AntiVir ist fehlerhaft...10 Files in Quarantäne/Bitte HiJack Log prüfen!

OlDirtyJoST · 21.07.2010, 16:16

Erstmal Hallo an das Forum!

Ich habe 10 Files in der AntiVir Quarantäne, welche ich jetzt evtl. entfernen möchte durch ein Neuinstall von AntiVir.
Habe auch schon eine Anleitung zur kompletten Bereinung aller alten Elemente von AntiVir durchgelesen...samt Removaltool für AntiVir & CCCleaner!

--> hxxp://forum.avira.com/wbb/index.php?page=Thread&threadid=13095

Alles steht in den Startlöchern, nur wollte ich vorher sichergehen ob ich die Viren/Trojaner/Würmer nicht anderweilig loswerde.

Dazu erst einmal mein HiJack LogFile...bisher keine Datei entfernt oder repariert:

HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:05:48, on 21.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\vsnp2std.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\ICQ7.2\ICQ.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MicroStar\WLANUtility\WlanUtility.exe
C:\Programme\stickies\stickies.exe
C:\Programme\MicroStar\WLANUtility\WLAN_Service.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\ICQ Away Reader\ICQ Away Reader.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Windows Media Player\wmplayer.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Dokumente und Einstellungen\KyuOne\Eigene Dateien\JoST\Programme\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stickies.lnk = C:\Programme\stickies\stickies.exe
O4 - Global Startup: WlanUtility.lnk = C:\Programme\MicroStar\WLANUtility\WlanUtility.exe
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 5636 bytes

--- --- ---

Gut, hier die besagten infizierten Files:

Typ: Datei
Quelle: C:\System Volume Information\_restore{771CB6F1-7BB4-4C47-B19A-9786D8DDD33A}\RP128\A0081974.exe
Status: Infiziert
Quarantäne-Objekt: 4ea197f5.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.12
Virendefinitionsdatei: 7.10.09.125
Meldung: Enthält Erkennungsmuster des Droppers DR/Monder.2971136
Datum/Uhrzeit: 21.07.2010, 01:37

Typ: Datei
Quelle: D:\Recycled\INFO.EXE
Status: Infiziert
Quarantäne-Objekt: 4e1efc19.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.02
Virendefinitionsdatei: 7.10.08.190
Meldung: Enthält Erkennungsmuster des Wurmes WORM/VB.BV
Datum/Uhrzeit: 26.06.2010, 22:04

Typ: Datei
Quelle: C:\System Volume Information\_restore{771CB6F1-7BB4-4C47-B19A-9786D8DDD33A}\RP79\A0068627.exe
Status: Infiziert
Quarantäne-Objekt: 4d8a3ab3.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.02.06
Virendefinitionsdatei: 7.10.08.124
Meldung: Ist das Trojanische Pferd TR/Dldr.FraudLoad.wzsf
Datum/Uhrzeit: 20.06.2010, 06:40

Typ: Datei
Quelle: C:\System Volume Information\_restore{771CB6F1-7BB4-4C47-B19A-9786D8DDD33A}\RP70\A0064441.exe
Status: Infiziert
Quarantäne-Objekt: 4d9b77a4.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.01.210
Virendefinitionsdatei: 7.10.07.249
Meldung: Enthält Erkennungsmuster des Wurmes WORM/VB.BV
Datum/Uhrzeit: 12.06.2010, 20:48

Typ: Datei
Quelle: C:\System Volume Information\_restore{771CB6F1-7BB4-4C47-B19A-9786D8DDD33A}\RP70\A0064440.EXE
Status: Infiziert
Quarantäne-Objekt: 4d9b1e63.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.01.210
Virendefinitionsdatei: 7.10.07.249
Meldung: Ist das Trojanische Pferd TR/Crypt.FKM.Gen
Datum/Uhrzeit: 12.06.2010, 19:07

Typ: Datei
Quelle: C:\Dokumente und Einstellungen\KyuOne\Lokale Einstellungen\Temp\s.exe
Status: Infiziert
Quarantäne-Objekt: 0ca98ea3.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.01.210
Virendefinitionsdatei: 7.10.07.249
Meldung: Ist das Trojanische Pferd TR/Crypt.FKM.Gen
Datum/Uhrzeit: 11.06.2010, 18:07

Typ: Datei
Quelle: C:\WINDOWS\uda.exe
Status: Infiziert
Quarantäne-Objekt: 5ef2d481.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.01.210
Virendefinitionsdatei: 7.10.07.249
Meldung: Enthält Erkennungsmuster des Wurmes WORM/VB.BV
Datum/Uhrzeit: 11.06.2010, 18:07

Typ: Datei
Quelle: C:\WINDOWS\system32\Recycled\INFO.EXE
Status: Infiziert
Quarantäne-Objekt: 464efb0d.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.01.210
Virendefinitionsdatei: 7.10.07.249
Meldung: Ist das Trojanische Pferd TR/Crypt.FKM.Gen
Datum/Uhrzeit: 11.06.2010, 18:07

Typ: Datei
Quelle: C:\System Volume Information\_restore{771CB6F1-7BB4-4C47-B19A-9786D8DDD33A}\RP53\A0057901.exe
Status: Infiziert
Quarantäne-Objekt: 4de583e7.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.01.210
Virendefinitionsdatei: 7.10.07.249
Meldung: Ist das Trojanische Pferd TR/Crypt.FKM.Gen
Datum/Uhrzeit: 07.06.2010, 00:33

Typ: Datei
Quelle: C:\WINDOWS\system32\odbcasvc.exe
Status: Infiziert
Quarantäne-Objekt: 46e59840.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.01.210
Virendefinitionsdatei: 7.10.06.62
Meldung: Ist das Trojanische Pferd TR/Crypt.FKM.Gen
Datum/Uhrzeit: 01.06.2010, 00:44

Hoffentlich hat jmd einen guten Rat ob alles soweit gut aussieht(wovon ich nicht ausgehe).
Soweit ist mein System stabil, bis auf das AntiVir manche Fehlermeldungen ausspuckt die nicht korrekt sind und es doch funktioniert (manchmal 2 3 mal aufs Systray Symbol klicken dann geht der Guard auf) & dass das Update manchmal nicht geht.

Ich edank mich schonmal im Vorraus an alle die sich die Mühe machen sich dies anzusehn!

Cheerio und Gruß vom JoST

www.myspace.com/bizznezkcity

cosinus · 22.07.2010, 15:41

Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

OlDirtyJoST · 22.07.2010, 23:22

Einmal das LogFile des Malwarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4339

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.07.2010 22:21:46
mbam-log-2010-07-22 (22-21-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 234270
Laufzeit: 2 Stunde(n), 3 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Und die beide des OTL:

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 22.07.2010 23:16:29 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\KyuOne\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 429,00 Mb Available Physical Memory | 42,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 93,16 Gb Total Space | 44,73 Gb Free Space | 48,01% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: JOST
Current User Name: KyuOne
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Dokumente und Einstellungen\KyuOne\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\stickies\stickies.exe (Zhorn Software)
PRC - C:\Programme\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\ICQ Away Reader\ICQ Away Reader.exe (murb.com)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\MicroStar\WLANUtility\WLAN_Service.exe ()
PRC - C:\Programme\MicroStar\WLANUtility\WlanUtility.exe ()
PRC - C:\WINDOWS\tsnp2std.exe (sonix)
PRC - C:\WINDOWS\vsnp2std.exe (Sonix)
PRC - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\KyuOne\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (BlueSoleil Hid Service) -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SPLITCAM) -- C:\WINDOWS\System32\DRIVERS\splitcam.sys File not found
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (ATSWPDRV) AuthenTec TruePrint USB Driver (AES2500) -- C:\WINDOWS\system32\drivers\atswpdrv.sys (AuthenTec, Inc.)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (RT2500) -- C:\WINDOWS\system32\drivers\RT2500.sys (Ralink Technology Inc.)
DRV - (SNP2STD) USB2.0 PC Camera (SNP2STD) -- C:\WINDOWS\system32\drivers\snp2sxp.sys ()
DRV - (PCASp50) -- C:\WINDOWS\system32\drivers\PCASp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation)
DRV - (BTHidEnum) -- C:\WINDOWS\system32\drivers\vbtenum.sys ()
DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys (IVT Corporation)
DRV - (BT) -- C:\WINDOWS\system32\drivers\BtNetDrv.sys (IVT Corporation)
DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation)
DRV - (BTNetFilter) -- C:\WINDOWS\system32\drivers\BTNetFilter.sys ()
DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A6 B3 D1 44 A1 61 CA 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.3
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.4
FF - prefs.js..extensions.enabledItems: {EF522540-89F5-46b9-B6FE-1829E2B572C6}:4.6
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.7
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.7\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.22 21:30:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.7\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.22 21:26:37 | 000,000,000 | ---D | M]
 
[2010.07.16 20:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\KyuOne\Anwendungsdaten\Mozilla\Extensions
[2010.07.22 21:25:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\KyuOne\Anwendungsdaten\Mozilla\Firefox\Profiles\p1n8s0k8.default\extensions
[2010.07.19 13:50:46 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\KyuOne\Anwendungsdaten\Mozilla\Firefox\Profiles\p1n8s0k8.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.16 22:08:49 | 000,000,000 | ---D | M] (Flashblock) -- C:\Dokumente und Einstellungen\KyuOne\Anwendungsdaten\Mozilla\Firefox\Profiles\p1n8s0k8.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[2010.07.16 20:57:21 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\KyuOne\Anwendungsdaten\Mozilla\Firefox\Profiles\p1n8s0k8.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.07.16 20:52:57 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\KyuOne\Anwendungsdaten\Mozilla\Firefox\Profiles\p1n8s0k8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.07.16 22:11:40 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\KyuOne\Anwendungsdaten\Mozilla\Firefox\Profiles\p1n8s0k8.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
[2010.07.16 20:31:02 | 000,000,000 | ---D | M] (FoxTab) -- C:\Dokumente und Einstellungen\KyuOne\Anwendungsdaten\Mozilla\Firefox\Profiles\p1n8s0k8.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
[2010.07.17 23:18:33 | 000,000,000 | ---D | M] (SearchPreview) -- C:\Dokumente und Einstellungen\KyuOne\Anwendungsdaten\Mozilla\Firefox\Profiles\p1n8s0k8.default\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
[2010.07.16 21:10:26 | 000,001,050 | ---- | M] () -- C:\Dokumente und Einstellungen\KyuOne\Anwendungsdaten\Mozilla\Firefox\Profiles\p1n8s0k8.default\searchplugins\torrentfinder.xml
[2010.07.16 20:25:07 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.06.26 10:03:55 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.06.26 10:03:55 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.06.26 10:03:55 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.06.26 10:03:55 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.06.26 10:03:55 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.17 00:36:08 | 000,001,017 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 im.adtech.de
O1 - Hosts: 127.0.0.1 adserver.adtech.de
O1 - Hosts: 127.0.0.1 adtech.de
O1 - Hosts: 127.0.0.1 ar.atwola.com
O1 - Hosts: 127.0.0.1 atwola.com
O1 - Hosts: 127.0.0.1 adserver.71i.de
O1 - Hosts: 127.0.0.1 adicqserver.71i.de
O1 - Hosts: 127.0.0.1 71i.de
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe (Sonix)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe (sonix)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WlanUtility.lnk = C:\Programme\MicroStar\WLANUtility\WlanUtility.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\KyuOne\Startmenü\Programme\Autostart\Stickies.lnk = C:\Programme\stickies\stickies.exe (Zhorn Software)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = C3 FF FF 03  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments =  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108843
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\KyuOne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\KyuOne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.09.17 23:26:39 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0a293618-2181-11df-8d41-0013d36f4f7b}\Shell\AutoRun\command - "" = D:\Setup.exe -- File not found
O33 - MountPoints2\{261395d4-a414-11de-8c9a-00030d000001}\Shell - "" = AutoRun
O33 - MountPoints2\{261395d4-a414-11de-8c9a-00030d000001}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{261395d4-a414-11de-8c9a-00030d000001}\Shell\AutoRun\command - "" = E:\pushinst.exe -- File not found
O33 - MountPoints2\{7e53ddbc-6d05-11df-8d4e-0013d36f4f7b}\Shell - "" = AutoRun
O33 - MountPoints2\{7e53ddbc-6d05-11df-8d4e-0013d36f4f7b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7e53ddbc-6d05-11df-8d4e-0013d36f4f7b}\Shell\AutoRun\command - "" = D:\pushinst.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.22 22:12:13 | 000,000,000 | ---D | C] -- C:\Temp
[2010.07.22 22:09:45 | 000,000,000 | ---D | C] -- C:\Programme\coolpro2
[2010.07.22 20:16:28 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\KyuOne\Desktop\OTL.exe
[2010.07.22 20:15:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\KyuOne\Anwendungsdaten\Malwarebytes
[2010.07.22 20:14:51 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.22 20:14:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.22 20:14:39 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.22 20:14:34 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.22 17:41:30 | 000,217,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuaucpl.cpl
[2010.07.22 17:41:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2010.07.22 07:43:08 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\KyuOne\Recent
[2010.07.22 05:59:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\KyuOne\Lokale Einstellungen\Anwendungsdaten\Registry Toolkit
[2010.07.22 05:57:31 | 000,000,000 | ---D | C] -- C:\Programme\RegTkt
[2010.07.22 04:11:46 | 000,000,000 | ---D | C] -- C:\Programme\3D Fish School 4
[2010.07.22 04:11:15 | 000,000,000 | ---D | C] -- C:\Programme\Free Fire Screensaver
[2010.07.22 04:11:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\KyuOne\Anwendungsdaten\Laconic Software
[2010.07.22 04:00:28 | 000,028,672 | ---- | C] (tha ltd.) -- C:\WINDOWS\System32\DROPCLOCK.scr
[2010.07.22 04:00:17 | 000,000,000 | ---D | C] -- C:\Programme\DROPCLOCK
[2010.07.22 02:39:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\KyuOne\Anwendungsdaten\Avira
[2010.07.22 02:30:03 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.07.22 02:29:49 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.07.22 02:29:49 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.07.22 02:29:49 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.07.22 02:29:46 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.07.22 02:29:43 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.07.22 02:29:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.07.21 16:22:50 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.07.20 20:16:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\KyuOne\Lokale Einstellungen\Anwendungsdaten\ATI
[2010.07.20 20:16:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\KyuOne\Anwendungsdaten\ATI
[2010.07.20 20:16:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
[2010.07.20 20:10:53 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies
[2010.07.20 20:09:54 | 000,000,000 | ---D | C] -- C:\ATI
[2010.07.20 19:50:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\KyuOne\Lokale Einstellungen\Anwendungsdaten\AOL
[2010.07.20 19:44:51 | 000,000,000 | ---D | C] -- C:\a3d298e242bcb65e9601549c
[2010.07.20 18:38:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\KyuOne\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.07.20 17:13:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2010.07.20 16:48:58 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.07.20 16:48:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.07.20 16:48:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-us
[2010.07.20 16:48:45 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.07.20 14:07:24 | 000,000,000 | ---D | C] -- C:\Programme\Fingerprint Sensor
[2010.07.17 19:29:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\KyuOne\Anwendungsdaten\Carambis
[2010.07.17 00:41:14 | 000,000,000 | ---D | C] -- C:\Programme\ICQ Away Reader
[2010.07.17 00:30:39 | 000,000,000 | ---D | C] -- C:\Programme\ICQ-Banner-Remover
[2010.07.16 21:32:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\KyuOne\Anwendungsdaten\vlc
[2010.07.16 21:25:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe
[2010.07.16 20:25:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\KyuOne\Anwendungsdaten\Mozilla
[2010.07.16 20:25:06 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.07.14 12:15:12 | 002,355,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\TUKernel.exe
[2010.07.14 11:05:16 | 000,030,016 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.07.14 11:02:40 | 000,030,528 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.07.14 11:02:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\KyuOne\Anwendungsdaten\TuneUp Software
[2010.07.14 11:01:52 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010
[2010.07.14 11:01:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.07.14 11:01:10 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.07.14 07:12:30 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.07.13 12:00:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\KyuOne\Eigene Dateien\Penumbra
[2010.07.13 11:53:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\KyuOne\Eigene Dateien\Penumbra Overture
[2010.07.13 11:33:08 | 000,000,000 | ---D | C] -- C:\Programme\Paradox Interactive
[2010.07.13 11:31:05 | 000,409,600 | ---- | C] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll
[2010.07.13 11:31:05 | 000,114,688 | ---- | C] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll
[2010.07.13 11:31:05 | 000,000,000 | ---D | C] -- C:\Programme\OpenAL
[2010.07.13 11:25:10 | 000,000,000 | ---D | C] -- C:\Programme\Penumbra
[2010.07.13 01:16:59 | 000,327,168 | ---- | C] (InstallShield Software Corporation) -- C:\WINDOWS\IsUninst.exe
[2010.07.13 00:31:09 | 000,000,000 | ---D | C] -- C:\Programme\Pro Pinball
[2010.07.12 21:58:05 | 000,000,000 | -HSD | C] -- C:\found.000
[2010.07.11 19:05:27 | 000,133,616 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll
[2010.07.11 19:05:27 | 000,009,200 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdralw2k.sys
[2010.07.11 19:05:27 | 000,009,072 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys
[2010.07.11 19:05:26 | 002,120,176 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll
[2010.07.11 19:05:26 | 000,698,864 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll
[2010.07.11 19:05:26 | 000,567,792 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll
[2010.07.11 19:05:26 | 000,440,816 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll
[2010.07.11 19:05:26 | 000,219,632 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll
[2010.07.11 19:05:26 | 000,100,848 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll
[2010.07.11 09:49:06 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2
[2010.07.09 10:40:28 | 000,000,000 | ---D | C] -- C:\Programme\Winamp
[2010.07.09 10:40:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\KyuOne\Anwendungsdaten\Winamp
[2010.07.08 22:16:31 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\KyuOne\Anwendungsdaten\SecuROM
[2010.07.08 22:16:30 | 000,107,888 | ---- | C] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2010.07.08 22:14:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\KyuOne\Anwendungsdaten\Codemasters
[2010.07.08 21:47:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\KyuOne\Anwendungsdaten\InstallShield
[2010.07.08 21:47:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
[2010.07.08 17:14:12 | 000,126,448 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe
[2010.07.08 17:14:12 | 000,123,888 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe
[2010.07.08 17:14:12 | 000,072,176 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe
[2010.07.08 17:14:12 | 000,068,592 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe
[2010.07.08 17:14:12 | 000,068,080 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe
[2010.07.08 17:13:27 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2010.07.08 17:12:06 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2010.07.08 15:47:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.07.08 15:46:51 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2010.07.08 01:29:32 | 000,000,000 | ---D | C] -- C:\Programme\PokerStars
[2010.07.02 11:51:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\getting up - contents under pressure
[2010.07.02 11:29:55 | 000,000,000 | ---D | C] -- C:\Programme\Atari
[2010.06.28 20:51:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\KyuOne\Anwendungsdaten\OpenOffice.org
[2010.06.28 00:02:51 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.06.27 22:10:49 | 000,000,000 | ---D | C] -- C:\Programme\Open Office
[2010.06.27 04:34:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\KyuOne\Lokale Einstellungen\Anwendungsdaten\Zattoo
[2010.06.27 04:33:49 | 000,000,000 | ---D | C] -- C:\Programme\Zattoo4
[2010.06.27 01:07:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\KyuOne\Eigene Dateien\Max Payne 2 Savegames
[2010.06.26 19:25:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\KyuOne\Anwendungsdaten\Dream Aquarium
[2010.06.26 19:20:07 | 000,000,000 | ---D | C] -- C:\Programme\RegCleaner
[2010.06.22 16:34:45 | 000,049,152 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2std.dll
[2010.06.22 16:34:45 | 000,045,056 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2std.dll
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.22 22:12:13 | 000,000,971 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.22 22:12:13 | 000,000,269 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.07.22 20:16:31 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\KyuOne\Desktop\OTL.exe
[2010.07.22 20:15:01 | 003,932,160 | ---- | M] () -- C:\Dokumente und Einstellungen\KyuOne\NTUSER.DAT
[2010.07.22 17:40:11 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.22 17:39:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.22 07:43:12 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\KyuOne\ntuser.ini
[2010.07.22 06:25:21 | 000,034,349 | ---- | M] () -- C:\WINDOWS\System32\GPEDIT.MSC
[2010.07.22 02:33:05 | 000,000,237 | RHS- | M] () -- C:\boot.ini
[2010.07.20 20:29:13 | 000,999,290 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.07.20 20:29:13 | 000,449,520 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.07.20 20:29:13 | 000,433,166 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.07.20 20:29:13 | 000,080,976 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.07.20 20:29:13 | 000,068,122 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.07.20 19:36:51 | 000,000,010 | ---- | M] () -- C:\WINDOWS\WININIT.INI
[2010.07.20 18:12:20 | 000,018,496 | ---- | M] () -- C:\Dokumente und Einstellungen\KyuOne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.20 18:01:32 | 000,118,952 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.07.20 16:52:48 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.07.20 14:21:32 | 000,013,684 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.17 19:29:40 | 000,004,990 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
[2010.07.17 04:31:31 | 000,982,710 | ---- | M] () -- C:\Dokumente und Einstellungen\KyuOne\Desktop\Castaneda Carlos - Die Kunst des Träumens.pdf
[2010.07.16 20:25:11 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.07.16 04:13:35 | 000,096,768 | ---- | M] () -- C:\Dokumente und Einstellungen\KyuOne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.14 13:25:12 | 004,456,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\KyuOne\NTUSER.DAT_tureg_old
[2010.07.14 13:25:09 | 003,807,214 | -H-- | M] () -- C:\Dokumente und Einstellungen\KyuOne\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.14 13:07:52 | 000,001,763 | ---- | M] () -- C:\WINDOWS\System32\oeminfo.ini
[2010.07.14 12:15:12 | 002,355,072 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\TUKernel.exe
[2010.07.14 11:05:12 | 000,001,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
[2010.07.13 11:40:56 | 000,409,600 | ---- | M] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll
[2010.07.13 11:40:56 | 000,114,688 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll
[2010.07.13 01:17:50 | 000,000,179 | ---- | M] () -- C:\WINDOWS\PowerReg.dat
[2010.07.11 20:59:08 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\KyuOne\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.07.11 19:07:15 | 000,001,487 | ---- | M] () -- C:\Dokumente und Einstellungen\KyuOne\Eigene Dateien\DivX Movies.lnk
[2010.07.08 22:16:30 | 000,107,888 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2010.07.06 13:26:00 | 000,030,528 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.07.06 13:20:38 | 000,030,016 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.06.27 04:34:00 | 000,001,495 | ---- | M] () -- C:\Dokumente und Einstellungen\KyuOne\Desktop\Zattoo.lnk
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.22 06:25:19 | 000,034,349 | ---- | C] () -- C:\WINDOWS\System32\GPEDIT.MSC
[2010.07.22 04:11:47 | 000,125,440 | ---- | C] () -- C:\WINDOWS\dx7ogl32.dll
[2010.07.22 04:11:46 | 004,064,768 | ---- | C] () -- C:\WINDOWS\ss3dfish.scr
[2010.07.20 20:11:18 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2010.07.20 14:45:38 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2010.07.17 19:29:40 | 000,004,990 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
[2010.07.17 04:31:29 | 000,982,710 | ---- | C] () -- C:\Dokumente und Einstellungen\KyuOne\Desktop\Castaneda Carlos - Die Kunst des Träumens.pdf
[2010.07.16 20:25:11 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.07.14 13:26:54 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\KyuOne\NTUSER.DAT_tureg_new.LOG
[2010.07.14 11:05:12 | 000,001,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
[2010.07.13 01:17:45 | 000,000,179 | ---- | C] () -- C:\WINDOWS\PowerReg.dat
[2010.07.08 17:14:56 | 000,001,487 | ---- | C] () -- C:\Dokumente und Einstellungen\KyuOne\Eigene Dateien\DivX Movies.lnk
[2010.06.28 20:02:37 | 000,000,323 | ---- | C] () -- C:\Dokumente und Einstellungen\KyuOne\CCCInstall_201006282002375312.log
[2010.06.28 00:06:09 | 000,000,323 | ---- | C] () -- C:\Dokumente und Einstellungen\KyuOne\CCCInstall_201006280006088281.log
[2010.06.27 04:34:47 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\KyuOne\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.06.27 04:34:00 | 000,001,495 | ---- | C] () -- C:\Dokumente und Einstellungen\KyuOne\Desktop\Zattoo.lnk
[2010.06.22 16:34:47 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2std.ini
[2010.06.22 16:34:46 | 008,807,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2sxp.sys
[2010.06.20 06:05:54 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.06.04 17:08:22 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2010.01.11 09:24:40 | 000,001,763 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2009.09.20 23:57:27 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.09.17 23:41:43 | 000,018,510 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2009.09.17 23:41:00 | 000,018,472 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.09.17 23:40:48 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.02.28 14:00:00 | 000,056,868 | ---- | C] () -- C:\WINDOWS\System32\scvideo.dll
[2005.07.29 14:08:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\WlanInstallDll.dll
[2005.07.05 20:32:00 | 000,011,863 | ---- | C] () -- C:\WINDOWS\System32\Wlan.ini
[2005.04.30 14:50:20 | 000,011,860 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys
[2005.02.05 21:46:00 | 000,004,608 | ---- | C] () -- C:\WINDOWS\fgexec.dll
[2004.12.16 16:32:54 | 000,013,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys
< End of report >

--- --- ---

Hier der 2te:

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 22.07.2010 23:16:29 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\KyuOne\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 429,00 Mb Available Physical Memory | 42,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 93,16 Gb Total Space | 44,73 Gb Free Space | 48,01% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: JOST
Current User Name: KyuOne
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil -- (IVT Corporation)
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\Steam\SteamApps\mrfinalcs\counter-strike\hl.exe" = C:\Programme\Steam\SteamApps\mrfinalcs\counter-strike\hl.exe:*:Enabled:Counter-Strike -- (Valve)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0355CF40-97AF-9CDD-7282-BF151AEE724B}" = ccc-core-static
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0A35B15C-9CCD-4C0C-BD5B-34ABF8C95813}_is1" = ICQ 7.2 Build #3129 Banner Remover 1.0
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{17E2F183-BAC4-4D01-BD7A-59F781E17EFA}" = REALTEK PCIE NIC Driver
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2306AB02-DE01-1366-BCFF-41D1197CF42E}" = ccc-utility
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 20
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2EF0D7ED-F944-4E0D-AC78-7DA00C0B81E4}_is1" = Penumbra Episode Eins
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{39930321-4C58-4B8B-BCBF-342698C9801D}" = Max Payne
"{434BB0D6-F2CE-47EA-8703-D30EA455F8D8}" = Fingerprint Sensor Minimum Install
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E203CAF-230D-5275-C15B-517273593359}" = Catalyst Control Center Core Implementation
"{5052F2A7-5DDE-47F5-BF29-673C10F3DA87}_is1" = Penumbra Requiem
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{65EAB391-4B36-59AA-0336-D0C4BEB6CD2F}" = CCC Help English
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{75438C0E-9925-412E-AD85-D0E71C6CE2ED}" = USB2.0 PC Camera (SN9C201&202)
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{843B6370-4102-4FE9-9519-C0206A0A27DF}" = BlueSoleil
"{902C0D79-8D7F-4956-9DCB-A223D5BF55B3}" = IEEE802.11a/b/g Wireless LAN Software
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{953F4AF6-25A4-2419-0A5D-FCA262FEF85E}" = Catalyst Control Center Graphics Full New
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B8F941EA-FC3E-4915-B5EB-E91A47BF3394}" = Marc Ecko's Getting Up - Contents Under Pressure
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1A80F67-656F-4DF3-A6C4-DE18A47477C5}_is1" = ICQ Away Reader 1.4
"{C6A83D5C-636B-83F9-CEA4-9E2A31C4F509}" = ccc-core-preinstall
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{DCB7474F-F85C-2196-700A-C69692895D00}" = Catalyst Control Center Graphics Full Existing
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{EA5D652F-EC02-D5E8-6887-CE9EE1C9846F}" = Skins
"{EFE1AB94-5466-4B6E-BE31-FF4C115FD25D}" = Max Payne 2
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F88E77C7-846D-73D9-7B33-0AF6A5F5FD1B}" = Catalyst Control Center Graphics Light
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"3D Fish School 4 Screen Saver_is1" = 3D Fish School Screen Saver 4.95
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Agere Systems Soft Modem" = Agere Systems HDA Modem v6081
"All ATI Software" = ATI - Software Uninstall Utility
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Cool Edit Pro 2.1" = Cool Edit Pro 2.1
"DivX Setup.divx.com" = DivX-Setup
"DROPCLOCK_is1" = DROPCLOCK 1.0.1
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Free Fire Screensaver" = Free Fire Screensaver
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.7)" = Mozilla Firefox (3.6.7)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"OpenAL" = OpenAL
"PokerStars" = PokerStars
"Pro Pinball - Timeshock!" = Pro Pinball - Timeshock!
"Registry Toolkit (Shareware)_is1" = Registry Toolkit
"Security Task Manager" = Security Task Manager 1.7h
"Seven Remix XP" = Seven Remix XP 2.4
"Steam App 10" = Counter-Strike
"TeamViewer 5" = TeamViewer 5
"TuneUp Utilities" = TuneUp Utilities
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.1.0
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Zattoo4" = Zattoo4 4.0.5
"ZhornStickies" = Stickies 7.0a
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 15.07.2010 09:30:29 | Computer Name = JOST | Source = Windows Live Messenger | ID = 1000
Description = 
 
Error - 15.07.2010 22:14:30 | Computer Name = JOST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung divx plus player.exe, Version 10.2.0.31,
 fehlgeschlagenes Modul atioglxx.dll, Version 6.14.10.5529, Fehleradresse 0x000a7b6c.
 
Error - 15.07.2010 22:39:50 | Computer Name = JOST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung divx plus player.exe, Version 10.2.0.31,
 fehlgeschlagenes Modul atioglxx.dll, Version 6.14.10.5529, Fehleradresse 0x000a7b6c.
 
Error - 15.07.2010 23:22:10 | Computer Name = JOST | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung wmplayer.exe, Version 11.0.5721.5145, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 17.07.2010 11:44:09 | Computer Name = JOST | Source = ESENT | ID = 474
Description = wlcomm (232)  Bei Überprüfung der aus Datei "C:\Dokumente und Einstellungen\KyuOne\Lokale
 Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{0ee2d059-9e82-47dd-9502-7e143427efc5}\DBStore\contacts.edb"
 bei Offset 1933312 (0x00000000001d8000) für 8192 (0x00002000) Bytes gelesenen Datenbankseite
 ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete
 Prüfsumme war 4205066680 (0xfaa439b8), die tatsächliche Prüfsumme 2616600710 (0x9bf62886).
 Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen
 Sie die Datenbank aus einer vorherigen Sicherung wieder her.
 
Error - 20.07.2010 08:57:11 | Computer Name = JOST | Source = Windows Live Messenger | ID = 1000
Description = 
 
Error - 20.07.2010 09:06:36 | Computer Name = JOST | Source = Windows Live Messenger | ID = 1000
Description = 
 
Error - 20.07.2010 11:23:55 | Computer Name = JOST | Source = Windows Live Messenger | ID = 1000
Description = 
 
Error - 20.07.2010 11:24:05 | Computer Name = JOST | Source = Windows Live Messenger | ID = 1000
Description = 
 
Error - 20.07.2010 11:44:00 | Computer Name = JOST | Source = Windows Live Messenger | ID = 1000
Description = 
 
[ System Events ]
Error - 22.07.2010 16:38:29 | Computer Name = JOST | Source = ACPIEC | ID = 327681
Description = \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat nicht
 innerhalb des Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware
 oder -Firmware bzw. auf ein schlecht angelegtes BIOS hin, das auf nicht sichere
 Art und Weise auf den EC zugreift. Der EC-Treiber wird erneut versuchen, die fehlgeschlagene
 Transaktion durchzuführen.
 
Error - 22.07.2010 16:46:06 | Computer Name = JOST | Source = ACPIEC | ID = 327681
Description = \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat nicht
 innerhalb des Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware
 oder -Firmware bzw. auf ein schlecht angelegtes BIOS hin, das auf nicht sichere
 Art und Weise auf den EC zugreift. Der EC-Treiber wird erneut versuchen, die fehlgeschlagene
 Transaktion durchzuführen.
 
Error - 22.07.2010 16:48:13 | Computer Name = JOST | Source = ACPIEC | ID = 327681
Description = \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat nicht
 innerhalb des Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware
 oder -Firmware bzw. auf ein schlecht angelegtes BIOS hin, das auf nicht sichere
 Art und Weise auf den EC zugreift. Der EC-Treiber wird erneut versuchen, die fehlgeschlagene
 Transaktion durchzuführen.
 
Error - 22.07.2010 16:50:31 | Computer Name = JOST | Source = ACPIEC | ID = 327681
Description = \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat nicht
 innerhalb des Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware
 oder -Firmware bzw. auf ein schlecht angelegtes BIOS hin, das auf nicht sichere
 Art und Weise auf den EC zugreift. Der EC-Treiber wird erneut versuchen, die fehlgeschlagene
 Transaktion durchzuführen.
 
Error - 22.07.2010 16:57:46 | Computer Name = JOST | Source = ACPIEC | ID = 327681
Description = \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat nicht
 innerhalb des Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware
 oder -Firmware bzw. auf ein schlecht angelegtes BIOS hin, das auf nicht sichere
 Art und Weise auf den EC zugreift. Der EC-Treiber wird erneut versuchen, die fehlgeschlagene
 Transaktion durchzuführen.
 
Error - 22.07.2010 17:02:13 | Computer Name = JOST | Source = ACPIEC | ID = 327681
Description = \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat nicht
 innerhalb des Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware
 oder -Firmware bzw. auf ein schlecht angelegtes BIOS hin, das auf nicht sichere
 Art und Weise auf den EC zugreift. Der EC-Treiber wird erneut versuchen, die fehlgeschlagene
 Transaktion durchzuführen.
 
Error - 22.07.2010 17:03:54 | Computer Name = JOST | Source = ACPIEC | ID = 327681
Description = \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat nicht
 innerhalb des Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware
 oder -Firmware bzw. auf ein schlecht angelegtes BIOS hin, das auf nicht sichere
 Art und Weise auf den EC zugreift. Der EC-Treiber wird erneut versuchen, die fehlgeschlagene
 Transaktion durchzuführen.
 
Error - 22.07.2010 17:04:11 | Computer Name = JOST | Source = ACPIEC | ID = 327681
Description = \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat nicht
 innerhalb des Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware
 oder -Firmware bzw. auf ein schlecht angelegtes BIOS hin, das auf nicht sichere
 Art und Weise auf den EC zugreift. Der EC-Treiber wird erneut versuchen, die fehlgeschlagene
 Transaktion durchzuführen.
 
Error - 22.07.2010 17:11:08 | Computer Name = JOST | Source = ACPIEC | ID = 327681
Description = \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat nicht
 innerhalb des Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware
 oder -Firmware bzw. auf ein schlecht angelegtes BIOS hin, das auf nicht sichere
 Art und Weise auf den EC zugreift. Der EC-Treiber wird erneut versuchen, die fehlgeschlagene
 Transaktion durchzuführen.
 
Error - 22.07.2010 17:16:22 | Computer Name = JOST | Source = ACPIEC | ID = 327681
Description = \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat nicht
 innerhalb des Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware
 oder -Firmware bzw. auf ein schlecht angelegtes BIOS hin, das auf nicht sichere
 Art und Weise auf den EC zugreift. Der EC-Treiber wird erneut versuchen, die fehlgeschlagene
 Transaktion durchzuführen.
 
 
< End of report >

--- --- ---

Soweit so gut...zur Info, ich habe gestern AntiVir neu aufgefahren und vorher alle Dateien und Verknüpfungen von AntiVir in der Registry gelöscht!

AntiVir funktioniert und hat beim heutigen Systemcheck statt 10 nur noch 6 Viren/Trojaner entdeckt und in die Quarantäne verschoben! Um diese es sich auch hoffentlich nur geht...zumindest haben deine beschriebenen Programme keine für mich ersichtlichen Infizierungen angezeigt!

Hier nochmal das aktuelle LogFile von AntiVir:

Typ: Datei
Quelle: C:\System Volume Information\_restore{771CB6F1-7BB4-4C47-B19A-9786D8DDD33A}\RP149\A0091706.cpl
Status: Infiziert
Quarantäne-Objekt: 4f4001f9.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.26
Virendefinitionsdatei: 7.10.09.156
Meldung: Ist das Trojanische Pferd TR/Crypt.CFI.Gen
Datum/Uhrzeit: 22.07.2010, 21:47

Typ: Datei
Quelle: C:\System Volume Information\_restore{771CB6F1-7BB4-4C47-B19A-9786D8DDD33A}\RP148\A0091313.cpl
Status: Infiziert
Quarantäne-Objekt: 636e14c4.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.26
Virendefinitionsdatei: 7.10.09.156
Meldung: Ist das Trojanische Pferd TR/Crypt.CFI.Gen
Datum/Uhrzeit: 22.07.2010, 20:15

Typ: Datei
Quelle: C:\WINDOWS\ServicePackFiles\i386\wuaucpl.cpl
Status: Infiziert
Quarantäne-Objekt: 263b3807.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.26
Virendefinitionsdatei: 7.10.09.156
Meldung: Ist das Trojanische Pferd TR/Crypt.CFI.Gen
Datum/Uhrzeit: 22.07.2010, 20:15

Typ: Datei
Quelle: C:\System Volume Information\_restore{771CB6F1-7BB4-4C47-B19A-9786D8DDD33A}\RP148\A0091642.exe
Status: Infiziert
Quarantäne-Objekt: 05595b12.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.26
Virendefinitionsdatei: 7.10.09.156
Meldung: Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Datum/Uhrzeit: 22.07.2010, 20:14

Typ: Datei
Quelle: C:\System Volume Information\_restore{771CB6F1-7BB4-4C47-B19A-9786D8DDD33A}\RP149\A0091695.cpl
Status: Infiziert
Quarantäne-Objekt: 570601f7.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.26
Virendefinitionsdatei: 7.10.09.156
Meldung: Ist das Trojanische Pferd TR/Crypt.CFI.Gen
Datum/Uhrzeit: 22.07.2010, 20:14

Typ: Datei
Quelle: C:\WINDOWS\Driver Cache\i386\driver.cab
Status: Infiziert
Quarantäne-Objekt: 4f582e7c.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.26
Virendefinitionsdatei: 7.10.09.156
Meldung: Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
Datum/Uhrzeit: 22.07.2010, 20:14

Danke für die schnelle Rückantwort!!!

AntiVir ist fehlerhaft...10 Files in Quarantäne/Bitte HiJack Log prüfen!

Log-Analyse und Auswertung: AntiVir ist fehlerhaft...10 Files in Quarantäne/Bitte HiJack Log prüfen!