006-08-03] (Symantec Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.207\McCHSvc.exe [237008 2011-06-17] (McAfee, Inc.)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2004-08-10] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [240512 2009-05-19] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-06-18] (Advanced Micro Devices)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-03] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-03] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-08-03] ()
S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [14976 2006-10-06] (AVM GmbH)
S3 BRGSp50; C:\Windows\System32\Drivers\BRGSp50.sys [20608 2005-06-08] (Printing Communications Assoc., Inc. (PCAUSA))
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [371248 2010-12-17] (Symantec Corporation)
R1 eusk2par; C:\WINDOWS\system32\Drivers\eusk2par.sys [24786 2004-11-18] (EUTRON)
S3 eusk3usb; C:\Windows\System32\Drivers\eusk3usb.sys [45534 2004-11-18] (EUTRON)
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [420000 2004-01-31] ()
R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2003-12-18] (Aladdin Knowledge Systems)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\Windows\System32\drivers\nvatabus.sys [105088 2006-06-28] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-10] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-10] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
U3 Rapwdvcb; 
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R0 UBHelper; C:\Windows\System32\Drivers\UBHelper.sys [13952 2004-12-17] ()
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [244864 2006-06-29] (Marvell)
S3 ZD1211BU(ZyDAS); C:\Windows\System32\DRIVERS\zd1211Bu.sys [402432 2005-10-28] (ZyDAS Technology Corporation)
S3 ZD1211U(ZyDAS); C:\Windows\System32\DRIVERS\zd1211u.sys [280064 2005-10-04] (ZyDAS Technology Corporation)
S3 ZDPSp50; C:\Windows\System32\Drivers\ZDPSp50.sys [17664 2004-10-25] (Printing Communications Assoc., Inc. (PCAUSA))
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
U2 CertPropSvc; 
S4 IntelIde; No ImagePath
S3 psdfilter; \??\C:\WINDOWS\system32\Drivers\psdfilter.sys [x]
S3 psdvdisk; \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys [x]
S3 STCFUx32; system32\DRIVERS\STCFUx32.SYS [x]
U2 wuaserv; 

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-08-08 09:34 - 2013-08-08 09:34 - 00000682 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit FRST(1).lnk
2013-08-08 09:33 - 2013-08-08 09:33 - 00000665 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit FRST.lnk
2013-08-08 09:15 - 2013-08-08 09:16 - 00104056 _____ C:\AdwCleaner[S1].txt
2013-08-08 09:12 - 2013-08-08 09:12 - 00000699 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit adwcleaner.lnk
2013-08-08 09:12 - 2013-08-08 09:12 - 00000658 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit JRT.lnk
2013-08-08 09:00 - 2013-08-08 09:00 - 00013109 _____ C:\Dokumente und Einstellungen\Eness\Desktop\JRT.txt
2013-08-08 08:56 - 2013-08-08 08:56 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-07 20:11 - 2013-08-07 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Google
2013-08-07 17:10 - 2013-08-08 09:27 - 00000096 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Neu Textdokument.txt
2013-08-07 17:04 - 2013-08-07 17:04 - 00027262 _____ C:\ComboFix.txt
2013-08-07 16:55 - 2013-08-07 16:55 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-07 15:38 - 2013-08-07 17:04 - 00000000 ____D C:\ComboFix
2013-08-07 14:17 - 2013-08-07 14:17 - 00000000 _RSHD C:\cmdcons
2013-08-07 14:17 - 2009-10-15 06:26 - 00000221 _____ C:\Boot.bak
2013-08-07 14:17 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-07 14:12 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-07 14:12 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-07 14:12 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-07 14:12 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-07 14:11 - 2013-08-07 14:11 - 00000689 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit ComboFix.lnk
2013-08-07 14:08 - 2013-08-07 17:04 - 00000000 ____D C:\Qoobox
2013-08-07 14:07 - 2013-08-07 17:03 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-07 02:01 - 2013-08-07 02:01 - 00090112 _____ C:\WINDOWS\Minidump\Mini080713-01.dmp
2013-08-06 21:08 - 2013-08-06 21:08 - 00090112 _____ C:\WINDOWS\Minidump\Mini080613-01.dmp
2013-08-06 17:08 - 2013-08-09 18:20 - 00000000 ____D C:\FRST
2013-08-05 20:28 - 2013-08-05 20:28 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-02.dmp
2013-08-05 02:38 - 2013-08-05 02:37 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-08-03 01:28 - 2013-08-09 20:38 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-03 01:28 - 2013-08-03 01:28 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-08-03 01:28 - 2013-05-09 10:59 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-08-03 01:28 - 2013-05-09 10:59 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-08-03 01:28 - 2013-05-09 10:58 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-08-03 01:28 - 2006-01-01 00:03 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-03 01:28 - 2006-01-01 00:03 - 00000354 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-03 01:27 - 2013-05-09 10:58 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-08-03 01:26 - 2013-08-03 01:26 - 00000000 ____D C:\Programme\AVAST Software
2013-08-03 01:21 - 2013-08-03 01:33 - 00000002 _____ C:\AvastSetup.log
2013-08-02 13:58 - 2013-08-02 13:58 - 00000876 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Johanniter.txt
2013-08-02 13:50 - 2013-08-02 13:50 - 00000874 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Malkow.txt
2013-08-02 13:27 - 2013-08-02 13:27 - 00000000 ____D C:\Programme\Image Converter
2013-08-02 12:56 - 2013-08-02 12:56 - 00003923 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Corning Cable System interessant.txt
2013-08-02 12:53 - 2013-08-02 12:53 - 00002079 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Sick Vertreibs....txt
2013-08-02 12:49 - 2013-08-02 12:51 - 00001681 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Inccas.txt
2013-07-28 00:48 - 2013-07-28 00:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Eness\Startmenü\Programme\Verwaltung
2013-07-27 01:17 - 2013-07-27 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TFP
2013-07-27 01:17 - 2012-05-11 15:47 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCMCFR.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00119568 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB6FR.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB6STKIT.DLL
2013-07-27 01:17 - 2012-05-11 15:47 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\CMDLGFR.DLL
2013-07-17 08:24 - 2013-07-17 08:29 - 00000126 _____ C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Colors.txt

==================== One Month Modified Files and Folders =======

2013-08-09 20:38 - 2013-08-03 01:28 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-09 20:38 - 2012-10-01 22:06 - 00000190 ___SH C:\Dokumente und Einstellungen\Eness\ntuser.ini
2013-08-09 20:38 - 2006-08-11 21:44 - 00032522 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-09 20:27 - 2012-10-03 01:05 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TS3Client
2013-08-09 18:47 - 2013-02-02 16:52 - 00000006 _____ C:\Dokumente und Einstellungen\Eness\Eigene Dateien\settings
2013-08-09 18:20 - 2013-08-06 17:08 - 00000000 ____D C:\FRST
2013-08-09 15:56 - 2010-05-16 00:45 - 00000538 ____H C:\WINDOWS\Tasks\Norton Security Scan for dilon.job
2013-08-08 20:53 - 2006-08-11 21:42 - 00000000 ___RD C:\Programme
2013-08-08 10:25 - 2009-10-15 15:46 - 00000300 ___SH C:\Dokumente und Einstellungen\enes\ntuser.ini
2013-08-08 09:34 - 2013-08-08 09:34 - 00000682 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit FRST(1).lnk
2013-08-08 09:33 - 2013-08-08 09:33 - 00000665 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit FRST.lnk
2013-08-08 09:27 - 2013-08-07 17:10 - 00000096 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Neu Textdokument.txt
2013-08-08 09:16 - 2013-08-08 09:15 - 00104056 _____ C:\AdwCleaner[S1].txt
2013-08-08 09:12 - 2013-08-08 09:12 - 00000699 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit adwcleaner.lnk
2013-08-08 09:12 - 2013-08-08 09:12 - 00000658 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit JRT.lnk
2013-08-08 09:00 - 2013-08-08 09:00 - 00013109 _____ C:\Dokumente und Einstellungen\Eness\Desktop\JRT.txt
2013-08-08 08:57 - 2012-10-01 22:06 - 00000000 ____D C:\Dokumente und Einstellungen\Eness
2013-08-08 08:56 - 2013-08-08 08:56 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-07 20:11 - 2013-08-07 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\Google
2013-08-07 17:08 - 2006-08-11 21:19 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-07 17:04 - 2013-08-07 17:04 - 00027262 _____ C:\ComboFix.txt
2013-08-07 17:04 - 2013-08-07 15:38 - 00000000 ____D C:\ComboFix
2013-08-07 17:04 - 2013-08-07 14:08 - 00000000 ____D C:\Qoobox
2013-08-07 17:03 - 2013-08-07 14:07 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-07 16:59 - 2006-08-11 22:13 - 00000246 _____ C:\WINDOWS\system.ini
2013-08-07 16:56 - 2006-08-11 21:44 - 49807360 _____ C:\WINDOWS\system32\config\software.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 10485760 _____ C:\WINDOWS\system32\config\system.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 00421888 _____ C:\WINDOWS\system32\config\default.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 00069632 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-07 16:56 - 2006-08-11 21:44 - 00040960 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-07 16:55 - 2013-08-07 16:55 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-07 16:55 - 2013-08-07 16:55 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-07 14:17 - 2013-08-07 14:17 - 00000000 _RSHD C:\cmdcons
2013-08-07 14:17 - 2006-08-11 21:44 - 00000337 __RSH C:\boot.ini
2013-08-07 14:11 - 2013-08-07 14:11 - 00000689 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Verknüpfung mit ComboFix.lnk
2013-08-07 14:08 - 2006-08-11 21:19 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-07 02:01 - 2013-08-07 02:01 - 00090112 _____ C:\WINDOWS\Minidump\Mini080713-01.dmp
2013-08-07 02:01 - 2009-11-16 18:17 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-06 21:08 - 2013-08-06 21:08 - 00090112 _____ C:\WINDOWS\Minidump\Mini080613-01.dmp
2013-08-06 20:21 - 2013-01-31 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Industriemechaniker
2013-08-05 20:28 - 2013-08-05 20:28 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-02.dmp
2013-08-05 02:37 - 2013-08-05 02:38 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-08-03 01:33 - 2013-08-03 01:21 - 00000002 _____ C:\AvastSetup.log
2013-08-03 01:31 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\Google
2013-08-03 01:28 - 2013-08-03 01:28 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-08-03 01:28 - 2013-08-03 01:28 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-08-03 01:28 - 2006-08-11 21:17 - 00003058 _____ C:\WINDOWS\system32\config.nt
2013-08-03 01:26 - 2013-08-03 01:26 - 00000000 ____D C:\Programme\AVAST Software
2013-08-02 19:40 - 2012-10-02 04:39 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Meine Scans
2013-08-02 13:58 - 2013-08-02 13:58 - 00000876 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Johanniter.txt
2013-08-02 13:50 - 2013-08-02 13:50 - 00000874 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Malkow.txt
2013-08-02 13:35 - 2012-10-01 22:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Eness\Startmenü\Programme
2013-08-02 13:27 - 2013-08-02 13:27 - 00000000 ____D C:\Programme\Image Converter
2013-08-02 12:56 - 2013-08-02 12:56 - 00003923 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Corning Cable System interessant.txt
2013-08-02 12:53 - 2013-08-02 12:53 - 00002079 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Sick Vertreibs....txt
2013-08-02 12:51 - 2013-08-02 12:49 - 00001681 _____ C:\Dokumente und Einstellungen\Eness\Desktop\Inccas.txt
2013-07-30 18:45 - 2011-06-20 19:27 - 00542767 _____ C:\WINDOWS\setupapi.log
2013-07-28 14:50 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DivX Shared
2013-07-28 14:50 - 2009-10-15 18:28 - 00000000 ____D C:\Programme\DivX
2013-07-28 00:48 - 2013-07-28 00:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Eness\Startmenü\Programme\Verwaltung
2013-07-27 01:17 - 2013-07-27 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\TFP
2013-07-25 12:24 - 2013-01-10 10:59 - 00000000 ____D C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Zerspanungsmechaniker Industriemechaniker
2013-07-17 08:29 - 2013-07-17 08:24 - 00000126 _____ C:\Dokumente und Einstellungen\Eness\Eigene Dateien\Colors.txt

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-10 21:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-10 21:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2005-03-02 20:09] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-10 21:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

cosinus · 10.08.2013, 13:19

Hast du das Log so 1:1 gepostet oder irendwas dadrin editiert bevor du es gepostet hast?

Enes · 10.08.2013, 14:10

1:1, nichts verändert.
Warum denn gibts ein Problem?

cosinus · 10.08.2013, 14:26

Weil die Eintäge, die wir jetzt schon 2x versucht haben zu fixen, immer noch im Log auftauchen!

Zitat:

HKU\dil\...\Run: [Roahewacaq] - "C:\Dokumente und Einstellungen\dil\Anwendungsdaten\Quzae\icwo.exe" [x]
HKU\dil\...\Run: [kvlknkcclqplwra] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe [x]
HKU\hilal\...\Run: [SearchProtect] - C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\SearchProtect\bin\cltmng.exe [x]
HKU\enes\...\Run: [{0EFD0A40-97EF-E221-AB23-E01F7574D85B}] - C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Luyzik\ehpuca.exe [ 2010-06-25] (Mirko Böer)
C:\DOKUME~1\Ich\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\odnofacmifkjndflfmmplhckcbfjckhj\1.125_0
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlknkcc.exe
C:\Dokumente und Einstellungen\dil\Anwendungsdaten\Quzae
C:\Dokumente und Einstellungen\enes\Anwendungsdaten\Luyzik
C:\Dokumente und Einstellungen\hilal\Anwendungsdaten\SearchProtect
C:\Programme\LyriXeeker

Ich frage mich, warum da als Usernamen "enes" und "dil" stehen. Woanders im Log ist von "eness" und "dilon" die Rede. Deswegen hatte ich den Eindruck, dass du da ständig in den Logs was editierst und sie erst dann postest. Was bitte ist "ich"?? Heißt der User wirklich so?
Ob die Buchstaben groß oder kleingeschrieben sind ist unter Windows völlig egal.

Enes · 10.08.2013, 15:50

Achso ne das sind unterschiedliche user Eness , enes, dil, dilion, alles unterschiedliche user.
Und Ich ist Eness, sry hatte das geändert damit das bisschen anonymer wird. War natürlich nicht sehr schlau, denn wenn hätte ich das am Anfang machen müssen.sry

cosinus · 11.08.2013, 15:55

Scan mit SystemLook (x86)

Lade SystemLook von jpshortstuff herunter, speichere das Tool auf dem Desktop => Download SystemLook (32 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.

Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

ATTFilter

:filefind
*kvlknkcc*
*icwo*
*ehpuca*

:folderfind
*Quzae*
*SearchProtect*
*Luyzik*
*LyriXeeker*

:regfind
Roahewacaq
kvlknkcclqplwra
SearchProtect

Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Enes · 11.08.2013, 23:17

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 23:21 on 11/08/2013 by Eness
Administrator - Elevation successful

========== filefind ==========

Searching for "*kvlknkcc*"
No files found.

Searching for "*icwo*"
No files found.

Searching for "*ehpuca*"
C:\FRST\Quarantine\Luyzik\ehpuca.exe	--a---- 148576 bytes	[17:20 25/06/2010]	[17:20 25/06/2010] 41906AAE3291F234EF424CED2D104FCB

========== folderfind ==========

Searching for "*Quzae*"
No folders found.

Searching for "*SearchProtect*"
C:\Dokumente und Einstellungen\1234\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE\Dialogs\NewSearchProtectorDialog	d------	[22:31 18/02/2013]
C:\Dokumente und Einstellungen\1234\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE\Dialogs\SearchProtectorBubbleDialog	d------	[22:31 18/02/2013]
C:\Dokumente und Einstellungen\1234\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE\Dialogs\SearchProtectorDialog	d------	[22:31 18/02/2013]
C:\Dokumente und Einstellungen\1234\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE\Dialogs\SearchProtectorRetakeoverDialog	d------	[22:31 18/02/2013]
C:\Dokumente und Einstellungen\1234\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7\Dialogs\NewSearchProtectorDialog	d------	[22:31 18/02/2013]
C:\Dokumente und Einstellungen\1234\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7\Dialogs\SearchProtectorBubbleDialog	d------	[22:31 18/02/2013]
C:\Dokumente und Einstellungen\1234\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7\Dialogs\SearchProtectorDialog	d------	[22:31 18/02/2013]
C:\Dokumente und Einstellungen\1234\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7\Dialogs\SearchProtectorRetakeoverDialog	d------	[22:31 18/02/2013]
C:\Dokumente und Einstellungen\dil\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\Dialogs\NewSearchProtectorDialog	d------	[16:33 11/07/2012]
C:\Dokumente und Einstellungen\dil\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\Dialogs\SearchProtectorBubbleDialog	d------	[16:33 11/07/2012]
C:\Dokumente und Einstellungen\dil\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\Dialogs\SearchProtectorDialog	d------	[16:33 11/07/2012]
C:\Dokumente und Einstellungen\dil\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\Dialogs\SearchProtectorRetakeoverDialog	d------	[16:33 11/07/2012]
C:\Dokumente und Einstellungen\dil\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE\Dialogs\NewSearchProtectorDialog	d------	[16:33 11/07/2012]
C:\Dokumente und Einstellungen\dil\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE\Dialogs\SearchProtectorBubbleDialog	d------	[16:33 11/07/2012]
C:\Dokumente und Einstellungen\dil\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE\Dialogs\SearchProtectorDialog	d------	[16:33 11/07/2012]
C:\Dokumente und Einstellungen\dil\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE\Dialogs\SearchProtectorRetakeoverDialog	d------	[16:33 11/07/2012]
C:\Dokumente und Einstellungen\dil\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7\Dialogs\NewSearchProtectorDialog	d------	[16:33 11/07/2012]
C:\Dokumente und Einstellungen\dil\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7\Dialogs\SearchProtectorBubbleDialog	d------	[16:33 11/07/2012]
C:\Dokumente und Einstellungen\dil\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7\Dialogs\SearchProtectorDialog	d------	[16:33 11/07/2012]
C:\Dokumente und Einstellungen\dil\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7\Dialogs\SearchProtectorRetakeoverDialog	d------	[16:33 11/07/2012]
C:\Dokumente und Einstellungen\dil\Lokale Einstellungen\Anwendungsdaten\Softonic_VLC_DE\Dialogs\NewSearchProtectorDialog	d------	[16:33 11/07/2012]
C:\Dokumente und Einstellungen\dil\Lokale Einstellungen\Anwendungsdaten\Softonic_VLC_DE\Dialogs\SearchProtectorBubbleDialog	d------	[16:33 11/07/2012]
C:\Dokumente und Einstellungen\dil\Lokale Einstellungen\Anwendungsdaten\Softonic_VLC_DE\Dialogs\SearchProtectorDialog	d------	[16:33 11/07/2012]
C:\Dokumente und Einstellungen\dil\Lokale Einstellungen\Anwendungsdaten\Softonic_VLC_DE\Dialogs\SearchProtectorRetakeoverDialog	d------	[16:33 11/07/2012]
C:\Dokumente und Einstellungen\enes\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE\Dialogs\NewSearchProtectorDialog	d------	[00:06 07/07/2012]
C:\Dokumente und Einstellungen\enes\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE\Dialogs\SearchProtectorBubbleDialog	d------	[00:06 07/07/2012]
C:\Dokumente und Einstellungen\enes\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE\Dialogs\SearchProtectorDialog	d------	[00:06 07/07/2012]
C:\Dokumente und Einstellungen\enes\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE\Dialogs\SearchProtectorRetakeoverDialog	d------	[00:06 07/07/2012]
C:\Dokumente und Einstellungen\enes\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7\Dialogs\NewSearchProtectorDialog	d------	[00:06 07/07/2012]
C:\Dokumente und Einstellungen\enes\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7\Dialogs\SearchProtectorBubbleDialog	d------	[00:06 07/07/2012]
C:\Dokumente und Einstellungen\enes\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7\Dialogs\SearchProtectorDialog	d------	[00:06 07/07/2012]
C:\Dokumente und Einstellungen\enes\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7\Dialogs\SearchProtectorRetakeoverDialog	d------	[00:06 07/07/2012]
C:\Dokumente und Einstellungen\hilal\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE\Dialogs\NewSearchProtectorDialog	d------	[21:23 30/06/2012]
C:\Dokumente und Einstellungen\hilal\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE\Dialogs\SearchProtectorBubbleDialog	d------	[21:23 30/06/2012]
C:\Dokumente und Einstellungen\hilal\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE\Dialogs\SearchProtectorDialog	d------	[21:23 30/06/2012]
C:\Dokumente und Einstellungen\hilal\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE\Dialogs\SearchProtectorRetakeoverDialog	d------	[21:23 30/06/2012]
C:\Dokumente und Einstellungen\hilal\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7\Dialogs\NewSearchProtectorDialog	d------	[21:23 30/06/2012]
C:\Dokumente und Einstellungen\hilal\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7\Dialogs\SearchProtectorBubbleDialog	d------	[21:23 30/06/2012]
C:\Dokumente und Einstellungen\hilal\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7\Dialogs\SearchProtectorDialog	d------	[21:23 30/06/2012]
C:\Dokumente und Einstellungen\hilal\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7\Dialogs\SearchProtectorRetakeoverDialog	d------	[21:23 30/06/2012]

Searching for "*Luyzik*"
C:\FRST\Quarantine\Luyzik	d------	[18:12 13/01/2012]

Searching for "*LyriXeeker*"
C:\FRST\Quarantine\LyriXeeker	d------	[11:27 02/08/2013]
C:\Qoobox\Quarantine\C\Programme\LyriXeeker	d------	[14:53 07/08/2013]

========== regfind ==========

Searching for "Roahewacaq"
No data found.

Searching for "kvlknkcclqplwra"
No data found.

Searching for "SearchProtect"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Programme\SearchProtect\bin\cltmng.exe"="Search Protect by Conduit"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\SearchProtect\bin\cltmng.exe"="Search Protect by Conduit"
[HKEY_USERS\S-1-5-21-3864278811-498244033-2196052744-1010\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Programme\SearchProtect\bin\cltmng.exe"="Search Protect by Conduit"
[HKEY_USERS\S-1-5-21-3864278811-498244033-2196052744-1010\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Dokumente und Einstellungen\Eness\Anwendungsdaten\SearchProtect\bin\cltmng.exe"="Search Protect by Conduit"

Searching for "         "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\Plugins\SP\MSPMSP\KBDeviceList]
"SanDiskIMb"="E-USB Fl;ash             ;    "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB)              SAMSUNG WNR-31601A (1.6GB)               IBM-DTCA-24090                          TC6OAA2A IBM-DTCA-24090                          TC6IAA2A IBM-DPLA-25120                          PL8OAA2A IBM-DPLA-25120                          PL8IAA2A IBM-DPLA-25120                          PL8IAA4A IBM-DTCA-23240                          TC5OAA2A IBM-DTCA-23240                          TC5IAA2A IBM-DPLA-24480                          PL7OAA2A IBM-DPLA-24480                          PL7IAA2A"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"NoFlushDevice"="QUANTUM_LPS525A                          SCR-730                                 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"PioOnlyDevice"="    Conner Peripherals 425MB - CFS425A   MATSHITA CR-581                          FX600S                                   CD-44E                                   QUANTUM TRB850A                          QUANTUM MARVERICK 540A                    MAXTOR MXT-540  AT                      Maxtor 71260 AT                          Maxtor 7850 AV                           Maxtor 7540 AV                           Maxtor 7213 AT                           Maxtor 7345                              Maxtor 7245 AT                           Maxtor 7245                              Maxtor 7211AU                            Maxtor 7171 AT                           CD-316E                                  SAMSUNG_SCR-2430 CR-2801TE"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"NonRemovableMedia"="Kingston Technology DataPak 340          SunDisk SDP5A-10                         SunDisk SDCFB-10                         SunDisk SDP3B-20                         SunDisk SDP3B-175                        SunDisk SDP5-2.5                         Calluna Technology CT260MC               BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1       ATA_FLASH  Mitsubishi ATA Card  LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK   8M  8K"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"NoPowerDownDevice"="RD-DRC001-M                              CS-R37 0                                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"AutoEjectZipDevice"="IOMEGA  ZIP 100       ATAPI             23.D     IOMEGA  ZIP 100       ATAPI             21.D     IOMEGA  ZIP 100       ATAPI             20.D     IOMEGA  ZIP 100       ATAPI             91.D     IOMEGA  ZIP 100                         B.29     IOMEGA  ZIP 100                         B.22    "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB)              SAMSUNG WNR-31601A (1.6GB)               IBM-DTCA-24090                          TC6OAA2A IBM-DTCA-24090                          TC6IAA2A IBM-DPLA-25120                          PL8OAA2A IBM-DPLA-25120                          PL8IAA2A IBM-DPLA-25120                          PL8IAA4A IBM-DTCA-23240                          TC5OAA2A IBM-DTCA-23240                          TC5IAA2A IBM-DPLA-24480                          PL7OAA2A IBM-DPLA-24480                          PL7IAA2A"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"NoFlushDevice"="QUANTUM_LPS525A                          SCR-730                                 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"PioOnlyDevice"="    Conner Peripherals 425MB - CFS425A   MATSHITA CR-581                          FX600S                                   CD-44E                                   QUANTUM TRB850A                          QUANTUM MARVERICK 540A                    MAXTOR MXT-540  AT                      Maxtor 71260 AT                          Maxtor 7850 AV                           Maxtor 7540 AV                           Maxtor 7213 AT                           Maxtor 7345                              Maxtor 7245 AT                           Maxtor 7245                              Maxtor 7211AU                            Maxtor 7171 AT                           CD-316E                                  SAMSUNG_SCR-2430 CR-2801TE"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"NonRemovableMedia"="Kingston Technology DataPak 340          SunDisk SDP5A-10                         SunDisk SDCFB-10                         SunDisk SDP3B-20                         SunDisk SDP3B-175                        SunDisk SDP5-2.5                         Calluna Technology CT260MC               BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1       ATA_FLASH  Mitsubishi ATA Card  LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK   8M  8K"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"NoPowerDownDevice"="RD-DRC001-M                              CS-R37 0                                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"AutoEjectZipDevice"="IOMEGA  ZIP 100       ATAPI             23.D     IOMEGA  ZIP 100       ATAPI             21.D     IOMEGA  ZIP 100       ATAPI             20.D     IOMEGA  ZIP 100       ATAPI             91.D     IOMEGA  ZIP 100                         B.29     IOMEGA  ZIP 100                         B.22    "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\atapi\Parameters]
"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB)              SAMSUNG WNR-31601A (1.6GB)               IBM-DTCA-24090                          TC6OAA2A IBM-DTCA-24090                          TC6IAA2A IBM-DPLA-25120                          PL8OAA2A IBM-DPLA-25120                          PL8IAA2A IBM-DPLA-25120                          PL8IAA4A IBM-DTCA-23240                          TC5OAA2A IBM-DTCA-23240                          TC5IAA2A IBM-DPLA-24480                          PL7OAA2A IBM-DPLA-24480                          PL7IAA2A"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\atapi\Parameters]
"NoFlushDevice"="QUANTUM_LPS525A                          SCR-730                                 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\atapi\Parameters]
"PioOnlyDevice"="    Conner Peripherals 425MB - CFS425A   MATSHITA CR-581                          FX600S                                   CD-44E                                   QUANTUM TRB850A                          QUANTUM MARVERICK 540A                    MAXTOR MXT-540  AT                      Maxtor 71260 AT                          Maxtor 7850 AV                           Maxtor 7540 AV                           Maxtor 7213 AT                           Maxtor 7345                              Maxtor 7245 AT                           Maxtor 7245                              Maxtor 7211AU                            Maxtor 7171 AT                           CD-316E                                  SAMSUNG_SCR-2430 CR-2801TE"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\atapi\Parameters]
"NonRemovableMedia"="Kingston Technology DataPak 340          SunDisk SDP5A-10                         SunDisk SDCFB-10                         SunDisk SDP3B-20                         SunDisk SDP3B-175                        SunDisk SDP5-2.5                         Calluna Technology CT260MC               BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1       ATA_FLASH  Mitsubishi ATA Card  LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK   8M  8K"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\atapi\Parameters]
"NoPowerDownDevice"="RD-DRC001-M                              CS-R37 0                                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\atapi\Parameters]
"AutoEjectZipDevice"="IOMEGA  ZIP 100       ATAPI             23.D     IOMEGA  ZIP 100       ATAPI             21.D     IOMEGA  ZIP 100       ATAPI             20.D     IOMEGA  ZIP 100       ATAPI             91.D     IOMEGA  ZIP 100                         B.29     IOMEGA  ZIP 100                         B.22    "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB)              SAMSUNG WNR-31601A (1.6GB)               IBM-DTCA-24090                          TC6OAA2A IBM-DTCA-24090                          TC6IAA2A IBM-DPLA-25120                          PL8OAA2A IBM-DPLA-25120                          PL8IAA2A IBM-DPLA-25120                          PL8IAA4A IBM-DTCA-23240                          TC5OAA2A IBM-DTCA-23240                          TC5IAA2A IBM-DPLA-24480                          PL7OAA2A IBM-DPLA-24480                          PL7IAA2A"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"NoFlushDevice"="QUANTUM_LPS525A                          SCR-730                                 "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"PioOnlyDevice"="    Conner Peripherals 425MB - CFS425A   MATSHITA CR-581                          FX600S                                   CD-44E                                   QUANTUM TRB850A                          QUANTUM MARVERICK 540A                    MAXTOR MXT-540  AT                      Maxtor 71260 AT                          Maxtor 7850 AV                           Maxtor 7540 AV                           Maxtor 7213 AT                           Maxtor 7345                              Maxtor 7245 AT                           Maxtor 7245                              Maxtor 7211AU                            Maxtor 7171 AT                           CD-316E                                  SAMSUNG_SCR-2430 CR-2801TE"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"NonRemovableMedia"="Kingston Technology DataPak 340          SunDisk SDP5A-10                         SunDisk SDCFB-10                         SunDisk SDP3B-20                         SunDisk SDP3B-175                        SunDisk SDP5-2.5                         Calluna Technology CT260MC               BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1       ATA_FLASH  Mitsubishi ATA Card  LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK   8M  8K"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"NoPowerDownDevice"="RD-DRC001-M                              CS-R37 0                                "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"AutoEjectZipDevice"="IOMEGA  ZIP 100       ATAPI             23.D     IOMEGA  ZIP 100       ATAPI             21.D     IOMEGA  ZIP 100       ATAPI             20.D     IOMEGA  ZIP 100       ATAPI             91.D     IOMEGA  ZIP 100                         B.29     IOMEGA  ZIP 100                         B.22    "

-= EOF =-

cosinus · 11.08.2013, 23:33

Zitat:

C:\Dokumente und Einstellungen\1234

Hast du da jetzt schon wieder rumeditiert??!

Enes · 12.08.2013, 01:24

Nein das ist auch ein Benutzer.

09.08.2013, 10:33	#17
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Avast Virenschuche durchgeführt 16 (die Zahl habe ich nicht mehr genau im Kopf) Bedrohungen gefunden Einstufungen: Hoch...Was jetzt? Poste bitte ein frisches FRST Log __________________ __________________

09.08.2013, 19:54	#21
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Avast Virenschuche durchgeführt 16 (die Zahl habe ich nicht mehr genau im Kopf) Bedrohungen gefunden Einstufungen: Hoch...Was jetzt? Ein frisches Log mit FRST bitte __________________ --> Avast Virenschuche durchgeführt 16 (die Zahl habe ich nicht mehr genau im Kopf) Bedrohungen gefunden Einstufungen: Hoch...Was jetzt?

10.08.2013, 13:19	#23
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Avast Virenschuche durchgeführt 16 (die Zahl habe ich nicht mehr genau im Kopf) Bedrohungen gefunden Einstufungen: Hoch...Was jetzt? Hast du das Log so 1:1 gepostet oder irendwas dadrin editiert bevor du es gepostet hast? __________________ Logfiles bitte immer in CODE-Tags posten

Avast Virenschuche durchgeführt 16 (die Zahl habe ich nicht mehr genau im Kopf) Bedrohungen gefunden Einstufungen: Hoch...Was jetzt?

Log-Analyse und Auswertung: Avast Virenschuche durchgeführt 16 (die Zahl habe ich nicht mehr genau im Kopf) Bedrohungen gefunden Einstufungen: Hoch...Was jetzt?