Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Rechner startet und arbeitet langsam nach smart protection virus

Rechner startet und arbeitet langsam nach smart protection virus


Log-Analyse und Auswertung: Rechner startet und arbeitet langsam nach smart protection virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.01.2014, 20:50   #1
MAN
 
Rechner startet und arbeitet langsam nach smart protection virus - Standard

Rechner startet und arbeitet langsam nach smart protection virus


Hallo, ich hatte den smart protection Virus auf meinem Rechner mit Win XP. Ich habe ihn mit rkill entfernt oder nur deaktiviert??? jedenfalls kann ich jetzt wieder mit dem Rechner arbeiten. Er fährt nur sehr langsam hoch, Windows startet sehr langsam und zwischendurch bleibt der Rechner hängen. Manchmal muss ich ihn am Knopf Ausschalten und neu starten. Ich habe bereits Malwarebytes laufen lassen ( aber schon wieder vom OPC gelöscht, weil er damit noch langsamer lief. Ich habe AntiVir installiert. Ich habe AntiSpy laufen lassen und es wurden sehr viele Dateien gefunden. aber AntiSpy löscht die Dateien nur, wenn ich für ca. 35€ eine Vollversion kaufe. Also habei ch das Programm auch wieder vom PC gelöscht. Einen adware remover (Name ähnlich) habe ich auch laufen lassen und nach dem Entfernen der unsicheren Dateien wieder vom PC gelöscht. Jetzt habe ich OTL laufen lassen. Hier sind die Dateien:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 18.01.2014 20:02:09 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1022,89 Mb Total Physical Memory | 231,01 Mb Available Physical Memory | 22,58% Memory free
2,41 Gb Paging File | 1,13 Gb Available in Paging File | 47,17% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,75 Gb Total Space | 81,40 Gb Free Space | 72,84% Space Free | Partition Type: NTFS
Drive E: | 2,72 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive I: | 931,51 Gb Total Space | 836,76 Gb Free Space | 89,83% Space Free | Partition Type: NTFS

Computer Name: CONSVL-6RK4WP99 | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2014.01.18 20:01:36 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\OTL.exe
PRC - [2014.01.17 23:14:01 | 000,166,912 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\FlashContainer\rundll32.exe
PRC - [2014.01.11 11:29:23 | 000,866,584 | ---- | M] (Google Inc.) -- C:\Programme\Google\Chrome\Application\chrome.exe
PRC - [2013.12.18 09:32:58 | 000,440,376 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2013.12.18 09:32:56 | 000,684,600 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.12.18 09:32:56 | 000,440,376 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2013.12.18 09:32:56 | 000,431,672 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2013.11.14 22:49:08 | 000,182,696 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2013.07.02 09:16:26 | 000,254,336 | ---- | M] (Oracle Corporation) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2013.04.04 22:06:36 | 000,958,576 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.09.20 21:05:06 | 000,589,824 | ---- | M] ( ) -- C:\WINDOWS\system32\lxdocoms.exe
PRC - [2007.09.06 21:38:57 | 000,450,560 | ---- | M] () -- C:\Programme\Lexmark 9500 Series\lxdomon.exe
PRC - [2007.08.10 07:11:54 | 000,020,480 | ---- | M] () -- C:\Programme\Lexmark 9500 Series\lxdoamon.exe
PRC - [2007.04.11 10:30:34 | 000,030,800 | ---- | M] () -- C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
PRC - [2007.04.11 10:30:06 | 000,026,704 | ---- | M] () -- C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe


========== Modules (No Company Name) ==========

MOD - [2014.01.17 23:14:01 | 000,166,912 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\FlashContainer\rundll32.exe
MOD - [2014.01.17 23:14:01 | 000,042,496 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\FlashContainer\dll\hookdll.dll
MOD - [2014.01.11 11:29:21 | 000,399,640 | ---- | M] () -- C:\Programme\Google\Chrome\Application\32.0.1700.76\ppgooglenaclpluginchrome.dll
MOD - [2014.01.11 11:29:19 | 013,615,896 | ---- | M] () -- C:\Programme\Google\Chrome\Application\32.0.1700.76\PepperFlash\pepflashplayer.dll
MOD - [2014.01.11 11:29:17 | 004,055,320 | ---- | M] () -- C:\Programme\Google\Chrome\Application\32.0.1700.76\pdf.dll
MOD - [2014.01.11 11:28:11 | 001,634,584 | ---- | M] () -- C:\Programme\Google\Chrome\Application\32.0.1700.76\ffmpegsumo.dll
MOD - [2013.12.18 09:32:58 | 000,394,808 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2013.12.03 19:39:28 | 000,970,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\cb4cb21d14767292e079366a5d3d76cd\System.Configuration.ni.dll
MOD - [2013.12.03 19:13:00 | 005,449,728 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\36f3953f24d4f0b767bf172331ad6f3e\System.Xml.ni.dll
MOD - [2013.12.03 19:12:54 | 012,428,800 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\9a254c455892c02355ab0ab0f0727c5b\System.Windows.Forms.ni.dll
MOD - [2013.12.03 19:12:43 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\6978f2e90f13bc720d57fa6895c911e2\System.Drawing.ni.dll
MOD - [2013.12.03 19:12:24 | 007,867,392 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aa7926460a336408c8041330ad90929d\System.ni.dll
MOD - [2013.12.03 19:12:16 | 011,485,184 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\9adb89fa22fd5b4ce433b5aca7fb1b07\mscorlib.ni.dll
MOD - [2008.04.14 07:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2007.10.08 09:59:24 | 000,036,864 | ---- | M] () -- C:\Programme\Lexmark 9500 Series\app4r.monitor.core.dll
MOD - [2007.10.08 09:59:24 | 000,028,672 | ---- | M] () -- C:\Programme\Lexmark 9500 Series\app4r.monitor.common.dll
MOD - [2007.10.08 09:58:32 | 000,057,344 | ---- | M] () -- C:\Programme\Lexmark 9500 Series\app4r.devmons.mcmdevmon.dll
MOD - [2007.09.18 11:15:05 | 000,045,056 | ---- | M] () -- C:\WINDOWS\system32\LXDOPMON.DLL
MOD - [2007.09.18 11:13:27 | 000,032,768 | ---- | M] () -- C:\Programme\Lexmark 9500 Series\ipcmt.dll
MOD - [2007.09.06 21:40:36 | 000,692,224 | ---- | M] () -- C:\WINDOWS\system32\lxdodrs.dll
MOD - [2007.09.06 21:38:57 | 000,450,560 | ---- | M] () -- C:\Programme\Lexmark 9500 Series\lxdomon.exe
MOD - [2007.09.06 21:38:30 | 000,278,528 | ---- | M] () -- C:\Programme\Lexmark 9500 Series\lxdoscw.dll
MOD - [2007.08.10 07:12:14 | 000,011,776 | ---- | M] () -- C:\Programme\Lexmark 9500 Series\app4r.devmons.mcmdevmon.autoplayutil.dll
MOD - [2007.08.10 07:11:54 | 000,020,480 | ---- | M] () -- C:\Programme\Lexmark 9500 Series\lxdoamon.exe
MOD - [2007.07.18 11:42:20 | 000,113,664 | ---- | M] () -- C:\WINDOWS\system32\spool\prtprocs\w32x86\lxdodrpp.dll
MOD - [2007.06.14 21:45:05 | 000,069,632 | ---- | M] () -- C:\WINDOWS\system32\lxdocnv4.dll
MOD - [2007.05.22 16:07:32 | 000,069,632 | ---- | M] () -- C:\WINDOWS\system32\lxdooem.dll
MOD - [2007.05.22 15:10:18 | 000,065,536 | ---- | M] () -- C:\WINDOWS\system32\lxdocaps.dll
MOD - [2007.05.03 16:39:31 | 000,589,824 | ---- | M] () -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdodatr.dll
MOD - [2007.04.11 10:30:34 | 000,030,800 | ---- | M] () -- C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
MOD - [2007.04.11 10:30:06 | 000,026,704 | ---- | M] () -- C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
MOD - [2007.03.26 08:39:35 | 000,073,728 | ---- | M] () -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdocats.dll


========== Services (SafeList) ==========

SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.12.18 09:32:58 | 000,440,376 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.12.18 09:32:56 | 000,440,376 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.12.11 15:54:10 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.11.25 10:38:14 | 000,119,408 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.11.14 22:49:08 | 000,182,696 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2007.09.20 21:05:06 | 000,589,824 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\system32\lxdocoms.exe -- (lxdo_device)
SRV - [2007.07.17 13:26:03 | 000,094,208 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdoserv.exe -- (lxdoCATSCustConnectService)
SRV - [2006.10.26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2013.12.18 09:32:58 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2013.12.18 09:32:56 | 000,135,648 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013.12.18 09:32:56 | 000,090,400 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013.12.18 09:32:56 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2008.04.14 00:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2004.08.04 00:38:58 | 000,701,952 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2003.09.22 12:43:06 | 001,330,048 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\P16X.sys -- (P16X)
DRV - [2003.09.22 08:48:06 | 000,130,192 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctsfm2k.sys -- (ctsfm2k)
DRV - [2003.09.22 08:47:38 | 000,178,672 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctoss2k.sys -- (ossrv)
DRV - [2003.03.05 12:19:28 | 000,015,840 | ---- | M] (Creative Technology Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\PFMODNT.SYS -- (PfModNT)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\SearchScopes,DefaultScope = 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..extensions.enabledAddons: %7Bfae08409-991d-414c-8113-68f37760339a%7D:4.3.0
FF - prefs.js..extensions.enabledAddons: %7Bf9d03c26-0575-497e-821d-f7956d23e0ca%7D:3.0
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:25.0.1
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.45.2: C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.45.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 25.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 25.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins

[2013.11.05 20:52:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions
[2013.12.04 20:12:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\blhx2xhk.default\extensions
[2013.11.25 10:21:51 | 000,123,799 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\blhx2xhk.default\extensions\{fae08409-991d-414c-8113-68f37760339a}.xpi
[2013.11.25 10:38:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.11.25 10:38:15 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BLHX2XHK.DEFAULT\EXTENSIONS\{F9D03C26-0575-497E-821D-F7956D23E0CA}

========== Chrome ==========

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&xssi=t&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter},
CHR - Extension: Google Docs = C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\
CHR - Extension: Google Drive = C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: Auf den Amazon-Wunschzettel = C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ciagpekplgpbepdgggflgmahnjgiaced\1.0.0.10_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: yingBar = C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gckfalecfdjjpbelmpfieecfdeapfoep\4.3.0_0\
CHR - Extension: Google Wallet = C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_1\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\

O1 HOSTS File: ([2003.07.21 21:56:04 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [diagent] C:\Programme\Creative\SBLive\Diagnostics\diagent.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [Lexmark 9500 Series Fax Server] C:\Programme\Lexmark 9500 Series\fm3032.exe ()
O4 - HKLM..\Run: [lxdoamon] C:\Programme\Lexmark 9500 Series\lxdoamon.exe ()
O4 - HKLM..\Run: [lxdomon.exe] C:\Programme\Lexmark 9500 Series\lxdomon.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O4 - HKLM..\Run: [UpdateManager] C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe (Sonic Solutions)
O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.)
O4 - HKLM..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe ()
O4 - HKCU..\Run: [Windows Host Process] "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\FlashContainer\rundll32.exe" File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: TaskbarNoNotification = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableVirtualization = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: TaskbarNoNotification = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{367F51B2-72FB-4127-AE72-A7DD590A7988}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7arnignd\7arnignd.exe -sm) - File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.07.30 10:27:47 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2014.01.18 18:31:28 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014.01.18 10:33:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
[2014.01.18 10:32:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2014.01.18 09:41:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Avira
[2014.01.18 09:36:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2014.01.18 09:36:15 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2014.01.18 09:36:12 | 000,135,648 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2014.01.18 09:36:12 | 000,090,400 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2014.01.18 09:36:12 | 000,037,352 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2014.01.18 09:36:01 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2014.01.18 09:36:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2014.01.18 09:33:28 | 000,000,000 | ---D | C] -- C:\Programme\Enigma Software Group
[2014.01.18 09:32:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2014.01.18 09:30:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2014.01.18 09:30:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Smart Guard Protection
[2014.01.18 09:02:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2014.01.18 01:49:14 | 000,000,000 | ---D | C] -- C:\Programme\MSECache
[2014.01.18 01:34:23 | 001,306,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6.dll
[2014.01.18 01:34:23 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml6r.dll
[2014.01.18 01:34:23 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6r.dll
[2014.01.18 01:34:21 | 001,001,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmvdmoe2.dll
[2014.01.18 01:34:20 | 001,119,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmsdmoe2.dll
[2014.01.18 01:34:20 | 000,897,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmspdmoe.dll
[2014.01.18 01:34:20 | 000,485,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmspdmod.dll
[2014.01.18 01:34:18 | 000,221,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpns.dll
[2014.01.18 01:34:17 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpdxm.dll
[2014.01.18 01:34:17 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpband.dll
[2014.01.18 01:34:16 | 004,874,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmp.dll
[2014.01.18 01:34:16 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpasf.dll
[2014.01.18 01:34:15 | 000,202,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmerror.dll
[2014.01.18 01:34:15 | 000,151,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmidx.dll
[2014.01.18 01:34:12 | 000,086,016 | ---- | C] (Sipro Lab Telecom Inc.) -- C:\WINDOWS\System32\dllcache\sl_anet.acm
[2014.01.18 01:34:10 | 000,368,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpvis.dll
[2014.01.18 01:34:10 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msaud32.acm
[2014.01.18 01:34:10 | 000,052,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspmsnsv.dll
[2014.01.18 01:34:08 | 000,786,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\migrate.exe
[2014.01.18 01:34:08 | 000,384,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mp4sdmod.dll
[2014.01.18 01:34:08 | 000,310,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mp43dmod.dll
[2014.01.18 01:34:07 | 000,290,816 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\dllcache\l3codeca.acm
[2014.01.18 01:34:07 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\custsat.dll
[2014.01.18 01:33:42 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\aaclient.dll
[2014.01.18 01:33:37 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\azroles.dll
[2014.01.18 01:33:37 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx4.dll
[2014.01.18 01:33:35 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3cfg.dll
[2014.01.18 01:33:35 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dhcpqec.dll
[2014.01.18 01:33:35 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsroam.dll
[2014.01.18 01:33:34 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3msm.dll
[2014.01.18 01:33:34 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3gpclnt.dll
[2014.01.18 01:33:33 | 000,651,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3ui.dll
[2014.01.18 01:33:31 | 000,184,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapp3hst.dll
[2014.01.18 01:33:31 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapphost.dll
[2014.01.18 01:33:31 | 000,095,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappgnui.dll
[2014.01.18 01:33:30 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapqec.dll
[2014.01.18 01:33:26 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbhc.dll
[2014.01.18 01:33:25 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnepr.dll
[2014.01.18 01:33:25 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdiultn.dll
[2014.01.18 01:33:24 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\l2gpstore.dll
[2014.01.18 01:33:24 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpash.dll
[2014.01.18 01:33:22 | 000,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcex.dll
[2014.01.18 01:33:22 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\microsoft.managementconsole.dll
[2014.01.18 01:33:22 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcfxcommon.dll
[2014.01.18 01:33:22 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcperf.exe
[2014.01.18 01:33:19 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mssha.dll
[2014.01.18 01:33:18 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msshavmsg.dll
[2014.01.18 01:33:17 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napmontr.dll
[2014.01.18 01:33:17 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napstat.exe
[2014.01.18 01:33:17 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napipsec.dll
[2014.01.18 01:33:13 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rhttpaa.dll
[2014.01.18 01:33:13 | 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagent.dll
[2014.01.18 01:33:13 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcliprov.dll
[2014.01.18 01:33:12 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\setupn.exe
[2014.01.18 01:33:05 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsgqec.dll
[2014.01.18 01:33:05 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\verclsid.exe
[2014.01.18 01:32:59 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wlanapi.dll
[2014.01.18 01:32:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2014.01.18 01:32:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2014.01.18 01:32:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2014.01.18 01:25:58 | 000,286,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\blackbox.dll
[2014.01.18 01:25:58 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cewmdm.dll
[2014.01.18 01:25:58 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\asferror.dll
[2014.01.18 01:25:57 | 000,695,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\drmv2clt.dll
[2014.01.18 01:25:57 | 000,299,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\drmclien.dll
[2014.01.18 01:25:57 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dlimport.exe
[2014.01.18 01:25:57 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\drmstor.dll
[2014.01.18 01:25:56 | 000,500,278 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dxmasf.dll
[2014.01.18 01:25:51 | 000,103,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\logagent.exe
[2014.01.18 01:25:51 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\laprxy.dll
[2014.01.18 01:25:50 | 000,847,898 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdxm.ocx
[2014.01.18 01:25:50 | 000,262,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpg4ds32.ax
[2014.01.18 01:25:50 | 000,259,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msnetobj.dll
[2014.01.18 01:25:50 | 000,240,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpg4dmod.dll
[2014.01.18 01:25:50 | 000,221,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadds32.ax
[2014.01.18 01:25:50 | 000,201,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspmsp.dll
[2014.01.18 01:25:50 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mplay32.exe
[2014.01.18 01:25:50 | 000,004,639 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mplayer2.exe
[2014.01.18 01:25:50 | 000,004,126 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdxmlc.dll
[2014.01.18 01:25:49 | 000,364,544 | ---- | C] (Microsoft Corporation (written by Digital Renaissance Inc.)) -- C:\WINDOWS\System32\dllcache\npdsplay.dll
[2014.01.18 01:25:49 | 000,356,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msscp.dll
[2014.01.18 01:25:49 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mswmdm.dll
[2014.01.18 01:25:49 | 000,226,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\npdrmv2.dll
[2014.01.18 01:25:49 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msscds32.ax
[2014.01.18 01:25:49 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\npwmsdrm.dll
[2014.01.18 01:25:47 | 000,778,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\setup_wm.exe
[2014.01.18 01:25:47 | 000,246,814 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\strmdll.dll
[2014.01.18 01:25:47 | 000,154,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shmedia.dll
[2014.01.18 01:25:46 | 000,212,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\unregmp2.exe
[2014.01.18 01:25:45 | 000,670,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmadmoe.dll
[2014.01.18 01:25:45 | 000,408,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmadmod.dll
[2014.01.18 01:25:45 | 000,230,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmasf.dll
[2014.01.18 01:25:45 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmdmlog.dll
[2014.01.18 01:25:45 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmdmps.dll
[2014.01.18 01:25:44 | 002,973,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmploc.dll
[2014.01.18 01:25:44 | 001,053,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmnetmgr.dll
[2014.01.18 01:25:44 | 000,759,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmsdmod.dll
[2014.01.18 01:25:44 | 000,102,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpshell.dll
[2014.01.18 01:25:44 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmplayer.exe
[2014.01.18 01:25:44 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpui.dll
[2014.01.18 01:25:44 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpcore.dll
[2014.01.18 01:25:44 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpcd.dll
[2014.01.18 01:25:44 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmp.ocx
[2014.01.18 01:25:43 | 002,109,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmvcore.dll
[2014.01.18 01:25:43 | 000,809,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmvdmod.dll
[2014.01.18 01:25:43 | 000,303,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmstream.dll
[2014.01.18 01:25:43 | 000,278,559 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmv8ds32.ax
[2014.01.18 01:25:43 | 000,258,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmvds32.ax
[2014.01.18 01:25:43 | 000,115,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmsdmoe.dll
[2014.01.18 01:23:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2014.01.17 23:14:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\FlashContainer
[2014.01.17 23:03:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7arnignd
[2014.01.16 09:53:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2014.01.15 15:38:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\de.bmwi.businessplan
[2014.01.15 15:37:53 | 000,000,000 | ---D | C] -- C:\Programme\BMWi Businessplan
[2014.01.15 15:37:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2014.01.07 23:59:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\4.0
[2014.01.07 23:59:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\.tfo4
[2013.12.26 10:55:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2014.01.18 20:00:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2014.01.18 19:53:21 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2014.01.18 19:48:28 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2014.01.18 19:48:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2014.01.18 18:34:46 | 000,016,896 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2014.01.18 09:36:36 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2014.01.18 09:29:58 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2014.01.18 09:29:53 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2014.01.18 09:03:40 | 000,454,090 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2014.01.18 09:03:40 | 000,436,936 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2014.01.18 09:03:40 | 000,082,352 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2014.01.18 09:03:40 | 000,067,546 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2014.01.18 09:01:48 | 000,145,216 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2014.01.18 01:23:16 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2014.01.16 10:07:07 | 000,001,769 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2014.01.15 15:37:56 | 000,000,700 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BMWi Businessplan.lnk
[2013.12.27 23:57:31 | 000,010,191 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\lxdo
[2 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2014.01.18 09:36:36 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2014.01.18 01:34:19 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta
[2014.01.18 01:34:19 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css
[2014.01.18 01:34:18 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf
[2014.01.18 01:34:18 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js
[2014.01.18 01:34:17 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm
[2014.01.18 01:34:17 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav
[2014.01.18 01:34:17 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav
[2014.01.18 01:34:17 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav
[2014.01.18 01:34:17 | 000,076,456 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm
[2014.01.18 01:34:17 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm
[2014.01.18 01:34:16 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav
[2014.01.18 01:34:16 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav
[2014.01.18 01:34:16 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav
[2014.01.18 01:34:16 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav
[2014.01.18 01:34:16 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav
[2014.01.18 01:34:16 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav
[2014.01.18 01:34:16 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf
[2014.01.18 01:34:15 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv
[2014.01.18 01:34:15 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf
[2014.01.18 01:34:15 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif
[2014.01.18 01:34:15 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf
[2014.01.18 01:34:15 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif
[2014.01.18 01:34:15 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif
[2014.01.18 01:34:15 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif
[2014.01.18 01:34:15 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif
[2014.01.18 01:34:15 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif
[2014.01.18 01:34:15 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif
[2014.01.18 01:34:15 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif
[2014.01.18 01:34:15 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif
[2014.01.18 01:34:15 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif
[2014.01.18 01:34:15 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif
[2014.01.18 01:34:14 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif
[2014.01.18 01:34:14 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js
[2014.01.18 01:34:14 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif
[2014.01.18 01:34:14 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif
[2014.01.18 01:34:14 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif
[2014.01.18 01:34:14 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif
[2014.01.18 01:34:14 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif
[2014.01.18 01:34:14 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif
[2014.01.18 01:34:14 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif
[2014.01.18 01:34:13 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif
[2014.01.18 01:34:12 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv
[2014.01.18 01:34:12 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm
[2014.01.18 01:34:12 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz
[2014.01.18 01:34:12 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf
[2014.01.18 01:34:12 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl
[2014.01.18 01:34:12 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl
[2014.01.18 01:34:12 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl
[2014.01.18 01:34:12 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl
[2014.01.18 01:34:12 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl
[2014.01.18 01:34:12 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm
[2014.01.18 01:34:12 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl
[2014.01.18 01:34:12 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl
[2014.01.18 01:34:12 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl
[2014.01.18 01:34:12 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl
[2014.01.18 01:34:12 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl
[2014.01.18 01:34:12 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl
[2014.01.18 01:34:12 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl
[2014.01.18 01:34:12 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl
[2014.01.18 01:34:12 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl
[2014.01.18 01:34:11 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv
[2014.01.18 01:34:11 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip
[2014.01.18 01:34:11 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl
[2014.01.18 01:34:11 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip
[2014.01.18 01:34:10 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif
[2014.01.18 01:34:09 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf
[2014.01.18 01:34:09 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif
[2014.01.18 01:34:08 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv
[2014.01.18 01:34:07 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv
[2014.01.18 01:34:07 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js
[2014.01.18 01:34:06 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz
[2014.01.18 01:34:06 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css
[2014.01.18 01:34:06 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm
[2014.01.18 01:34:06 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js
[2014.01.18 01:34:06 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif
[2014.01.18 01:34:06 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif
[2014.01.18 01:34:06 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif
[2014.01.18 01:34:06 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif
[2014.01.18 01:34:06 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif
[2014.01.18 01:34:06 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif
[2014.01.15 15:37:56 | 000,000,706 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BMWi Businessplan.lnk
[2014.01.15 15:37:56 | 000,000,700 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BMWi Businessplan.lnk
[2013.12.12 15:28:18 | 000,010,191 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\lxdo
[2013.12.04 23:36:09 | 001,474,442 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1229272821-1580436667-606747145-1004-0.dat
[2013.12.04 23:36:07 | 000,152,570 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013.12.03 22:39:59 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2013.12.03 21:57:37 | 000,016,896 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.11.08 21:55:38 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxdovs.dll
[2013.11.08 21:55:35 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\lxdocoin.dll
[2013.11.08 21:54:51 | 000,692,224 | ---- | C] () -- C:\WINDOWS\System32\lxdodrs.dll
[2013.11.08 21:54:51 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\lxdocnv4.dll
[2013.11.08 21:54:51 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\lxdocaps.dll
[2013.11.08 21:54:28 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\LXDOPMON.DLL
[2013.11.08 21:54:28 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\LXDOFXPU.DLL
[2013.11.08 21:54:08 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\lxdooem.dll
[2013.11.08 21:47:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\hookdllX.dll
[2013.11.08 21:47:00 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll
[2013.11.08 21:46:36 | 000,000,060 | -H-- | C] () -- C:\WINDOWS\System32\lxdorwrd.ini
[2013.11.08 21:46:21 | 000,954,368 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdousb1.dll
[2013.11.08 21:46:21 | 000,438,272 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdohcp.dll
[2013.11.08 21:46:21 | 000,360,448 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdoinpa.dll
[2013.11.08 21:46:21 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\lxdoinst.dll
[2013.11.08 21:46:21 | 000,339,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdoiesc.dll
[2013.11.08 21:46:20 | 001,069,056 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdoserv.dll
[2013.11.08 21:46:20 | 000,643,072 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdopmui.dll
[2013.11.08 21:46:20 | 000,569,344 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdolmpm.dll
[2013.11.08 21:46:20 | 000,315,392 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdoih.exe
[2013.11.08 21:46:20 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdoprox.dll
[2013.11.08 21:46:19 | 000,663,552 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdohbn3.dll
[2013.11.08 21:46:19 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lxdogrd.dll
[2013.11.08 21:46:18 | 000,851,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdocomc.dll
[2013.11.08 21:46:18 | 000,589,824 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdocoms.exe
[2013.11.08 21:46:18 | 000,364,544 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdocomm.dll
[2013.11.08 21:46:18 | 000,360,448 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdocfg.exe
[2013.11.05 14:00:29 | 000,000,066 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2013.11.05 14:00:02 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\A3d.dll
[2013.11.05 14:00:02 | 000,047,616 | ---- | C] () -- C:\WINDOWS\System32\P16X.dll
[2013.11.05 14:00:02 | 000,002,696 | ---- | C] () -- C:\WINDOWS\MIXDEF.INI
[2013.11.05 14:00:02 | 000,002,516 | ---- | C] () -- C:\WINDOWS\System32\P16X.ini
[2013.11.05 14:00:02 | 000,000,026 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2013.11.05 13:39:07 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\e100bmsg.dll

========== ZeroAccess Check ==========

[2013.11.08 21:49:39 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2008.04.14 07:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2008.04.14 07:52:12 | 000,472,064 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
--- --- ---


und der andere OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 18.01.2014 20:02:09 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1022,89 Mb Total Physical Memory | 231,01 Mb Available Physical Memory | 22,58% Memory free
2,41 Gb Paging File | 1,13 Gb Available in Paging File | 47,17% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,75 Gb Total Space | 81,40 Gb Free Space | 72,84% Space Free | Partition Type: NTFS
Drive E: | 2,72 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive I: | 931,51 Gb Total Space | 836,76 Gb Free Space | 89,83% Space Free | Partition Type: NTFS

Computer Name: CONSVL-6RK4WP99 | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"FirewallOverride" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 1

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Lexmark 9500 Series\lxdoamon.exe" = C:\Programme\Lexmark 9500 Series\lxdoamon.exe:*:Enabled:Lexmark Device Monitor -- ()
"C:\Programme\Lexmark 9500 Series\frun.exe" = C:\Programme\Lexmark 9500 Series\frun.exe:*:Enabled:Lexmark Productivity Studio -- ()
"C:\Programme\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe" = C:\Programme\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:*:Enabled:ABBYY FineReader -- (ABBYY (BIT Software))
"C:\Programme\Lexmark 9500 Series\lxdomon.exe" = C:\Programme\Lexmark 9500 Series\lxdomon.exe:*:Enabled:Printer Device Monitor -- ()
"C:\WINDOWS\system32\lxdocoms.exe" = C:\WINDOWS\system32\lxdocoms.exe:*:Enabled:Lexmark Communications System -- ( )
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdopswx.exe" = C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdopswx.exe:*:Enabled:Printer Status Window Interface -- ()
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdojswx.exe" = C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdojswx.exe:*:Enabled:Job Status Window Interface -- ()
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdotime.exe" = C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdotime.exe:*:Enabled:Lexmark Connect Time Executable -- (Lexmark International, Inc.)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\Lexmark 9500 Series\lxdoFax.exe" = C:\Programme\Lexmark 9500 Series\lxdoFax.exe:*:Enabled:Fax Solutions Software -- ()
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{09DA4F91-2A09-4232-AB8C-6BC740096DE3}" = Sonic Update Manager
"{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Sonic DLA
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1E7884D5-AAB2-27B4-F6F0-A1CC5E286FCE}" = BMWi Businessplan
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83217045FF}" = Java 7 Update 45
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{72CD4C5F-AB0B-4814-8780-9A4F26A2086B}" = Presto! PageManager 7.12.20
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{9541FED0-327F-4DF0-8B96-EF57EF622F19}" = Sonic RecordNow!
"{96E16100-A77F-4B31-B9AD-FFBA040EE1BD}" = Sound Blaster Live!
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.0 - Deutsch
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{B79920F8-AB6E-45B2-B257-900BBA969FF7}" = Presto! Forms 3.60.10
"{B92C2C6C-F70E-497B-88A7-1FEF9888272B}" = Adobe AIR
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"de.bmwi.businessplan" = BMWi Businessplan
"Freemake Video Converter_is1" = Freemake Video Converter Version 4.1.1
"Google Chrome" = Google Chrome
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"Lexmark 9500 Series" = Lexmark 9500 Series
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 25.0.1 (x86 de)" = Mozilla Firefox 25.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"PROSet" = Intel(R) PRO Network Adapters and Drivers
"VLC media player" = VLC media player 2.1.1
"WIC" = Windows Imaging Component
"Windows XP Service Pack" = Windows XP Service Pack 3

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 15.01.2014 03:29:41 | Computer Name = CONSVL-6RK4WP99 | Source = crypt32 | ID = 131077
Description = Der automatische Aktualisierungsabruf des Drittanbieterstammzertifikats
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436.crt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 15.01.2014 03:29:41 | Computer Name = CONSVL-6RK4WP99 | Source = crypt32 | ID = 131077
Description = Der automatische Aktualisierungsabruf des Drittanbieterstammzertifikats
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436.crt>
ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
Vorgang nicht ausführen. .

Error - 17.01.2014 20:34:57 | Computer Name = CONSVL-6RK4WP99 | Source = MsiInstaller | ID = 1014
Description = Die Windows Installer-Proxyinformationen sind nicht korrekt registriert.

Error - 18.01.2014 13:28:45 | Computer Name = CONSVL-6RK4WP99 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung SpyHunter4.exe, Version 4.16.5.4290, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 18.01.2014 13:28:46 | Computer Name = CONSVL-6RK4WP99 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung SpyHunter4.exe, Version 4.16.5.4290, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 18.01.2014 14:37:48 | Computer Name = CONSVL-6RK4WP99 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 18.01.2014 14:45:40 | Computer Name = CONSVL-6RK4WP99 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0006478e.

Error - 18.01.2014 14:45:51 | Computer Name = CONSVL-6RK4WP99 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.

Error - 18.01.2014 14:51:39 | Computer Name = CONSVL-6RK4WP99 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 18.01.2014 14:56:00 | Computer Name = CONSVL-6RK4WP99 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0006478e.

[ OSession Events ]
Error - 03.12.2013 14:02:00 | Computer Name = CONSVL-6RK4WP99 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 23774
seconds with 0 seconds of active time. This session ended with a crash.

Error - 18.12.2013 20:34:55 | Computer Name = CONSVL-6RK4WP99 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 26714
seconds with 900 seconds of active time. This session ended with a crash.

[ System Events ]
Error - 18.01.2014 14:48:55 | Computer Name = CONSVL-6RK4WP99 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst lxdoCATSCustConnectService.

Error - 18.01.2014 14:48:55 | Computer Name = CONSVL-6RK4WP99 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "lxdoCATSCustConnectService" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053

Error - 18.01.2014 14:52:03 | Computer Name = CONSVL-6RK4WP99 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.

Error - 18.01.2014 14:52:03 | Computer Name = CONSVL-6RK4WP99 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053

Error - 18.01.2014 14:53:39 | Computer Name = CONSVL-6RK4WP99 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
geantwortet.

Error - 18.01.2014 14:54:29 | Computer Name = CONSVL-6RK4WP99 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error - 18.01.2014 14:55:13 | Computer Name = CONSVL-6RK4WP99 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
geantwortet.

Error - 18.01.2014 14:59:07 | Computer Name = CONSVL-6RK4WP99 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
geantwortet.

Error - 18.01.2014 15:06:04 | Computer Name = CONSVL-6RK4WP99 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
geantwortet.

Error - 18.01.2014 15:07:38 | Computer Name = CONSVL-6RK4WP99 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
geantwortet.


< End of report >
--- --- ---

Ich hoffe ihr könnt mir weiterhelfen. Wenn es hilft oder einfacher ist: wollte mein XP sowieso demnächst auf Vista upgraden (habe die Lizenz schon). Ich möchte nur nicht alle Programme und Treiber wieder neu downloaden müssen. kann ich diese Dateien auf meiner ext. Festplatte speichern und dann alles von dort aus installieren wenn Vista auf meinem Rechner ist?

Vielen Dank

Grüße

Alt 19.01.2014, 08:03   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Rechner startet und arbeitet langsam nach smart protection virus - Standard

Rechner startet und arbeitet langsam nach smart protection virus


hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.




Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 19.01.2014, 14:22   #3
MAN
 
Rechner startet und arbeitet langsam nach smart protection virus - Standard

Rechner startet und arbeitet langsam nach smart protection virus


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-01-2014
Ran by Admin (administrator) on CONSVL-6RK4WP99 on 19-01-2014 14:17:09
Running from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
() C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
() C:\Programme\Lexmark 9500 Series\lxdomon.exe
() C:\Programme\Lexmark 9500 Series\lxdoamon.exe
() C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Sonic Solutions) C:\WINDOWS\system32\dla\tfswctrl.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Creative Technology Ltd) C:\Programme\Creative\SBLive\Diagnostics\diagent.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
() C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\FlashContainer\rundll32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
( ) C:\WINDOWS\system32\lxdocoms.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [UpdReg] - C:\WINDOWS\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM\...\Run: [diagent] - C:\Programme\Creative\SBLive\Diagnostics\diagent.exe [135264 2002-04-03] (Creative Technology Ltd)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2012-01-03] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [WrtMon.exe] - C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe [26704 2007-04-11] ()
HKLM\...\Run: [lxdomon.exe] - C:\Programme\Lexmark 9500 Series\lxdomon.exe [450560 2007-09-06] ()
HKLM\...\Run: [lxdoamon] - C:\Programme\Lexmark 9500 Series\lxdoamon.exe [20480 2007-08-10] ()
HKLM\...\Run: [Lexmark 9500 Series Fax Server] - C:\Programme\Lexmark 9500 Series\fm3032.exe [307200 2007-09-18] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [dla] - C:\WINDOWS\system32\dla\tfswctrl.exe [122933 2004-03-15] (Sonic Solutions)
HKLM\...\Run: [UpdateManager] - C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe [110592 2003-08-19] (Sonic Solutions)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,,C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7arnignd\7arnignd.exe -sm,
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 1
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-11-07] (Google Inc.)
HKCU\...\Run: [Windows Host Process] - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\FlashContainer\rundll32.exe [166912 2014-01-17] ()
HKCU\...\Policies\Explorer: [TaskbarNoNotification] 1
HKCU\...\Policies\Explorer: [HideSCAHealth] 1
HKU\Administrator\...\Run: [AS2014] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7arnignd\7arnignd.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\blhx2xhk.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: yingBar - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\blhx2xhk.default\Extensions\{fae08409-991d-414c-8113-68f37760339a}.xpi [2013-11-05]

Chrome: 
=======
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-11-05]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-11-05]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-11-05]
CHR Extension: (Auf den Amazon-Wunschzettel) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ciagpekplgpbepdgggflgmahnjgiaced [2013-11-15]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-11-05]
CHR Extension: (yingBar) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gckfalecfdjjpbelmpfieecfdeapfoep [2013-11-09]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-05]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-11-05]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-11-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-11-05] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-11-07] (Google)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-11-14] (Oracle Corporation)
S2 lxdoCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdoserv.exe [94208 2007-07-17] (Lexmark International, Inc.)
R2 lxdo_device; C:\WINDOWS\system32\lxdocoms.exe [589824 2007-09-20] ( )
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-25] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 drvnddm; C:\Windows\System32\drivers\drvnddm.sys [40480 2004-02-27] (Sonic Solutions)
R3 gameenum; C:\Windows\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
R3 P16X; C:\Windows\System32\drivers\P16X.sys [1330048 2003-09-22] (Creative Technology Ltd.)
R2 PfModNT; C:\WINDOWS\System32\drivers\PfModNT.sys [15840 2003-03-05] (Creative Technology Ltd.)
R1 sscdbhk5; C:\Windows\System32\drivers\sscdbhk5.sys [5621 2004-01-14] (Sonic Solutions)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-18] (Avira GmbH)
R1 ssrtln; C:\Windows\System32\drivers\ssrtln.sys [23219 2004-01-14] (Sonic Solutions)
R2 tfsnboio; C:\Windows\System32\dla\tfsnboio.sys [25685 2004-03-15] (Sonic Solutions)
R2 tfsncofs; C:\Windows\System32\dla\tfsncofs.sys [34837 2004-03-15] (Sonic Solutions)
R2 tfsndrct; C:\Windows\System32\dla\tfsndrct.sys [4117 2004-03-15] (Sonic Solutions)
R2 tfsndres; C:\Windows\System32\dla\tfsndres.sys [2265 2004-03-15] (Sonic Solutions)
R2 tfsnifs; C:\Windows\System32\dla\tfsnifs.sys [85972 2004-03-15] (Sonic Solutions)
R2 tfsnopio; C:\Windows\System32\dla\tfsnopio.sys [14229 2004-03-15] (Sonic Solutions)
R2 tfsnpool; C:\Windows\System32\dla\tfsnpool.sys [6357 2004-03-15] (Sonic Solutions)
R2 tfsnudf; C:\Windows\System32\dla\tfsnudf.sys [98580 2004-03-15] (Sonic Solutions)
R2 tfsnudfa; C:\Windows\System32\dla\tfsnudfa.sys [100597 2004-03-15] (Sonic Solutions)
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-19 14:16 - 2014-01-19 14:16 - 00000000 ____D C:\FRST
2014-01-18 21:27 - 2014-01-18 21:44 - 00010365 _____ C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Tabellen Buisnessplan.xlsx
2014-01-18 21:11 - 2014-01-19 09:54 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-01-18 21:11 - 2014-01-18 21:11 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2014-01-18 21:11 - 2014-01-18 21:11 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2014-01-18 21:09 - 2014-01-19 00:42 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2014-01-18 21:09 - 2014-01-18 21:09 - 00001806 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
2014-01-18 21:09 - 2014-01-18 21:09 - 00001800 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2014-01-18 21:09 - 2014-01-18 21:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
2014-01-18 21:08 - 2014-01-18 22:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2014-01-18 21:08 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean.exe
2014-01-18 21:07 - 2014-01-18 21:20 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2014-01-18 18:31 - 2014-01-18 18:35 - 00000000 ____D C:\AdwCleaner
2014-01-18 10:33 - 2014-01-18 10:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2014-01-18 10:32 - 2014-01-18 10:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-18 09:41 - 2014-01-18 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Avira
2014-01-18 09:36 - 2014-01-18 09:36 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-01-18 09:36 - 2014-01-18 09:36 - 00000000 ____D C:\Programme\Avira
2014-01-18 09:36 - 2014-01-18 09:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-01-18 09:36 - 2014-01-18 09:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-01-18 09:36 - 2013-12-18 09:32 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-01-18 09:36 - 2013-12-18 09:32 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-01-18 09:36 - 2013-12-18 09:32 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-01-18 09:36 - 2013-12-18 09:32 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-01-18 09:33 - 2014-01-18 18:34 - 00000000 ____D C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
2014-01-18 09:33 - 2014-01-18 09:33 - 00000000 ____D C:\Programme\Enigma Software Group
2014-01-18 09:32 - 2014-01-18 09:33 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-01-18 09:02 - 2014-01-18 09:02 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2014-01-18 01:49 - 2014-01-18 01:49 - 00000000 ____D C:\Programme\MSECache
2014-01-18 01:49 - 2014-01-06 16:20 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-18 01:37 - 2014-01-18 01:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB932716-v2$
2014-01-18 01:34 - 2008-04-14 07:52 - 04874240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmp.dll
2014-01-18 01:34 - 2008-04-14 07:52 - 01306624 ____N (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2014-01-18 01:34 - 2008-04-14 07:52 - 01306624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msxml6.dll
2014-01-18 01:34 - 2008-04-14 07:52 - 01119744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmsdmoe2.dll
2014-01-18 01:34 - 2008-04-14 07:52 - 01001472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmvdmoe2.dll
2014-01-18 01:34 - 2008-04-14 07:52 - 00897024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmspdmoe.dll
2014-01-18 01:34 - 2008-04-14 07:52 - 00786432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\migrate.exe
2014-01-18 01:34 - 2008-04-14 07:52 - 00485376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmspdmod.dll
2014-01-18 01:34 - 2008-04-14 07:52 - 00384512 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mp4sdmod.dll
2014-01-18 01:34 - 2008-04-14 07:52 - 00368640 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mpvis.dll
2014-01-18 01:34 - 2008-04-14 07:52 - 00310272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mp43dmod.dll
2014-01-18 01:34 - 2008-04-14 07:52 - 00233472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmpdxm.dll
2014-01-18 01:34 - 2008-04-14 07:52 - 00221184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmpns.dll
2014-01-18 01:34 - 2008-04-14 07:52 - 00151552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmidx.dll
2014-01-18 01:34 - 2008-04-14 07:52 - 00114688 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmpasf.dll
2014-01-18 01:34 - 2008-04-14 07:52 - 00098304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmpband.dll
2014-01-18 01:34 - 2008-04-14 07:52 - 00052736 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mspmsnsv.dll
2014-01-18 01:34 - 2008-04-14 07:52 - 00033792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\custsat.dll
2014-01-18 01:34 - 2008-04-14 07:51 - 00086016 ____C (Sipro Lab Telecom Inc.) C:\WINDOWS\system32\dllcache\sl_anet.acm
2014-01-18 01:34 - 2008-04-14 07:50 - 00294912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msaud32.acm
2014-01-18 01:34 - 2008-04-14 07:50 - 00290816 ____C (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\system32\dllcache\l3codeca.acm
2014-01-18 01:34 - 2008-04-14 07:27 - 00093184 ____N (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2014-01-18 01:34 - 2008-04-14 07:27 - 00093184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msxml6r.dll
2014-01-18 01:34 - 2008-04-14 07:24 - 00202752 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmerror.dll
2014-01-18 01:34 - 2007-06-26 11:30 - 00572557 ____C C:\WINDOWS\system32\dllcache\rtuner.wmv
2014-01-18 01:34 - 2007-06-26 11:30 - 00457607 ____C C:\WINDOWS\system32\dllcache\mdlib.wmv
2014-01-18 01:34 - 2007-06-26 11:30 - 00381425 ____C C:\WINDOWS\system32\dllcache\copycd.wmv
2014-01-18 01:34 - 2007-06-26 11:30 - 00375519 ____C C:\WINDOWS\system32\dllcache\nuskin.wmv
2014-01-18 01:34 - 2007-06-26 11:30 - 00354468 ____C C:\WINDOWS\system32\dllcache\wmpaud1.wav
2014-01-18 01:34 - 2007-06-26 11:30 - 00343204 ____C C:\WINDOWS\system32\dllcache\wmpaud7.wav
2014-01-18 01:34 - 2007-06-26 11:30 - 00343204 ____C C:\WINDOWS\system32\dllcache\wmpaud6.wav
2014-01-18 01:34 - 2007-06-26 11:30 - 00300969 ____C C:\WINDOWS\system32\dllcache\viz.wmv
2014-01-18 01:34 - 2007-06-26 11:30 - 00172196 ____C C:\WINDOWS\system32\dllcache\wmpaud9.wav
2014-01-18 01:34 - 2007-06-26 11:30 - 00172196 ____C C:\WINDOWS\system32\dllcache\wmpaud8.wav
2014-01-18 01:34 - 2007-06-26 11:30 - 00172196 ____C C:\WINDOWS\system32\dllcache\wmpaud3.wav
2014-01-18 01:34 - 2007-06-26 11:30 - 00086196 ____C C:\WINDOWS\system32\dllcache\wmpaud5.wav
2014-01-18 01:34 - 2007-06-26 11:30 - 00086180 ____C C:\WINDOWS\system32\dllcache\wmpaud4.wav
2014-01-18 01:34 - 2007-06-26 11:30 - 00086180 ____C C:\WINDOWS\system32\dllcache\wmpaud2.wav
2014-01-18 01:34 - 2007-06-26 11:30 - 00022060 ____C C:\WINDOWS\system32\dllcache\npds.zip
2014-01-18 01:34 - 2007-06-26 11:30 - 00010457 ____C C:\WINDOWS\system32\dllcache\wmptour.hta
2014-01-18 01:34 - 2007-06-26 11:30 - 00009585 ____C C:\WINDOWS\system32\dllcache\controls.css
2014-01-18 01:34 - 2007-06-26 11:30 - 00008298 ____C C:\WINDOWS\system32\dllcache\contents.htm
2014-01-18 01:34 - 2007-06-26 11:30 - 00006878 ____C C:\WINDOWS\system32\dllcache\controls.js
2014-01-18 01:34 - 2007-06-26 11:30 - 00005971 ____C C:\WINDOWS\system32\dllcache\events.js
2014-01-18 01:34 - 2007-06-26 11:30 - 00003187 ____C C:\WINDOWS\system32\dllcache\tour.js
2014-01-18 01:34 - 2007-06-26 11:30 - 00001771 ____C C:\WINDOWS\system32\dllcache\wmptour.css
2014-01-18 01:34 - 2007-06-26 11:30 - 00001148 ____C C:\WINDOWS\system32\dllcache\snd.htm
2014-01-18 01:34 - 2007-06-26 11:30 - 00000420 ____C C:\WINDOWS\system32\dllcache\wmploc.js
2014-01-18 01:34 - 2007-06-26 11:29 - 00097117 ____C C:\WINDOWS\system32\dllcache\mplayer2.hlp
2014-01-18 01:34 - 2007-06-26 11:29 - 00001885 ____C C:\WINDOWS\system32\dllcache\mplayer2.cnt
2014-01-18 01:34 - 2007-06-26 11:26 - 00000403 ____C C:\WINDOWS\system32\dllcache\npdrmv2.zip
2014-01-18 01:34 - 2007-02-21 10:45 - 00076456 ____C C:\WINDOWS\system32\dllcache\wmplayer.adm
2014-01-18 01:34 - 2007-02-21 10:36 - 00026141 ____C C:\WINDOWS\system32\dllcache\wmplay.chm
2014-01-18 01:34 - 2007-02-21 10:25 - 00660224 ____C C:\WINDOWS\system32\dllcache\wmplayer.chm
2014-01-18 01:34 - 2007-02-21 10:25 - 00184109 ____C C:\WINDOWS\system32\dllcache\compact.wmz
2014-01-18 01:34 - 2007-02-21 10:25 - 00084531 ____C C:\WINDOWS\system32\dllcache\plyr_err.chm
2014-01-18 01:34 - 2007-02-21 10:25 - 00066132 ____C C:\WINDOWS\system32\dllcache\revert.wmz
2014-01-18 01:34 - 2007-02-21 10:25 - 00001476 ____C C:\WINDOWS\system32\dllcache\plylst5.wpl
2014-01-18 01:34 - 2007-02-21 10:25 - 00001471 ____C C:\WINDOWS\system32\dllcache\plylst6.wpl
2014-01-18 01:34 - 2007-02-21 10:25 - 00001471 ____C C:\WINDOWS\system32\dllcache\plylst12.wpl
2014-01-18 01:34 - 2007-02-21 10:25 - 00001469 ____C C:\WINDOWS\system32\dllcache\plylst3.wpl
2014-01-18 01:34 - 2007-02-21 10:25 - 00001467 ____C C:\WINDOWS\system32\dllcache\plylst4.wpl
2014-01-18 01:34 - 2007-02-21 10:25 - 00001261 ____C C:\WINDOWS\system32\dllcache\plylst1.wpl
2014-01-18 01:34 - 2007-02-21 10:25 - 00001055 ____C C:\WINDOWS\system32\dllcache\plylst2.wpl
2014-01-18 01:34 - 2007-02-21 10:25 - 00001047 ____C C:\WINDOWS\system32\dllcache\plylst7.wpl
2014-01-18 01:34 - 2007-02-21 10:25 - 00001038 ____C C:\WINDOWS\system32\dllcache\plylst8.wpl
2014-01-18 01:34 - 2007-02-21 10:25 - 00000807 ____C C:\WINDOWS\system32\dllcache\plylst11.wpl
2014-01-18 01:34 - 2007-02-21 10:25 - 00000800 ____C C:\WINDOWS\system32\dllcache\plylst10.wpl
2014-01-18 01:34 - 2007-02-21 10:25 - 00000782 ____C C:\WINDOWS\system32\dllcache\plylst9.wpl
2014-01-18 01:34 - 2007-02-21 10:25 - 00000779 ____C C:\WINDOWS\system32\dllcache\plylst13.wpl
2014-01-18 01:34 - 2007-02-21 10:25 - 00000778 ____C C:\WINDOWS\system32\dllcache\plylst14.wpl
2014-01-18 01:34 - 2007-02-21 10:25 - 00000725 ____C C:\WINDOWS\system32\dllcache\plylst15.wpl
2014-01-18 01:33 - 2008-04-14 07:53 - 00060416 ____N (Microsoft Corporation) C:\WINDOWS\system32\tzchange.exe
2014-01-18 01:33 - 2008-04-14 07:53 - 00032768 ____N (Microsoft Corporation) C:\WINDOWS\system32\setupn.exe
2014-01-18 01:33 - 2008-04-14 07:53 - 00028672 ____N (Microsoft Corporation) C:\WINDOWS\system32\verclsid.exe
2014-01-18 01:33 - 2008-04-14 07:52 - 00651264 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3ui.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00397312 ____N (Microsoft Corporation) C:\WINDOWS\system32\mmcex.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00294400 ____N (Microsoft Corporation) C:\WINDOWS\system32\qagentrt.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00290304 ____N (Microsoft Corporation) C:\WINDOWS\system32\rhttpaa.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00233472 ____N (Microsoft Corporation) C:\WINDOWS\system32\azroles.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00198656 ____N (Microsoft Corporation) C:\WINDOWS\system32\napmontr.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00184832 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\microsoft.managementconsole.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00182272 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00177664 ____N (Microsoft Corporation) C:\WINDOWS\system32\napstat.exe
2014-01-18 01:33 - 2008-04-14 07:52 - 00155136 ____N (Microsoft Corporation) C:\WINDOWS\system32\mssha.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00151040 ____N (Microsoft Corporation) C:\WINDOWS\system32\qagent.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00145408 ____N (Microsoft Corporation) C:\WINDOWS\system32\onex.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00136192 ____N (Microsoft Corporation) C:\WINDOWS\system32\aaclient.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00133120 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00126976 ____N (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00106496 ____N (Microsoft Corporation) C:\WINDOWS\system32\mmcfxcommon.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00095232 ____N (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00076800 ____N (Microsoft Corporation) C:\WINDOWS\system32\qutil.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00062976 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3cfg.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00062464 ____N (Microsoft Corporation) C:\WINDOWS\system32\qcliprov.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00061952 ____N (Microsoft Corporation) C:\WINDOWS\system32\rasqec.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00061440 ____N (Microsoft Corporation) C:\WINDOWS\system32\kmsvc.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00059392 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapqec.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00056832 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00053248 ____N (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00050688 ____N (Microsoft Corporation) C:\WINDOWS\system32\tspkg.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00048640 ____N (Microsoft Corporation) C:\WINDOWS\system32\dhcpqec.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00040960 ____N (Microsoft Corporation) C:\WINDOWS\system32\eappprxy.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00039936 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3gpclnt.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00039936 ____N (Microsoft Corporation) C:\WINDOWS\system32\dimsroam.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00037376 ____N (Microsoft Corporation) C:\WINDOWS\system32\l2gpstore.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00033792 ____N (Microsoft Corporation) C:\WINDOWS\system32\mmcperf.exe
2014-01-18 01:33 - 2008-04-14 07:52 - 00033792 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapsvc.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00030720 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapolqec.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00030208 ____N (Microsoft Corporation) C:\WINDOWS\system32\napipsec.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00026112 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00019456 ____N (Microsoft Corporation) C:\WINDOWS\system32\dimsntfy.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00012800 ____N (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00009216 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3dlg.dll
2014-01-18 01:33 - 2008-04-14 07:52 - 00007168 ____N (Microsoft Corporation) C:\WINDOWS\system32\bitsprx4.dll
2014-01-18 01:33 - 2008-04-14 07:50 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdpash.dll
2014-01-18 01:33 - 2008-04-14 07:50 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdnepr.dll
2014-01-18 01:33 - 2008-04-14 07:50 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdiultn.dll
2014-01-18 01:33 - 2008-04-14 07:50 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdbhc.dll
2014-01-18 01:33 - 2008-04-14 07:26 - 00081408 ____N (Microsoft Corporation) C:\WINDOWS\system32\msshavmsg.dll
2014-01-18 01:33 - 2008-04-14 00:09 - 00779776 ____N (Microsoft Corporation) C:\WINDOWS\system32\xpsp3res.dll
2014-01-18 01:32 - 2014-01-18 01:32 - 00000000 ____D C:\WINDOWS\system32\de
2014-01-18 01:32 - 2014-01-18 01:32 - 00000000 ____D C:\WINDOWS\system32\bits
2014-01-18 01:32 - 2014-01-18 01:32 - 00000000 ____D C:\WINDOWS\l2schemas
2014-01-18 01:32 - 2008-04-14 07:52 - 00121856 ____N (Microsoft Corporation) C:\WINDOWS\system32\xmllite.dll
2014-01-18 01:32 - 2008-04-14 07:52 - 00069120 ____N (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2014-01-18 01:25 - 2008-04-14 07:53 - 02109440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmvcore.dll
2014-01-18 01:25 - 2008-04-14 07:53 - 00778240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\setup_wm.exe
2014-01-18 01:25 - 2008-04-14 07:53 - 00695808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\drmv2clt.dll
2014-01-18 01:25 - 2008-04-14 07:53 - 00356352 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msscp.dll
2014-01-18 01:25 - 2008-04-14 07:53 - 00299520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\drmclien.dll
2014-01-18 01:25 - 2008-04-14 07:53 - 00278559 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmv8ds32.ax
2014-01-18 01:25 - 2008-04-14 07:53 - 00262144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mpg4ds32.ax
2014-01-18 01:25 - 2008-04-14 07:53 - 00259072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msnetobj.dll
2014-01-18 01:25 - 2008-04-14 07:53 - 00258048 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmvds32.ax
2014-01-18 01:25 - 2008-04-14 07:53 - 00226816 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\npdrmv2.dll
2014-01-18 01:25 - 2008-04-14 07:53 - 00221184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msadds32.ax
2014-01-18 01:25 - 2008-04-14 07:53 - 00212992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\unregmp2.exe
2014-01-18 01:25 - 2008-04-14 07:53 - 00073728 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmplayer.exe
2014-01-18 01:25 - 2008-04-14 07:53 - 00069632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msscds32.ax
2014-01-18 01:25 - 2008-04-14 07:52 - 01053184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmnetmgr.dll
2014-01-18 01:25 - 2008-04-14 07:52 - 00809984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmvdmod.dll
2014-01-18 01:25 - 2008-04-14 07:52 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmsdmod.dll
2014-01-18 01:25 - 2008-04-14 07:52 - 00670720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmadmoe.dll
2014-01-18 01:25 - 2008-04-14 07:52 - 00500278 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dxmasf.dll
2014-01-18 01:25 - 2008-04-14 07:52 - 00408064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmadmod.dll
2014-01-18 01:25 - 2008-04-14 07:52 - 00364544 ____C (Microsoft Corporation (written by Digital Renaissance Inc.)) C:\WINDOWS\system32\dllcache\npdsplay.dll
2014-01-18 01:25 - 2008-04-14 07:52 - 00303616 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmstream.dll
2014-01-18 01:25 - 2008-04-14 07:52 - 00294912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dlimport.exe
2014-01-18 01:25 - 2008-04-14 07:52 - 00286720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\blackbox.dll
2014-01-18 01:25 - 2008-04-14 07:52 - 00246814 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\strmdll.dll
2014-01-18 01:25 - 2008-04-14 07:52 - 00246272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mswmdm.dll
2014-01-18 01:25 - 2008-04-14 07:52 - 00240640 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mpg4dmod.dll
2014-01-18 01:25 - 2008-04-14 07:52 - 00230912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmasf.dll
2014-01-18 01:25 - 2008-04-14 07:52 - 00201728 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mspmsp.dll
2014-01-18 01:25 - 2008-04-14 07:52 - 00159232 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cewmdm.dll
2014-01-18 01:25 - 2008-04-14 07:52 - 00154112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shmedia.dll
2014-01-18 01:25 - 2008-04-14 07:52 - 00124928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mplay32.exe
2014-01-18 01:25 - 2008-04-14 07:52 - 00115200 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmsdmoe.dll
2014-01-18 01:25 - 2008-04-14 07:52 - 00103936 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\logagent.exe
2014-01-18 01:25 - 2008-04-14 07:52 - 00102400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmpshell.dll
2014-01-18 01:25 - 2008-04-14 07:52 - 00087040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\drmstor.dll
2014-01-18 01:25 - 2008-04-14 07:52 - 00027136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmdmlog.dll
2014-01-18 01:25 - 2008-04-14 07:52 - 00023552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmdmps.dll
2014-01-18 01:25 - 2008-04-14 07:52 - 00020480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmpui.dll
2014-01-18 01:25 - 2008-04-14 07:52 - 00020480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmpcore.dll
2014-01-18 01:25 - 2008-04-14 07:52 - 00020480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmpcd.dll
2014-01-18 01:25 - 2008-04-14 07:52 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\npwmsdrm.dll
2014-01-18 01:25 - 2008-04-14 07:52 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\laprxy.dll
2014-01-18 01:25 - 2008-04-14 07:52 - 00004639 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mplayer2.exe
2014-01-18 01:25 - 2008-04-14 07:51 - 00847898 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdxm.ocx
2014-01-18 01:25 - 2008-04-14 07:51 - 00020480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmp.ocx
2014-01-18 01:25 - 2008-04-14 07:51 - 00004126 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdxmlc.dll
2014-01-18 01:25 - 2008-04-14 07:26 - 02973696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmploc.dll
2014-01-18 01:25 - 2008-04-14 07:20 - 00009216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\asferror.dll
2014-01-18 01:23 - 2014-01-18 01:33 - 00091496 _____ C:\WINDOWS\updspapi.log
2014-01-18 01:23 - 2008-04-14 00:10 - 00010240 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sffp_mmc.sys
2014-01-18 01:23 - 2008-04-13 22:06 - 00144384 ____N (Windows (R) Server 2003 DDK provider) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2014-01-18 01:22 - 2006-12-29 00:31 - 00019569 _____ C:\WINDOWS\005065_.tmp
2014-01-18 00:54 - 2014-01-18 18:32 - 00003256 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Rkill.txt
2014-01-17 23:37 - 2014-01-18 09:46 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2014-01-17 23:37 - 2014-01-17 23:37 - 00028272 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-01-17 23:37 - 2014-01-17 23:37 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-01-17 23:37 - 2014-01-17 23:37 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2014-01-17 23:37 - 2014-01-15 15:37 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2014-01-17 23:37 - 2009-07-30 10:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-01-17 23:37 - 2009-07-30 10:27 - 00000772 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2014-01-17 23:37 - 2009-07-30 10:27 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2014-01-17 23:37 - 2009-07-30 10:08 - 00000000 ___SD C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2014-01-17 23:37 - 2009-07-29 14:36 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2014-01-17 23:37 - 2009-07-29 14:36 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2014-01-17 23:37 - 2009-07-29 14:36 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2014-01-17 23:37 - 2009-07-29 14:36 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2014-01-17 23:14 - 2014-01-17 23:14 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\FlashContainer
2014-01-17 23:03 - 2014-01-18 10:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7arnignd
2014-01-16 10:23 - 2014-01-16 10:23 - 00010335 _____ C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Handykosten Mareike Oberwinder 2012.xlsx
2014-01-16 09:53 - 2014-01-16 09:53 - 00090112 _____ C:\WINDOWS\Minidump\Mini011614-01.dmp
2014-01-16 09:53 - 2014-01-16 09:53 - 00000000 ____D C:\WINDOWS\Minidump
2014-01-15 15:38 - 2014-01-15 15:38 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\de.bmwi.businessplan
2014-01-15 15:37 - 2014-01-15 15:37 - 00000706 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BMWi Businessplan.lnk
2014-01-15 15:37 - 2014-01-15 15:37 - 00000700 _____ C:\Dokumente und Einstellungen\All Users\Desktop\BMWi Businessplan.lnk
2014-01-15 15:37 - 2014-01-15 15:37 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe AIR
2014-01-15 15:37 - 2014-01-15 15:37 - 00000000 ____D C:\Programme\BMWi Businessplan
2014-01-15 15:37 - 2014-01-15 15:37 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Macromedia
2014-01-15 08:45 - 2014-01-15 09:12 - 00015210 _____ C:\Dokumente und Einstellungen\Admin\Eigene Dateien\60815 - Erfassungshilfe_VuV_Mieten 2012.xlsx
2014-01-07 23:59 - 2014-01-07 23:59 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\4.0
2014-01-07 23:59 - 2014-01-07 23:59 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\.tfo4
2014-01-07 23:29 - 2014-01-08 00:22 - 00012080 _____ C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Einnahmen Ergopraxis.xlsx
2013-12-26 10:55 - 2013-12-26 10:55 - 00000000 ____D C:\WINDOWS\Sun

==================== One Month Modified Files and Folders =======

2014-01-19 14:16 - 2014-01-19 14:16 - 00000000 ____D C:\FRST
2014-01-19 14:00 - 2013-11-05 20:49 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-19 13:53 - 2013-11-05 21:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-19 11:55 - 2013-12-03 10:55 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vlc
2014-01-19 10:55 - 2013-12-03 21:57 - 00018432 _____ C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-19 09:54 - 2014-01-18 21:11 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-01-19 09:54 - 2009-07-29 14:53 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-19 09:54 - 2009-07-29 14:53 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-19 09:53 - 2013-11-05 20:49 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-19 09:53 - 2009-07-30 10:23 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-19 00:43 - 2009-07-30 13:29 - 00032328 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-19 00:42 - 2014-01-18 21:09 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2014-01-19 00:42 - 2013-11-05 17:47 - 00500826 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-19 00:42 - 2009-07-30 13:33 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini
2014-01-19 00:42 - 2009-07-30 13:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin
2014-01-18 23:01 - 2009-07-30 13:33 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme
2014-01-18 22:36 - 2014-01-18 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2014-01-18 21:44 - 2014-01-18 21:27 - 00010365 _____ C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Tabellen Buisnessplan.xlsx
2014-01-18 21:20 - 2014-01-18 21:07 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2014-01-18 21:11 - 2014-01-18 21:11 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2014-01-18 21:11 - 2014-01-18 21:11 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2014-01-18 21:09 - 2014-01-18 21:09 - 00001806 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
2014-01-18 21:09 - 2014-01-18 21:09 - 00001800 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2014-01-18 21:09 - 2014-01-18 21:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
2014-01-18 21:09 - 2009-07-29 14:36 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-18 21:07 - 2009-07-29 09:50 - 00000000 ___RD C:\Programme
2014-01-18 18:35 - 2014-01-18 18:31 - 00000000 ____D C:\AdwCleaner
2014-01-18 18:34 - 2014-01-18 09:33 - 00000000 ____D C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
2014-01-18 18:34 - 2009-07-29 09:49 - 00873150 _____ C:\WINDOWS\setupapi.log
2014-01-18 18:32 - 2014-01-18 00:54 - 00003256 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Rkill.txt
2014-01-18 10:38 - 2014-01-17 23:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7arnignd
2014-01-18 10:33 - 2014-01-18 10:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2014-01-18 10:32 - 2014-01-18 10:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-18 09:48 - 2009-07-30 10:28 - 00001599 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2014-01-18 09:48 - 2009-07-30 10:27 - 00001507 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Windows Update.lnk
2014-01-18 09:46 - 2014-01-17 23:37 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2014-01-18 09:45 - 2009-07-30 13:33 - 00001599 _____ C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Remoteunterstützung.lnk
2014-01-18 09:41 - 2014-01-18 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Avira
2014-01-18 09:36 - 2014-01-18 09:36 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-01-18 09:36 - 2014-01-18 09:36 - 00000000 ____D C:\Programme\Avira
2014-01-18 09:36 - 2014-01-18 09:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-01-18 09:36 - 2014-01-18 09:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-01-18 09:34 - 2009-07-29 09:50 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-01-18 09:33 - 2014-01-18 09:33 - 00000000 ____D C:\Programme\Enigma Software Group
2014-01-18 09:33 - 2014-01-18 09:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-01-18 09:30 - 2013-11-05 17:43 - 00003459 _____ C:\WINDOWS\wmsetup.log
2014-01-18 09:30 - 2009-07-30 13:36 - 00000718 _____ C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Outlook Express.lnk
2014-01-18 09:30 - 2009-07-30 13:34 - 00000747 _____ C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Internet Explorer.lnk
2014-01-18 09:30 - 2009-07-30 13:33 - 00000772 _____ C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Windows Media Player.lnk
2014-01-18 09:30 - 2009-07-30 13:33 - 00000000 ___SD C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Verlauf
2014-01-18 09:30 - 2009-07-30 13:33 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Musik
2014-01-18 09:30 - 2009-07-30 13:33 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Bilder
2014-01-18 09:30 - 2009-07-30 09:02 - 00000000 ___HD C:\Programme\WindowsUpdate
2014-01-18 09:30 - 2009-07-29 10:46 - 00000000 ____D C:\WINDOWS\Help
2014-01-18 09:29 - 2013-11-05 17:43 - 00316640 _____ C:\WINDOWS\WMSysPr9.prx
2014-01-18 09:29 - 2003-07-21 22:19 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-18 09:03 - 2009-07-29 09:50 - 01054898 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-18 09:02 - 2014-01-18 09:02 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2014-01-18 09:02 - 2013-11-05 17:47 - 00097487 _____ C:\WINDOWS\spupdsvc.log
2014-01-18 09:02 - 2013-11-05 17:47 - 00000772 _____ C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Windows Media Player.lnk
2014-01-18 09:02 - 2013-11-05 17:47 - 00000269 _____ C:\WINDOWS\system32\spupdwxp.log
2014-01-18 09:02 - 2013-11-05 17:47 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2014-01-18 09:02 - 2009-07-30 09:18 - 00000586 _____ C:\WINDOWS\DtcInstall.log
2014-01-18 09:01 - 2009-07-29 10:46 - 00000000 ____D C:\WINDOWS\security
2014-01-18 09:01 - 2009-07-29 09:49 - 00145216 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2014-01-18 01:49 - 2014-01-18 01:49 - 00000000 ____D C:\Programme\MSECache
2014-01-18 01:45 - 2013-11-05 17:24 - 00864732 _____ C:\WINDOWS\svcpack.log
2014-01-18 01:45 - 2009-07-29 09:50 - 00043070 _____ C:\WINDOWS\tsoc.log
2014-01-18 01:45 - 2009-07-29 09:50 - 00042051 _____ C:\WINDOWS\comsetup.log
2014-01-18 01:45 - 2009-07-29 09:50 - 00026804 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-18 01:45 - 2009-07-29 09:50 - 00010339 _____ C:\WINDOWS\iis6.log
2014-01-18 01:45 - 2009-07-29 09:50 - 00005722 _____ C:\WINDOWS\ocmsn.log
2014-01-18 01:45 - 2009-07-29 09:50 - 00002675 _____ C:\WINDOWS\imsins.log
2014-01-18 01:37 - 2014-01-18 01:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB932716-v2$
2014-01-18 01:37 - 2013-12-03 20:14 - 00206025 _____ C:\WINDOWS\KB932716-v2.log
2014-01-18 01:37 - 2009-07-29 09:50 - 00086771 _____ C:\WINDOWS\FaxSetup.log
2014-01-18 01:37 - 2009-07-29 09:50 - 00071523 _____ C:\WINDOWS\ocgen.log
2014-01-18 01:37 - 2009-07-29 09:50 - 00005283 _____ C:\WINDOWS\msgsocm.log
2014-01-18 01:35 - 2013-11-05 17:44 - 00000373 _____ C:\WINDOWS\cmsetacl.log
2014-01-18 01:35 - 2009-07-30 10:28 - 00001563 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2014-01-18 01:35 - 2009-07-30 09:18 - 00001641 _____ C:\WINDOWS\sessmgr.setup.log
2014-01-18 01:35 - 2009-07-29 14:36 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2014-01-18 01:34 - 2013-11-08 23:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-01-18 01:34 - 2013-11-05 17:42 - 00000000 ____D C:\WINDOWS\ServicePackFiles
2014-01-18 01:34 - 2009-07-30 09:00 - 00000000 ____D C:\Programme\Messenger
2014-01-18 01:34 - 2009-07-30 08:39 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2014-01-18 01:33 - 2014-01-18 01:23 - 00091496 _____ C:\WINDOWS\updspapi.log
2014-01-18 01:33 - 2009-07-29 10:46 - 00000000 ____D C:\WINDOWS\ime
2014-01-18 01:32 - 2014-01-18 01:32 - 00000000 ____D C:\WINDOWS\system32\de
2014-01-18 01:32 - 2014-01-18 01:32 - 00000000 ____D C:\WINDOWS\system32\bits
2014-01-18 01:32 - 2014-01-18 01:32 - 00000000 ____D C:\WINDOWS\l2schemas
2014-01-18 01:32 - 2013-12-04 20:55 - 00000000 ____D C:\WINDOWS\system32\de-DE
2014-01-18 01:32 - 2013-11-05 17:43 - 00000000 ____D C:\WINDOWS\peernet
2014-01-18 01:32 - 2009-07-30 09:25 - 00000000 ____D C:\Programme\Movie Maker
2014-01-18 01:32 - 2009-07-29 10:46 - 00000000 ____D C:\WINDOWS\system32\usmt
2014-01-18 01:26 - 2009-07-30 09:25 - 00000000 ____D C:\WINDOWS\srchasst
2014-01-18 01:26 - 2009-07-30 09:24 - 00000000 ____D C:\WINDOWS\system32\Restore
2014-01-18 01:26 - 2009-07-30 09:23 - 00000000 ____D C:\Programme\NetMeeting
2014-01-18 01:26 - 2009-07-30 09:22 - 00000000 ____D C:\Programme\Outlook Express
2014-01-18 01:26 - 2009-07-30 08:45 - 00000000 ____D C:\WINDOWS\system32\Com
2014-01-18 01:26 - 2009-07-30 08:45 - 00000000 ____D C:\Programme\Windows NT
2014-01-18 01:26 - 2009-07-29 10:46 - 00000000 ____D C:\WINDOWS\system32\npp
2014-01-18 01:26 - 2009-07-29 10:46 - 00000000 ____D C:\WINDOWS\msagent
2014-01-18 01:25 - 2009-07-30 09:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2014-01-18 01:25 - 2009-07-29 10:46 - 00000000 ____D C:\WINDOWS\system
2014-01-18 01:23 - 2003-07-21 22:07 - 00251712 __RSH C:\ntldr
2014-01-18 01:22 - 2013-11-05 17:38 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2014-01-18 01:22 - 2013-11-05 13:39 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2014-01-18 01:18 - 2013-11-05 17:38 - 00001162 _____ C:\WINDOWS\medctroc.Log
2014-01-17 23:37 - 2014-01-17 23:37 - 00028272 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-01-17 23:37 - 2014-01-17 23:37 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-01-17 23:37 - 2014-01-17 23:37 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2014-01-17 23:14 - 2014-01-17 23:14 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\FlashContainer
2014-01-17 23:11 - 2013-11-07 23:31 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Google
2014-01-17 23:11 - 2013-11-05 20:49 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google
2014-01-17 13:06 - 2013-11-08 22:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\lx_cats
2014-01-16 10:23 - 2014-01-16 10:23 - 00010335 _____ C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Handykosten Mareike Oberwinder 2012.xlsx
2014-01-16 10:07 - 2013-11-05 20:51 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-01-16 09:53 - 2014-01-16 09:53 - 00090112 _____ C:\WINDOWS\Minidump\Mini011614-01.dmp
2014-01-16 09:53 - 2014-01-16 09:53 - 00000000 ____D C:\WINDOWS\Minidump
2014-01-15 15:38 - 2014-01-15 15:38 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\de.bmwi.businessplan
2014-01-15 15:37 - 2014-01-17 23:37 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2014-01-15 15:37 - 2014-01-15 15:37 - 00000706 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BMWi Businessplan.lnk
2014-01-15 15:37 - 2014-01-15 15:37 - 00000700 _____ C:\Dokumente und Einstellungen\All Users\Desktop\BMWi Businessplan.lnk
2014-01-15 15:37 - 2014-01-15 15:37 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe AIR
2014-01-15 15:37 - 2014-01-15 15:37 - 00000000 ____D C:\Programme\BMWi Businessplan
2014-01-15 15:37 - 2014-01-15 15:37 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Macromedia
2014-01-15 15:37 - 2013-11-07 23:30 - 00000000 ____D C:\Programme\Adobe
2014-01-15 15:37 - 2013-11-07 23:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2014-01-15 15:37 - 2013-11-05 21:26 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe
2014-01-15 15:36 - 2013-11-07 22:52 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-15 09:12 - 2014-01-15 08:45 - 00015210 _____ C:\Dokumente und Einstellungen\Admin\Eigene Dateien\60815 - Erfassungshilfe_VuV_Mieten 2012.xlsx
2014-01-08 00:22 - 2014-01-07 23:29 - 00012080 _____ C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Einnahmen Ergopraxis.xlsx
2014-01-07 23:59 - 2014-01-07 23:59 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\4.0
2014-01-07 23:59 - 2014-01-07 23:59 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\.tfo4
2014-01-06 16:20 - 2014-01-18 01:49 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-01 21:53 - 2013-12-04 23:36 - 01474442 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1229272821-1580436667-606747145-1004-0.dat
2014-01-01 21:53 - 2013-12-04 23:36 - 00152570 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-12-27 23:57 - 2013-12-12 15:28 - 00010191 _____ C:\Dokumente und Einstellungen\All Users\lxdo
2013-12-26 10:55 - 2013-12-26 10:55 - 00000000 ____D C:\WINDOWS\Sun

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2003-07-21 21:54] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2003-07-21 22:18] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2003-07-21 22:14] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2003-07-21 22:11] - [2008-04-14 07:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

C:\Windows\System32\User32.dll
[2003-07-21 22:16] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2003-07-21 22:16] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\rpcss.dll
[2003-07-21 22:10] - [2008-04-14 07:52] - 0399360 ____A (Microsoft Corporation) e970c2296916bf4a2f958680016fe312 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2003-07-21 22:16] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-01-2014
Ran by Admin at 2014-01-19 14:19:14
Running from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

2007 Microsoft Office Suite Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
ABBYY FineReader 6.0 Sprint (Version: 6.00.2146.41621 - ABBYY Software House)
Adobe AIR (Version: 4.0.0.1390 - Adobe Systems Incorporated)
Adobe AIR (Version: 4.0.0.1390 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader 9.5.0 - Deutsch (Version: 9.5.0 - Adobe Systems Incorporated)
Avira Free Antivirus (Version: 14.0.2.344 - Avira)
BMWi Businessplan (Version: 1.0.0 - Bundesministerium für Wirtschaft und Technologie)
BMWi Businessplan (Version: 1.0.0 - Bundesministerium für Wirtschaft und Technologie) Hidden
Freemake Video Converter Version 4.1.1 (Version: 4.1.1 - Ellora Assets Corporation)
Google Chrome (Version: 32.0.1700.76 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (Version: 7.5.4805.320 - Google Inc.)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
Hotfix für Windows XP (KB932716-v2) (Version: 2 - Microsoft Corporation)
Intel(R) PRO Network Adapters and Drivers (Version:  - )
Java 7 Update 45 (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Lexmark 9500 Series (Version:  - Lexmark International, Inc.)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2007 (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1 - Mozilla)
Mozilla Maintenance Service (Version: 25.0.1 - Mozilla)
Presto! Forms 3.60.10 (Version: 3.60.10 - Newsoft)
Presto! PageManager 7.12.20 (Version: 7.12.20 - NewSoft)
Sonic DLA (Version: 4.90 - Sonic Solutions)
Sonic RecordNow! (Version: 7.10 - Sonic Solutions)
Sonic Update Manager (Version: 2.9 - Sonic Solutions)
Sound Blaster Live! (Version:  - )
Spybot - Search & Destroy (Version: 2.2.25 - Safer-Networking Ltd.)
VLC media player 2.1.1 (Version: 2.1.1 - VideoLAN)
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
Windows Imaging Component (Version: 3.0.0.0 - Microsoft Corporation)
Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation)

==================== Restore Points  =========================

05-11-2013 09:55:19 Systemprüfpunkt
05-11-2013 12:59:21 Installiert Sound Blaster Live!
05-11-2013 13:00:33 Installiert Creative Diagnostics
05-11-2013 13:00:38 Installiert Creative Mixer 3
05-11-2013 13:00:41 Installiert Creative Restore Defaults
05-11-2013 16:40:00 Windows XP Service Pack 2 wurde installiert.
07-11-2013 22:30:23 Installed Adobe Reader 9.5.0 - Deutsch.
08-11-2013 20:46:46 Installed Presto! PageManager
08-11-2013 20:48:00 Installiert Presto! PageManager PDF Writer
08-11-2013 20:48:05 Druckertreiber PageManager PDF Writer installiert
08-11-2013 20:54:36 Druckertreiber Fax Lexmark 9500 Series Printer installiert
08-11-2013 22:02:52 Installed Microsoft Office Home and Student 2007
08-11-2013 22:07:04 Druckertreiber Send To Microsoft OneNote Driver installiert
09-11-2013 22:16:26 Systemprüfpunkt
10-11-2013 22:48:16 Systemprüfpunkt
11-11-2013 23:45:59 Systemprüfpunkt
13-11-2013 09:07:51 Systemprüfpunkt
14-11-2013 15:28:22 Systemprüfpunkt
14-11-2013 21:49:02 Java 7 Update 45 wird installiert
16-11-2013 13:17:24 Systemprüfpunkt
18-11-2013 10:34:28 Systemprüfpunkt
19-11-2013 13:46:21 Systemprüfpunkt
20-11-2013 14:09:30 Systemprüfpunkt
21-11-2013 15:09:31 Systemprüfpunkt
22-11-2013 16:08:42 Systemprüfpunkt
23-11-2013 16:38:07 Systemprüfpunkt
24-11-2013 17:42:59 Systemprüfpunkt
25-11-2013 18:25:11 Systemprüfpunkt
26-11-2013 18:59:09 Systemprüfpunkt
27-11-2013 19:18:23 Systemprüfpunkt
28-11-2013 19:45:03 Systemprüfpunkt
29-11-2013 19:46:51 Systemprüfpunkt
30-11-2013 20:09:43 Systemprüfpunkt
02-12-2013 11:52:09 Systemprüfpunkt
03-12-2013 13:13:24 Systemprüfpunkt
03-12-2013 18:00:48 Windows Installer KB893803v2 wurde installiert.
03-12-2013 19:14:35 Windows XP KB932716-v2 wurde installiert.
03-12-2013 21:38:34 Sonic RecordNow! wird installiert
03-12-2013 21:39:56 Sonic DLA wird installiert
04-12-2013 19:39:33 Windows XP WIC wurde installiert.
06-12-2013 11:12:08 Systemprüfpunkt
08-12-2013 14:39:51 Systemprüfpunkt
09-12-2013 14:59:05 Systemprüfpunkt
10-12-2013 15:00:19 Systemprüfpunkt
11-12-2013 15:40:25 Systemprüfpunkt
12-12-2013 16:19:39 Systemprüfpunkt
13-12-2013 16:50:02 Systemprüfpunkt
14-12-2013 17:08:54 Systemprüfpunkt
15-12-2013 17:33:30 Systemprüfpunkt
16-12-2013 17:38:41 Systemprüfpunkt
17-12-2013 21:35:36 Systemprüfpunkt
18-12-2013 22:30:08 Systemprüfpunkt
20-12-2013 00:04:32 Systemprüfpunkt
21-12-2013 00:28:30 Systemprüfpunkt
22-12-2013 01:25:11 Systemprüfpunkt
23-12-2013 02:21:28 Systemprüfpunkt
24-12-2013 12:51:14 Systemprüfpunkt
26-12-2013 10:36:43 Systemprüfpunkt
27-12-2013 10:52:18 Systemprüfpunkt
28-12-2013 11:37:06 Systemprüfpunkt
29-12-2013 12:55:51 Systemprüfpunkt
30-12-2013 13:29:07 Systemprüfpunkt
31-12-2013 14:26:53 Systemprüfpunkt
01-01-2014 15:25:44 Systemprüfpunkt
02-01-2014 15:40:25 Systemprüfpunkt
03-01-2014 16:33:47 Systemprüfpunkt
04-01-2014 17:27:08 Systemprüfpunkt
05-01-2014 17:46:23 Systemprüfpunkt
06-01-2014 18:42:06 Systemprüfpunkt
08-01-2014 09:21:30 Systemprüfpunkt
09-01-2014 10:23:06 Systemprüfpunkt
10-01-2014 10:34:43 Systemprüfpunkt
11-01-2014 10:48:13 Systemprüfpunkt
12-01-2014 19:24:16 Systemprüfpunkt
13-01-2014 19:51:27 Systemprüfpunkt
14-01-2014 20:56:31 Systemprüfpunkt
15-01-2014 21:25:25 Systemprüfpunkt
17-01-2014 09:08:56 Systemprüfpunkt
18-01-2014 00:22:33 Windows XP Service Pack 3 wurde installiert.
18-01-2014 00:37:45 Windows XP KB932716-v2 wurde installiert.
18-01-2014 08:33:26 SpyHunter wird installiert
18-01-2014 17:34:45 SpyHunter wird entfernt

==================== Hosts content: ==========================

2003-07-21 21:56 - 2003-07-21 21:56 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDScan.exe

==================== Loaded Modules (whitelisted) =============

2013-11-08 21:54 - 2007-09-18 11:15 - 00045056 _____ () C:\WINDOWS\system32\LXDOPMON.DLL
2013-11-08 21:54 - 2007-05-22 16:07 - 00069632 _____ () C:\WINDOWS\system32\LXDOOEM.DLL
2013-11-08 21:53 - 2007-09-18 11:13 - 00032768 _____ () C:\Programme\Lexmark 9500 Series\ipcmt.dll
2013-11-08 21:55 - 2007-07-18 11:42 - 00113664 _____ () C:\WINDOWS\System32\spool\PRTPROCS\W32X86\lxdodrpp.dll
2014-01-18 09:36 - 2013-12-18 09:32 - 00394808 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2014-01-17 23:14 - 2014-01-17 23:14 - 00042496 _____ () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\FlashContainer\dll\hookdll.dll
2009-02-27 16:41 - 2009-02-27 16:41 - 00311296 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2003-07-21 22:02 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-11-08 21:52 - 2007-09-06 21:38 - 00278528 _____ () C:\Programme\Lexmark 9500 Series\lxdoscw.dll
2013-11-08 21:55 - 2007-05-03 16:39 - 00589824 _____ () C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdodatr.dll
2013-11-08 21:55 - 2007-03-26 08:39 - 00073728 _____ () C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdocats.dll
2013-11-08 21:52 - 2007-10-08 09:59 - 00028672 _____ () C:\Programme\Lexmark 9500 Series\App4R.Monitor.Common.dll
2013-11-08 21:52 - 2007-10-08 09:59 - 00036864 _____ () C:\Programme\Lexmark 9500 Series\App4R.Monitor.Core.dll
2013-11-08 21:52 - 2007-10-08 09:58 - 00057344 _____ () C:\Programme\Lexmark 9500 Series\app4r.devmons.mcmdevmon.dll
2013-11-08 21:52 - 2007-08-10 07:12 - 00011776 _____ () C:\Programme\Lexmark 9500 Series\App4R.DevMons.MCMDevMon.AutoPlayUtil.dll
2014-01-18 21:07 - 2013-05-16 10:55 - 00113496 _____ () C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-01-18 21:07 - 2013-05-16 10:55 - 00416600 _____ () C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
2013-11-08 21:54 - 2007-09-06 21:40 - 00692224 _____ () C:\WINDOWS\system32\lxdodrs.dll
2013-11-08 21:54 - 2007-05-22 15:10 - 00065536 _____ () C:\WINDOWS\system32\lxdocaps.dll
2013-11-08 21:54 - 2007-06-14 21:45 - 00069632 _____ () C:\WINDOWS\system32\lxdocnv4.dll
2014-01-18 21:07 - 2013-05-16 10:55 - 00161112 _____ () C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-01-16 10:07 - 2014-01-11 11:29 - 04055320 _____ () C:\Programme\Google\Chrome\Application\32.0.1700.76\pdf.dll
2014-01-16 10:07 - 2014-01-11 11:29 - 00399640 _____ () C:\Programme\Google\Chrome\Application\32.0.1700.76\ppGoogleNaClPluginChrome.dll
2014-01-16 10:07 - 2014-01-11 11:28 - 01634584 _____ () C:\Programme\Google\Chrome\Application\32.0.1700.76\ffmpegsumo.dll
2014-01-16 10:07 - 2014-01-11 11:29 - 13615896 _____ () C:\Programme\Google\Chrome\Application\32.0.1700.76\PepperFlash\pepflashplayer.dll
2013-11-07 21:11 - 2013-11-07 21:11 - 04591616 _____ () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\1.0.5.0\libglesv2.dll
2013-11-07 21:11 - 2013-11-07 21:11 - 00112128 _____ () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\1.0.5.0\libegl.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"

==================== Faulty Device Manager Devices =============

Name: Audiocontroller für Multimedia
Description: Audiocontroller für Multimedia
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/18/2014 10:55:35 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avgnt.exe, Version 14.0.2.292, fehlgeschlagenes Modul avgnt.exe, Version 14.0.2.292, Fehleradresse 0x0000baf7.
Das medienspezifische Ereignis für [avgnt.exe!ws!] wird verarbeitet.

Error: (01/18/2014 07:56:00 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0006478e.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (01/18/2014 07:51:39 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (01/18/2014 07:45:51 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
Das medienspezifische Ereignis für [drwtsn32.exe!ws!] wird verarbeitet.

Error: (01/18/2014 07:45:40 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0006478e.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (01/18/2014 07:37:48 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (01/18/2014 06:28:46 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung SpyHunter4.exe, Version 4.16.5.4290, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (01/18/2014 06:28:45 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung SpyHunter4.exe, Version 4.16.5.4290, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (01/18/2014 01:34:57 AM) (Source: MsiInstaller) (User: CONSVL-6RK4WP99)
Description: Die Windows Installer-Proxyinformationen sind nicht korrekt registriert.

Error: (01/15/2014 08:29:41 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436.crt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.


System errors:
=============
Error: (01/19/2014 02:17:35 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2

Error: (01/19/2014 01:59:12 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2

Error: (01/19/2014 01:50:16 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2

Error: (01/19/2014 01:46:44 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2

Error: (01/19/2014 01:43:05 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2

Error: (01/19/2014 01:38:59 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2

Error: (01/19/2014 01:28:52 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2

Error: (01/19/2014 01:14:36 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2

Error: (01/19/2014 01:10:18 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2

Error: (01/19/2014 01:06:26 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2


Microsoft Office Sessions:
=========================
Error: (12/19/2013 01:34:55 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 26714 seconds with 900 seconds of active time.  This session ended with a crash.

Error: (12/03/2013 07:02:00 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 23774 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 78%
Total physical RAM: 1022.89 MB
Available physical RAM: 224.89 MB
Total Pagefile: 2463.77 MB
Available Pagefile: 1370.08 MB
Total Virtual: 2047.88 MB
Available Virtual: 1963.11 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:111.75 GB) (Free:85.27 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (DVD (05.12.2013)) (CDROM) (Total:2.72 GB) (Free:0 GB) UDF
Drive i: () (Fixed) (Total:931.51 GB) (Free:837.04 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 112 GB) (Disk ID: 9DC96E9E)
Partition 1: (Active) - (Size=112 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 932 GB) (Disk ID: 372D3CD3)
Partition 1: (Not Active) - (Size=932 GB) - (Type=07 NTFS)

==================== End Of Log ============================
__________________
Alt 20.01.2014, 12:13   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Rechner startet und arbeitet langsam nach smart protection virus - Standard

Rechner startet und arbeitet langsam nach smart protection virus


hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.01.2014, 20:47   #5
MAN
 
Rechner startet und arbeitet langsam nach smart protection virus - Standard

Rechner startet und arbeitet langsam nach smart protection virus


Hallo, vielen Dank erstmal für die Hilfe bisher!!! ich werde combofix später downloaden. es hat sich aber ein weiteres, für mich schwerwiegendes Problem ergeben:

Ich habe meinen Fritz Box Cable W-Lan Reuter im Keller stehen. Mein PC steht unter dem Dach. Es ibt keine verbindung via Netzwerkkabel. Daher habe ich meinen SpeedportW701V als Repeater neben meinem Pc stehen und den PC mit einem Netzwerkkabel angeschlossen. diese Konstruktion funktioniert schon lange einwandfrei. Gestern abend ging auch noch alles. Heute morgen gab es im ganzen haus kein Internet. Das WLAN and der Fritzbox läuft wieder, aber der Repeater kann keine Verbindung zur Fritzbox herstellen und ich kann nicht mehr auf den Repeater (den Speedport) zugreifen! von KEINEM Laptop, PC oder Handy. weder per Netzwerkkabel, noch über WLAN. hat der speedport evtl. auch was abgekrigt??? ist das möglich? kann man das beheben?

Vielen vielen Dank!!!
Grüße

Code:
ATTFilter
ComboFix 14-01-16.03 - Admin 20.01.2014  20:02:04.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.747 [GMT 1:00]
ausgeführt von:: H:\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Admin\4.0
c:\dokumente und einstellungen\All Users\SPL28.tmp
c:\dokumente und einstellungen\All Users\SPL335.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-12-20 bis 2014-01-20  ))))))))))))))))))))))))))))))
.
.
2014-01-19 13:16 . 2014-01-19 13:16	--------	d-----w-	C:\FRST
2014-01-18 20:08 . 2013-09-20 09:49	18968	----a-w-	c:\windows\system32\sdnclean.exe
2014-01-18 20:08 . 2014-01-18 21:36	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2014-01-18 20:07 . 2014-01-18 20:20	--------	d-----w-	c:\programme\Spybot - Search & Destroy 2
2014-01-18 17:31 . 2014-01-18 17:35	--------	d-----w-	C:\AdwCleaner
2014-01-18 09:33 . 2014-01-18 09:33	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes
2014-01-18 09:32 . 2014-01-18 09:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-18 08:41 . 2014-01-18 08:41	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Avira
2014-01-18 08:36 . 2013-12-18 08:32	90400	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2014-01-18 08:36 . 2013-12-18 08:32	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2014-01-18 08:36 . 2013-12-18 08:32	135648	----a-w-	c:\windows\system32\drivers\avipbb.sys
2014-01-18 08:36 . 2014-01-18 08:36	--------	d-----w-	c:\programme\Avira
2014-01-18 08:36 . 2014-01-18 08:36	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2014-01-18 08:33 . 2014-01-18 08:33	--------	d-----w-	c:\programme\Enigma Software Group
2014-01-18 08:33 . 2014-01-18 17:34	--------	d-----w-	c:\windows\220FB0354744483A9A0B41DF77061583.TMP
2014-01-18 08:32 . 2014-01-18 08:33	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2014-01-18 00:49 . 2014-01-18 00:49	--------	d-----w-	c:\programme\MSECache
2014-01-18 00:33 . 2008-04-14 06:52	136192	------w-	c:\windows\system32\aaclient.dll
2014-01-18 00:32 . 2008-04-14 06:52	69120	------w-	c:\windows\system32\wlanapi.dll
2014-01-18 00:32 . 2007-03-28 17:27	908504	------w-	c:\programme\MSN\MSNCoreFiles\install\msnsusii.exe
2014-01-18 00:32 . 2007-03-28 17:25	888808	------w-	c:\programme\MSN\MSNCoreFiles\install\msn9components\digcore.exe
2014-01-18 00:32 . 2007-03-28 17:26	11089384	------w-	c:\programme\MSN\MSNCoreFiles\install\msn9components\msncli.exe
2014-01-18 00:32 . 2014-01-18 00:32	--------	d-----w-	c:\windows\l2schemas
2014-01-18 00:32 . 2014-01-18 00:32	--------	d-----w-	c:\windows\system32\de
2014-01-18 00:32 . 2014-01-18 00:32	--------	d-----w-	c:\windows\system32\bits
2014-01-18 00:23 . 2008-04-13 21:06	144384	------w-	c:\windows\system32\drivers\hdaudbus.sys
2014-01-18 00:23 . 2008-04-13 23:10	10240	------w-	c:\windows\system32\drivers\sffp_mmc.sys
2014-01-18 00:22 . 2006-12-28 23:31	19569	----a-w-	c:\windows\005065_.tmp
2014-01-17 22:37 . 2014-01-17 22:37	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2014-01-17 22:14 . 2014-01-17 22:14	--------	d-----w-	c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\FlashContainer
2014-01-17 22:03 . 2014-01-18 09:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\7arnignd
2014-01-15 14:38 . 2014-01-15 14:38	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\de.bmwi.businessplan
2014-01-15 14:37 . 2014-01-15 14:37	--------	d-----w-	c:\programme\BMWi Businessplan
2014-01-15 14:37 . 2014-01-15 14:37	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe AIR
2014-01-07 22:59 . 2014-01-07 22:59	--------	d-----w-	c:\dokumente und einstellungen\Admin\.tfo4
2013-12-26 09:55 . 2013-12-26 09:55	--------	d-----w-	c:\windows\Sun
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-11 14:54 . 2013-11-05 20:26	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-12-11 14:54 . 2013-11-05 20:26	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-11-14 21:49 . 2013-11-14 21:49	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-11-14 21:49 . 2013-11-14 21:49	145408	----a-w-	c:\windows\system32\javacpl.cpl
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2013-11-07 39408]
"Windows Host Process"="c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\FlashContainer\rundll32.exe" [2014-01-17 166912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"diagent"="c:\programme\Creative\SBLive\Diagnostics\diagent.exe" [2002-04-03 135264]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2007-04-11 26704]
"lxdomon.exe"="c:\programme\Lexmark 9500 Series\lxdomon.exe" [2007-09-06 450560]
"lxdoamon"="c:\programme\Lexmark 9500 Series\lxdoamon.exe" [2007-08-10 20480]
"Lexmark 9500 Series Fax Server"="c:\programme\Lexmark 9500 Series\fm3032.exe" [2007-09-18 307200]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-03-15 122933]
"UpdateManager"="c:\programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-12-18 684600]
"SDTray"="c:\programme\Spybot - Search & Destroy 2\SDTray.exe" [2013-07-25 5624784]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableVirtualization"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"TaskbarNoNotification"= 1 (0x1)
"HideSCAHealth"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"TaskbarNoNotification"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,,c:\dokumente und einstellungen\All Users\Anwendungsdaten\7arnignd\7arnignd.exe -sm,"
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Lexmark 9500 Series\\lxdoamon.exe"=
"c:\\Programme\\Lexmark 9500 Series\\frun.exe"=
"c:\\Programme\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
"c:\\Programme\\Lexmark 9500 Series\\lxdomon.exe"=
"c:\\WINDOWS\\system32\\lxdocoms.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdopswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdojswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdotime.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Lexmark 9500 Series\\lxdoFax.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDTray.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDFSSvc.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdate.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [18.01.2014 09:36 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.01.2014 09:36 440376]
R2 lxdo_device;lxdo_device;c:\windows\system32\lxdocoms.exe -service --> c:\windows\system32\lxdocoms.exe -service [?]
R2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\programme\Spybot - Search & Destroy 2\SDFSSvc.exe [18.01.2014 21:08 3921880]
R2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [18.01.2014 21:09 1042272]
S2 lxdoCATSCustConnectService;lxdoCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdoserv.exe [08.11.2013 21:55 94208]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [18.01.2014 21:09 171416]
S3 esgiguard;esgiguard;\??\c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-01-16 09:01	1211672	----a-w-	c:\programme\Google\Chrome\Application\32.0.1700.76\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-01-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-05 14:54]
.
2014-01-20 c:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDUpdate.exe [2014-01-18 09:57]
.
2014-01-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-11-05 19:49]
.
2014-01-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-11-05 19:49]
.
2014-01-18 c:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDImmunize.exe [2014-01-18 09:49]
.
2014-01-18 c:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDScan.exe [2014-01-18 09:51]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\blhx2xhk.default\
FF - ExtSQL: 2013-11-25 10:21; {fae08409-991d-414c-8113-68f37760339a}; c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\blhx2xhk.default\extensions\{fae08409-991d-414c-8113-68f37760339a}.xpi
FF - ExtSQL: 2013-12-04 20:12; {f9d03c26-0575-497e-821d-f7956d23e0ca}; c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\blhx2xhk.default\extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Notify-SDWinLogon - SDWinLogon.dll
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-01-20 20:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
Zeit der Fertigstellung: 2014-01-20  20:12:40
ComboFix-quarantined-files.txt  2014-01-20 19:12
.
Vor Suchlauf: 8 Verzeichnis(se), 91.351.396.352 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 91.317.420.032 Bytes frei
.
- - End Of File - - 8E66CD9A400F7DA4F8E3AC48295B3BF5
72B8CE41AF0DE751C946802B3ED844B4


Alt 21.01.2014, 11:53   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Rechner startet und arbeitet langsam nach smart protection virus - Standard

Rechner startet und arbeitet langsam nach smart protection virus


Trenn das Teil mal 30 min vom Strom.
__________________
--> Rechner startet und arbeitet langsam nach smart protection virus

Alt 21.01.2014, 20:09   #7
MAN
 
Rechner startet und arbeitet langsam nach smart protection virus - Standard

Rechner startet und arbeitet langsam nach smart protection virus


Hallo, ich hatte gestern min. 30 min. das kabel abgezogen. leider ohne Erfolg... hilft ein reset? das WLan Signal wird angezeigt. ich kann es auch auswählen, es wird aber kein DNS und standartgateway bei "Details" angezeigt. und ein Zugriff aufd das gerät über die Ip oder über "speedport.ip geht nicht. gepingt habe ich den Router auch schon. selbes ergebnis. empfangene pakete übrigends max. 2.

vielen dank!!!

Alt 22.01.2014, 12:37   #8
schrauber
/// the machine
/// TB-Ausbilder
 
Rechner startet und arbeitet langsam nach smart protection virus - Standard

Rechner startet und arbeitet langsam nach smart protection virus


Ping geht auch nicht? Ja mach mal Werkseinstellungen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.01.2014, 00:28   #9
MAN
 
Rechner startet und arbeitet langsam nach smart protection virus - Standard

Rechner startet und arbeitet langsam nach smart protection virus


hallo, doch ping ging, angezeigt wurde nur hier auch kein dns und kein standardgateway.ich wunderte mich nur. Dass die ip 169,245,108,0 war. Diese IP kanngte ich nicht. Ich habe das Problem gelöst: nach bestimmt 5x lange den reseknopf gedrückt halten, war der speedport endlich resettet und ich hatte wieder Zugriff auf die Konfiguration. Durch den Reset war aber auch die Konfiguration als Repeater weg und ich konnte ihn nicht mehr mit der Fritzbox verbinden. Das aliegt daran: die Fritzboxfirmware wurde zwischenzeitlich upgedatet auf fritz os06. Os96 erlaubt kein Wds mehr wg. Wep/offen verschlüsselung. Aber auch der menüpunkt "repeater" ist verschwunden.... Das update wird automatisch vom Internetanbieter aufgespeilt. Ich kann die vorherige Version wieder aufspielen, aber bei jedem update habe ich dann das selbe problem wieder. Es können nur noch fritz!box repeater verwendet werden. Diese verbinden sich dann angeblich automatisch mit der fritzbox. Die ip eines fritzbox repeaters ist übrigens:169,245,108,0, also hatte die fritzbox schon kontakt aufgenommen zum speesport..... Es bleibt mir nur entweder die avm fritzbox software auf den speedport zu ziehen oder mir einen fritzbox repeater oder eine 2. Fritzbox zuzulegen.... Bin mächtig sauer auf avm....schreibe gerade vom handy aus..... Mein pc läuft übrigens wieder, aber ist immer noch soooo langsam und hängt immer wieder. Kann noch mal jemand auf meine combofix logs schauen (weiter oben)vielen dank

Alt 23.01.2014, 19:34   #10
schrauber
/// the machine
/// TB-Ausbilder
 
Rechner startet und arbeitet langsam nach smart protection virus - Standard

Rechner startet und arbeitet langsam nach smart protection virus


Wenn das geklärt ist können wir ja weiter machen

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Rechner startet und arbeitet langsam nach smart protection virus
antivir, askbar, avira, bho, browser, converter, desktop, diagnostics, entfernen, excel, festplatte, firefox, flash player, google, helper, home, homepage, langsam, logfile, msiinstaller, ntdll.dll, programm, scan, security, server, software, virus, vista, windows


« Toolbar Malware | Safesaver wie entferne ichs? »


Ähnliche Themen: Rechner startet und arbeitet langsam nach smart protection virus


  1. Rechner geht nach Löschen einer Datei wieder schnell, aber ein Programm startet langsam - Bin ich infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.11.2014 (7)
  2. Mein Rechner arbeitet fürchterlich langsam
    Plagegeister aller Art und deren Bekämpfung - 07.10.2014 (9)
  3. Windows XP: Computer bootet und arbeitet sehr langsam nach Viren-Befall
    Log-Analyse und Auswertung - 09.03.2014 (32)
  4. Windows 7 startet extrem langsam und arbeitet dann auch sehr ruckhaft
    Log-Analyse und Auswertung - 19.02.2014 (18)
  5. Smart Guard Protection
    Plagegeister aller Art und deren Bekämpfung - 10.01.2014 (7)
  6. Smart Guard Protection legt rechner Lahm!
    Plagegeister aller Art und deren Bekämpfung - 09.01.2014 (11)
  7. Smart Guard Protection
    Plagegeister aller Art und deren Bekämpfung - 14.12.2013 (3)
  8. Virus in Vodafone Rechnung? Rechner startet nicht mehr nach öffnen von PDF
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (2)
  9. smart repair virus auf rechner
    Plagegeister aller Art und deren Bekämpfung - 09.07.2012 (2)
  10. Nach "smart protection 2012" infektion: System Clean?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (11)
  11. Smart Protection 2012
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (1)
  12. PS arbeitet sehr langsam, bis zu 1 Minute nach Klick bis zum nächsten Arbeitsschritt
    Log-Analyse und Auswertung - 02.08.2011 (1)
  13. Pc arbeitet sehr Langsam viele Fehler, Hauptursache MSN-Listen Virus
    Log-Analyse und Auswertung - 08.02.2011 (7)
  14. Bei ICQ-Start startet Rechner neu. Dannach ist Rechner langsam
    Log-Analyse und Auswertung - 19.11.2007 (2)
  15. Pc startet und arbeitet sehr langsam
    Log-Analyse und Auswertung - 29.07.2007 (5)
  16. Nach Trojaner arbeitet mein Rechner nur noch sehr langsam
    Log-Analyse und Auswertung - 03.06.2007 (10)
  17. ---Rechner friert ein, Arbeitet sehr langsam, Trojaner?---
    Log-Analyse und Auswertung - 15.01.2006 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Rechner startet und arbeitet langsam nach smart protection virus - Hallo, ich hatte den smart protection Virus auf meinem Rechner mit Win XP. Ich habe ihn mit rkill entfernt oder nur deaktiviert??? jedenfalls kann ich jetzt wieder mit dem Rechner - Rechner startet und arbeitet langsam nach smart protection virus...
Archiv
Du betrachtest: Rechner startet und arbeitet langsam nach smart protection virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55