NICHTS geht mehr - TR/crypt.xpack.gen2 und TR/PSW.karagany.a.73 gefunden
Hallo,
ich bin neu hier, und kenne mich nicht besonders gut aus...
ich habe heute vormittag plötzlich mehrfach die Meldung über Avira bekommen, dass ich einen Trojaner auf meinem computer hätte: TR/Crypt.ZPACK.Gen2 und TR/PSW.karagany.a.73.
habe dass dann gelöscht, und seitdem funktioniert nichts mehr...
beim neustart öffnet sich automatisch das system check mit fehlermeldungen.
dann öffnen sich tausendfach fenster mit der Meldung failed to save all the components for the file \\system32......
andere fenster sagen critical error...
ich weiss nicht mehr weiter. habe die anderen berichte zu diesem thema gelesen und - soweit möglich - befolgt (bspw.: http://www.trojaner-board.de/108580-...2-01-25-a.html).
Hier sind die Berichte:
avira fund virus1: Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 28. Januar 2012 18:10
Es wird nach 3323984 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : XX-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 19.10.2011 14:55:49
AVSCAN.DLL : 12.1.0.17 65744 Bytes 19.10.2011 14:56:10
LUKE.DLL : 12.1.0.17 68304 Bytes 19.10.2011 14:55:59
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 21.12.2011 21:24:46
AVREG.DLL : 12.1.0.27 227536 Bytes 21.12.2011 21:24:44
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 21:19:48
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 21:19:50
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 21:19:50
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 21:19:52
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 21:19:52
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 21:19:53
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 21:19:53
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 21:19:53
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 21:19:53
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 21:19:53
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 21:19:54
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 15:36:19
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 14:42:54
VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 15:07:56
VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 15:40:48
VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 19:45:53
VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 17:44:20
VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 17:44:21
VBASE020.VDF : 7.11.20.207 230400 Bytes 10.01.2012 19:56:16
VBASE021.VDF : 7.11.20.236 150528 Bytes 11.01.2012 11:12:15
VBASE022.VDF : 7.11.21.13 135168 Bytes 13.01.2012 11:12:15
VBASE023.VDF : 7.11.21.40 163840 Bytes 16.01.2012 11:20:03
VBASE024.VDF : 7.11.21.65 1001472 Bytes 17.01.2012 13:28:19
VBASE025.VDF : 7.11.21.98 487424 Bytes 19.01.2012 13:28:19
VBASE026.VDF : 7.11.21.156 1010688 Bytes 25.01.2012 16:21:42
VBASE027.VDF : 7.11.21.176 600576 Bytes 26.01.2012 16:21:38
VBASE028.VDF : 7.11.21.177 2048 Bytes 26.01.2012 16:21:38
VBASE029.VDF : 7.11.21.178 2048 Bytes 26.01.2012 16:21:38
VBASE030.VDF : 7.11.21.179 2048 Bytes 26.01.2012 16:21:38
VBASE031.VDF : 7.11.21.199 142848 Bytes 27.01.2012 13:20:50
Engineversion : 8.2.8.44
AEVDF.DLL : 8.1.2.2 106868 Bytes 29.10.2011 12:52:37
AESCRIPT.DLL : 8.1.4.2 434553 Bytes 28.01.2012 13:20:55
AESCN.DLL : 8.1.8.2 131444 Bytes 28.01.2012 13:20:54
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 21:07:58
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.2 799095 Bytes 28.01.2012 13:20:54
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 16:15:30
AEHEUR.DLL : 8.1.3.23 4333943 Bytes 28.01.2012 13:20:54
AEHELP.DLL : 8.1.19.0 254327 Bytes 20.01.2012 13:28:21
AEGEN.DLL : 8.1.5.18 409973 Bytes 28.01.2012 13:20:51
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.3 201079 Bytes 28.01.2012 13:20:50
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 14:55:51
AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 14:55:48
AVREP.DLL : 12.1.0.17 179408 Bytes 19.10.2011 14:55:49
AVARKT.DLL : 12.1.0.19 208848 Bytes 21.12.2011 21:22:12
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 14:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 14:56:03
AVSMTP.DLL : 12.1.0.17 62928 Bytes 19.10.2011 14:55:50
NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 14:55:59
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 19.10.2011 14:56:14
RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 14:56:14
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f16c606\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Samstag, 28. Januar 2012 18:10
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'crashreporter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '~!#5F90.tmp' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oleda0.5103892796917665.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeVirt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WisLMSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nmctxth.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WButton.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\XX\AppData\Local\Temp\~!#64A0.tmp'
C:\Users\XX\AppData\Local\Temp\~!#64A0.tmp
[FUND] Ist das Trojanische Pferd TR/PSW.Karagany.A.73
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa58781.qua' verschoben!
Ende des Suchlaufs: Samstag, 28. Januar 2012 18:10
Benötigte Zeit: 00:08 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
29 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
28 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
avira fund virus2: Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 28. Januar 2012 18:15
Es wird nach 3323984 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : XX-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 19.10.2011 14:55:49
AVSCAN.DLL : 12.1.0.17 65744 Bytes 19.10.2011 14:56:10
LUKE.DLL : 12.1.0.17 68304 Bytes 19.10.2011 14:55:59
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 21.12.2011 21:24:46
AVREG.DLL : 12.1.0.27 227536 Bytes 21.12.2011 21:24:44
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 21:19:48
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 21:19:50
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 21:19:50
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 21:19:52
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 21:19:52
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 21:19:53
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 21:19:53
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 21:19:53
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 21:19:53
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 21:19:53
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 21:19:54
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 15:36:19
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 14:42:54
VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 15:07:56
VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 15:40:48
VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 19:45:53
VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 17:44:20
VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 17:44:21
VBASE020.VDF : 7.11.20.207 230400 Bytes 10.01.2012 19:56:16
VBASE021.VDF : 7.11.20.236 150528 Bytes 11.01.2012 11:12:15
VBASE022.VDF : 7.11.21.13 135168 Bytes 13.01.2012 11:12:15
VBASE023.VDF : 7.11.21.40 163840 Bytes 16.01.2012 11:20:03
VBASE024.VDF : 7.11.21.65 1001472 Bytes 17.01.2012 13:28:19
VBASE025.VDF : 7.11.21.98 487424 Bytes 19.01.2012 13:28:19
VBASE026.VDF : 7.11.21.156 1010688 Bytes 25.01.2012 16:21:42
VBASE027.VDF : 7.11.21.176 600576 Bytes 26.01.2012 16:21:38
VBASE028.VDF : 7.11.21.177 2048 Bytes 26.01.2012 16:21:38
VBASE029.VDF : 7.11.21.178 2048 Bytes 26.01.2012 16:21:38
VBASE030.VDF : 7.11.21.179 2048 Bytes 26.01.2012 16:21:38
VBASE031.VDF : 7.11.21.199 142848 Bytes 27.01.2012 13:20:50
Engineversion : 8.2.8.44
AEVDF.DLL : 8.1.2.2 106868 Bytes 29.10.2011 12:52:37
AESCRIPT.DLL : 8.1.4.2 434553 Bytes 28.01.2012 13:20:55
AESCN.DLL : 8.1.8.2 131444 Bytes 28.01.2012 13:20:54
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 21:07:58
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.2 799095 Bytes 28.01.2012 13:20:54
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 16:15:30
AEHEUR.DLL : 8.1.3.23 4333943 Bytes 28.01.2012 13:20:54
AEHELP.DLL : 8.1.19.0 254327 Bytes 20.01.2012 13:28:21
AEGEN.DLL : 8.1.5.18 409973 Bytes 28.01.2012 13:20:51
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.3 201079 Bytes 28.01.2012 13:20:50
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 14:55:51
AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 14:55:48
AVREP.DLL : 12.1.0.17 179408 Bytes 19.10.2011 14:55:49
AVARKT.DLL : 12.1.0.19 208848 Bytes 21.12.2011 21:22:12
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 14:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 14:56:03
AVSMTP.DLL : 12.1.0.17 62928 Bytes 19.10.2011 14:55:50
NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 14:55:59
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 19.10.2011 14:56:14
RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 14:56:14
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f16c606\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Samstag, 28. Januar 2012 18:15
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jLyiTUCQBK.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oleda0.5103892796917665.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeVirt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WisLMSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nmctxth.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WButton.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\XX\AppData\Local\Temp\oq2rplKM9uHKKN.exe'
C:\Users\XX\AppData\Local\Temp\oq2rplKM9uHKKN.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a5d8da4.qua' verschoben!
Ende des Suchlaufs: Samstag, 28. Januar 2012 18:15
Benötigte Zeit: 00:02 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
29 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
28 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
avira suchlauf (wurde abgebrochen weil nichts mehr weiter ging): Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 28. Januar 2012 18:25
Es wird nach 3323984 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : XX-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 19.10.2011 14:55:49
AVSCAN.DLL : 12.1.0.17 65744 Bytes 19.10.2011 14:56:10
LUKE.DLL : 12.1.0.17 68304 Bytes 19.10.2011 14:55:59
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 21.12.2011 21:24:46
AVREG.DLL : 12.1.0.27 227536 Bytes 21.12.2011 21:24:44
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 21:19:48
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 21:19:50
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 21:19:50
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 21:19:52
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 21:19:52
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 21:19:53
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 21:19:53
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 21:19:53
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 21:19:53
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 21:19:53
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 21:19:54
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 15:36:19
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 14:42:54
VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 15:07:56
VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 15:40:48
VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 19:45:53
VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 17:44:20
VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 17:44:21
VBASE020.VDF : 7.11.20.207 230400 Bytes 10.01.2012 19:56:16
VBASE021.VDF : 7.11.20.236 150528 Bytes 11.01.2012 11:12:15
VBASE022.VDF : 7.11.21.13 135168 Bytes 13.01.2012 11:12:15
VBASE023.VDF : 7.11.21.40 163840 Bytes 16.01.2012 11:20:03
VBASE024.VDF : 7.11.21.65 1001472 Bytes 17.01.2012 13:28:19
VBASE025.VDF : 7.11.21.98 487424 Bytes 19.01.2012 13:28:19
VBASE026.VDF : 7.11.21.156 1010688 Bytes 25.01.2012 16:21:42
VBASE027.VDF : 7.11.21.176 600576 Bytes 26.01.2012 16:21:38
VBASE028.VDF : 7.11.21.177 2048 Bytes 26.01.2012 16:21:38
VBASE029.VDF : 7.11.21.178 2048 Bytes 26.01.2012 16:21:38
VBASE030.VDF : 7.11.21.179 2048 Bytes 26.01.2012 16:21:38
VBASE031.VDF : 7.11.21.199 142848 Bytes 27.01.2012 13:20:50
Engineversion : 8.2.8.44
AEVDF.DLL : 8.1.2.2 106868 Bytes 29.10.2011 12:52:37
AESCRIPT.DLL : 8.1.4.2 434553 Bytes 28.01.2012 13:20:55
AESCN.DLL : 8.1.8.2 131444 Bytes 28.01.2012 13:20:54
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 21:07:58
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.2 799095 Bytes 28.01.2012 13:20:54
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 16:15:30
AEHEUR.DLL : 8.1.3.23 4333943 Bytes 28.01.2012 13:20:54
AEHELP.DLL : 8.1.19.0 254327 Bytes 20.01.2012 13:28:21
AEGEN.DLL : 8.1.5.18 409973 Bytes 28.01.2012 13:20:51
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.3 201079 Bytes 28.01.2012 13:20:50
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 14:55:51
AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 14:55:48
AVREP.DLL : 12.1.0.17 179408 Bytes 19.10.2011 14:55:49
AVARKT.DLL : 12.1.0.19 208848 Bytes 21.12.2011 21:22:12
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 14:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 14:56:03
AVSMTP.DLL : 12.1.0.17 62928 Bytes 19.10.2011 14:55:50
NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 14:55:59
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 19.10.2011 14:56:14
RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 14:56:14
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Samstag, 28. Januar 2012 18:25
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Der Suchlauf nach versteckten Objekten wird begonnen.
C:\Users\XX\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
C:\Users\XX\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'daemonu.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'AWSC.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'AWSC.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'AWSC.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'AWSC.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'AWSC.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'AWSC.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'JffsENqkHRrGnV.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'jLyiTUCQBK.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'nmsrvc.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '876' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Boot>
Ende des Suchlaufs: Samstag, 28. Januar 2012 18:57
Benötigte Zeit: 32:13 Minute(n)
Der Suchlauf wurde abgebrochen!
1341 Verzeichnisse wurden überprüft
84712 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
84712 Dateien ohne Befall
691 Archive wurden durchsucht
0 Warnungen
1 Hinweise
572842 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
otl: Code:
OTL logfile created on: 28.01.2012 19:56:08 - Run 2
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\XX\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,91 Gb Total Physical Memory | 1,96 Gb Available Physical Memory | 50,12% Memory free
7,81 Gb Paging File | 5,97 Gb Available in Paging File | 76,41% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 647,54 Gb Total Space | 569,88 Gb Free Space | 88,01% Space Free | Partition Type: NTFS
Drive D: | 48,00 Gb Total Space | 22,11 Gb Free Space | 46,06% Space Free | Partition Type: NTFS
Computer Name: XX-PC | User Name: XX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2012.01.28 19:27:44 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\XX\Desktop\OTL.exe
PRC - [2012.01.28 18:17:59 | 000,360,448 | -H-- | M] (Macrovision Europe Ltd.) -- C:\ProgramData\JffsENqkHRrGnV.exe
PRC - [2012.01.28 18:15:41 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
PRC - [2012.01.28 18:11:14 | 000,450,560 | -HS- | M] (Macrovision Europe Ltd.) -- C:\ProgramData\jLyiTUCQBK.exe
PRC - [2011.10.30 09:56:09 | 002,152,152 | ---- | M] (Lavasoft Limited) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
PRC - [2011.10.30 09:56:09 | 001,191,216 | ---- | M] (Lavasoft Limited) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
PRC - [2011.10.19 15:56:01 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.19 15:55:48 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.19 15:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.10.19 15:55:47 | 000,306,128 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\program files (x86)\avira\antivir desktop\avcenter.exe
PRC - [2011.09.30 09:28:08 | 000,546,464 | ---- | M] (ESET) -- C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerApp.exe
PRC - [2011.09.30 09:28:06 | 000,884,304 | ---- | M] () -- C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
PRC - [2011.08.18 15:25:12 | 001,101,960 | ---- | M] () -- C:\Program Files (x86)\Lavasoft\Ad-Aware\AWSC.exe
PRC - [2011.08.13 04:06:20 | 000,447,016 | ---- | M] (Wistron Corp.) -- C:\Program Files (x86)\Launch Manager\WButton.exe
PRC - [2011.08.06 01:20:10 | 000,118,560 | ---- | M] (Wistron Corp.) -- C:\Program Files (x86)\Launch Manager\WisLMSvc.exe
PRC - [2011.07.25 08:40:00 | 001,997,416 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
PRC - [2011.07.25 02:15:54 | 000,378,472 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2011.06.06 20:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011.05.20 18:10:26 | 000,013,592 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2011.03.30 22:42:34 | 001,001,808 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
PRC - [2011.03.30 22:42:30 | 000,923,984 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
PRC - [2010.12.28 12:47:06 | 002,656,280 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2010.12.28 12:47:06 | 000,325,656 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2010.09.14 05:45:56 | 000,219,496 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
PRC - [2010.09.14 05:45:44 | 000,508,264 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
PRC - [2010.03.10 13:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
PRC - [2009.11.07 11:46:52 | 000,020,480 | -H-- | M] (X10) -- C:\PROGRA~2\COMMON~1\X10\Common\x10nets.exe
PRC - [2009.04.07 15:34:40 | 000,642,856 | ---- | M] (Cisco Systems, Inc.) -- C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
========== Modules (No Company Name) ==========
MOD - [2012.01.28 18:15:40 | 002,124,760 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
MOD - [2011.09.30 09:28:06 | 000,884,304 | ---- | M] () -- C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
MOD - [2011.07.25 02:15:40 | 000,237,160 | ---- | M] () -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\Nv3DVStreaming.dll
========== Win32 Services (SafeList) ==========
SRV:64bit: - [2011.05.02 22:27:50 | 001,517,328 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe -- (EvtEng)
SRV:64bit: - [2011.05.02 22:13:54 | 000,340,240 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe -- (MyWiFiDHCPDNS)
SRV:64bit: - [2011.05.02 22:10:26 | 000,844,560 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc)
SRV:64bit: - [2011.04.21 17:34:16 | 001,136,640 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe -- (AMPPALR3)
SRV:64bit: - [2011.04.21 16:42:50 | 000,134,928 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe -- (BTHSSecurityMgr)
SRV:64bit: - [2010.09.23 02:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV - [2011.10.30 09:56:09 | 002,152,152 | ---- | M] (Lavasoft Limited) [Auto | Running] -- C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2011.10.19 15:56:01 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.19 15:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.08.06 01:20:10 | 000,118,560 | ---- | M] (Wistron Corp.) [On_Demand | Running] -- C:\Program Files (x86)\Launch Manager\WisLMSvc.exe -- (WisLMSvc)
SRV - [2011.07.25 08:40:00 | 001,997,416 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.07.25 02:15:54 | 000,378,472 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2011.06.06 20:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011.05.20 18:10:26 | 000,013,592 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) Intel(R)
SRV - [2011.03.30 22:42:34 | 001,001,808 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe -- (Bluetooth OBEX Service)
SRV - [2011.03.30 22:42:32 | 001,321,296 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe -- (Bluetooth Media Service)
SRV - [2011.03.30 22:42:30 | 000,923,984 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe -- (Bluetooth Device Monitor)
SRV - [2010.12.28 12:47:06 | 002,656,280 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R)
SRV - [2010.12.28 12:47:06 | 000,325,656 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R)
SRV - [2010.09.14 05:45:56 | 000,219,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa)
SRV - [2010.09.14 05:45:44 | 000,508,264 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist)
SRV - [2010.03.18 21:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.03.10 13:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2009.11.07 11:46:52 | 000,020,480 | -H-- | M] (X10) [Auto | Running] -- C:\PROGRA~2\COMMON~1\X10\Common\x10nets.exe -- (x10nets)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009.04.07 15:34:40 | 000,642,856 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\nmsrvc.exe -- (nmservice)
========== Driver Services (SafeList) ==========
DRV:64bit: - [2011.12.21 22:24:40 | 000,130,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2011.10.19 15:56:15 | 000,097,312 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2011.10.19 15:56:15 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011.08.18 15:25:12 | 000,069,376 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\Lbd.sys -- (Lbd)
DRV:64bit: - [2011.08.10 20:57:34 | 000,165,504 | ---- | M] (ITE ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\IT9135BDA.sys -- (IT9135BDA)
DRV:64bit: - [2011.07.29 13:54:56 | 000,016,776 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\epmntdrv.sys -- (epmntdrv)
DRV:64bit: - [2011.07.29 13:54:56 | 000,009,096 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\EuGdiDrv.sys -- (EuGdiDrv)
DRV:64bit: - [2011.07.27 00:22:48 | 012,288,480 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2011.07.25 08:40:00 | 000,025,960 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\nvpciflt.sys -- (nvpciflt)
DRV:64bit: - [2011.07.20 13:21:50 | 000,406,336 | ---- | M] (Texas Instruments Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tixhci.sys -- (tixhci)
DRV:64bit: - [2011.07.20 13:21:50 | 000,136,000 | ---- | M] (Texas Instruments Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tihub3.sys -- (tihub3)
DRV:64bit: - [2011.06.21 23:19:14 | 000,025,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iwdbus.sys -- (iwdbus)
DRV:64bit: - [2011.06.21 23:19:12 | 000,034,200 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\intelaud.sys -- (intaud_WaveExtensible)
DRV:64bit: - [2011.05.20 17:53:44 | 000,557,848 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2011.05.01 22:33:06 | 008,593,920 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETwNs64.sys -- (NETwNs64) ___ Intel(R)
DRV:64bit: - [2011.04.21 17:09:26 | 000,294,912 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AmpPal.sys -- (AMPPALP) Intel(R) Centrino(R)
DRV:64bit: - [2011.04.21 17:09:26 | 000,294,912 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AmpPal.sys -- (AMPPAL) Intel(R) Centrino(R)
DRV:64bit: - [2011.04.15 00:16:08 | 000,031,088 | ---- | M] (CyberLink Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\clwvd.sys -- (clwvd)
DRV:64bit: - [2011.03.23 02:14:04 | 000,059,904 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iBtFltCoex.sys -- (iBtFltCoex)
DRV:64bit: - [2011.03.15 17:09:16 | 000,311,400 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\RtsUVStor.sys -- (RSUSBVSTOR)
DRV:64bit: - [2011.03.11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2011.03.08 22:44:08 | 000,274,944 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btmhsf.sys -- (btmhsf)
DRV:64bit: - [2011.03.08 22:44:08 | 000,051,712 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btmaux.sys -- (btmaux)
DRV:64bit: - [2011.01.25 20:48:04 | 000,077,424 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C)
DRV:64bit: - [2010.12.28 12:47:02 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64) Intel(R)
DRV:64bit: - [2010.11.21 04:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.21 04:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.21 04:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2010.10.15 09:28:16 | 000,317,440 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud) Intel(R)
DRV:64bit: - [2010.09.16 16:08:50 | 001,077,416 | ---- | M] (DiBcom SA) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mod77-64.sys -- (mod7764)
DRV:64bit: - [2010.09.14 05:45:52 | 000,022,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftvollh.sys -- (Sftvol)
DRV:64bit: - [2010.09.14 05:45:50 | 000,025,960 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftredirlh.sys -- (Sftredir)
DRV:64bit: - [2010.09.14 05:45:48 | 000,268,648 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftplaylh.sys -- (Sftplay)
DRV:64bit: - [2010.09.14 05:45:44 | 000,760,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftfslh.sys -- (Sftfs)
DRV:64bit: - [2010.09.03 13:46:48 | 001,392,688 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.05.13 20:47:44 | 000,032,792 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\x10ufx2.sys -- (XUIF)
DRV:64bit: - [2009.05.13 20:26:14 | 000,015,896 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\x10hid.sys -- (X10Hid)
DRV:64bit: - [2009.04.07 15:33:08 | 000,033,072 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\purendis.sys -- (purendis)
DRV:64bit: - [2009.04.07 15:33:06 | 000,031,536 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\pnarp.sys -- (pnarp)
DRV - [2011.10.30 09:56:22 | 000,017,152 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys -- (Lavasoft Kernexplorer)
DRV - [2011.07.29 13:54:56 | 000,014,216 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\epmntdrv.sys -- (epmntdrv)
DRV - [2011.07.29 13:54:56 | 000,008,456 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\EuGdiDrv.sys -- (EuGdiDrv)
DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.01.28 18:15:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.12.21 22:59:09 | 000,000,000 | ---D | M]
[2011.10.29 13:34:08 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\XX\AppData\Roaming\mozilla\Extensions
[2012.01.09 07:34:31 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\XX\AppData\Roaming\mozilla\Firefox\Profiles\4nqmszpw.default\extensions
[2011.10.30 10:02:15 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2011.10.30 10:02:15 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
() (No name found) -- C:\USERS\XX\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4NQMSZPW.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\USERS\XX\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4NQMSZPW.DEFAULT\EXTENSIONS\{DC572301-7619-498C-A57D-39143191B318}.XPI
[2012.01.28 18:15:41 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.10.26 19:49:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll
[2012.01.28 18:15:38 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.28 18:15:38 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.01.28 18:15:38 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.28 18:15:38 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.28 18:15:38 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.28 18:15:38 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
========== Chrome ==========
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\12.0.742.91\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll
CHR - plugin: Chrome NaCl (Disabled) = C:\Program Files (x86)\Google\Chrome\Application\12.0.742.91\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\12.0.742.91\pdf.dll
CHR - plugin: NVIDIA 3D Vision (Enabled) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
CHR - plugin: NVIDIA 3D VISION (Enabled) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Wbutton] C:\Program Files (x86)\Launch Manager\Wbutton.exe (Wistron Corp.)
O4 - HKCU..\Run: [jLyiTUCQBK.exe] C:\ProgramData\jLyiTUCQBK.exe (Macrovision Europe Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found
O9:64bit: - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O9:64bit: - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{03825670-E143-4A1C-9D66-6B83C604CAAB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{848E4150-98C3-4BC5-8AC9-BD77E8CEAD6A}: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\pure-go {4746C79A-2042-4332-8650-48966E44ABA8} - C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\amd64\puresp4.dll (Cisco Systems, Inc.)
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\pure-go {4746C79A-2042-4332-8650-48966E44ABA8} - C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\puresp4.dll (Cisco Systems, Inc.)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20:64bit: - AppInit_DLLs: (C:\Windows\system32\nvinitx.dll) - C:\Windows\SysNative\nvinitx.dll (NVIDIA Corporation)
O20 - AppInit_DLLs: (C:\Windows\SysWOW64\nvinit.dll) -C:\Windows\SysWOW64\nvinit.dll (NVIDIA Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) -C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2012.01.28 19:50:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
[2012.01.28 19:48:56 | 002,322,184 | ---- | C] (ESET) -- C:\Users\XX\Desktop\esetsmartinstaller_enu.exe
[2012.01.28 19:38:57 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\XX\Desktop\OTL.exe
[2012.01.28 18:18:15 | 000,000,000 | -H-D | C] -- C:\Users\XX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check
[2012.01.28 18:17:59 | 000,360,448 | -H-- | C] (Macrovision Europe Ltd.) -- C:\ProgramData\JffsENqkHRrGnV.exe
[2012.01.28 18:15:24 | 000,450,560 | -HS- | C] (Macrovision Europe Ltd.) -- C:\ProgramData\jLyiTUCQBK.exe
[2012.01.28 18:10:08 | 000,062,976 | -H-- | C] (Корпорация Майкрософт) -- C:\Users\Public\Documents\19792079
[2012.01.25 10:30:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
[2012.01.23 19:59:51 | 000,000,000 | -H-D | C] -- C:\Users\XX\Documents\Youcam
[2012.01.23 19:59:48 | 000,000,000 | -H-D | C] -- C:\Users\XX\AppData\Local\CyberLink
[2012.01.16 19:28:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MSECache
[2012.01.16 17:41:41 | 000,000,000 | ---D | C] -- C:\Program Files\Linksys
[2012.01.16 17:24:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Pure Networks
[2012.01.16 17:24:05 | 000,031,536 | ---- | C] (Cisco Systems, Inc.) -- C:\Windows\SysNative\drivers\pnarp.sys
[2012.01.16 17:23:58 | 000,033,072 | ---- | C] (Cisco Systems, Inc.) -- C:\Windows\SysNative\drivers\purendis.sys
[2012.01.16 17:23:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Pure Networks Shared
[2012.01.16 17:23:23 | 000,000,000 | -H-D | C] -- C:\ProgramData\Pure Networks
[2012.01.16 12:35:38 | 000,000,000 | -H-D | C] -- C:\Users\XX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Verwaltungsprogramme
[2012.01.16 12:28:56 | 000,000,000 | -H-D | C] -- C:\Users\XX\AppData\Roaming\TuneUp Software
[2012.01.16 12:27:44 | 000,000,000 | -H-D | C] -- C:\ProgramData\TuneUp Software
[2012.01.16 12:27:37 | 000,000,000 | -HSD | C] -- C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012.01.16 10:02:25 | 001,447,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2012.01.16 10:02:25 | 000,395,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\webio.dll
[2012.01.16 10:02:25 | 000,314,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\webio.dll
[2012.01.16 10:02:24 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sspicli.dll
[2012.01.16 10:02:24 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sspisrv.dll
[2012.01.16 10:02:24 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\secur32.dll
[2012.01.11 07:28:49 | 001,572,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\quartz.dll
[2012.01.11 07:28:49 | 001,328,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\quartz.dll
[2012.01.11 07:28:49 | 000,514,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\qdvd.dll
[2012.01.11 07:28:49 | 000,366,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\qdvd.dll
[2012.01.11 07:27:49 | 001,731,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll
[2012.01.11 07:27:43 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\packager.dll
[2012.01.11 07:27:43 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\packager.dll
[2012.01.01 21:42:45 | 000,000,000 | -H-D | C] -- C:\Users\XX\Desktop\Neuer Ordner
[2011.12.31 16:24:33 | 000,000,000 | -H-D | C] -- C:\Users\XX\AppData\Local\Diagnostics
========== Files - Modified Within 30 Days ==========
[2012.01.28 19:48:59 | 002,322,184 | ---- | M] (ESET) -- C:\Users\XX\Desktop\esetsmartinstaller_enu.exe
[2012.01.28 19:42:58 | 001,500,018 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.01.28 19:42:58 | 000,654,610 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.01.28 19:42:58 | 000,616,452 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.01.28 19:42:58 | 000,130,192 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.01.28 19:42:58 | 000,106,574 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.01.28 19:41:12 | 000,016,976 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.01.28 19:41:12 | 000,016,976 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.01.28 19:34:09 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.01.28 19:32:24 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.01.28 19:32:02 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.01.28 19:31:59 | 3147,198,464 | -HS- | M] () -- C:\hiberfil.sys
[2012.01.28 19:27:44 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\XX\Desktop\OTL.exe
[2012.01.28 18:27:18 | 000,000,448 | -H-- | M] () -- C:\ProgramData\JffsENqkHRrGnV
[2012.01.28 18:24:50 | 000,000,280 | -H-- | M] () -- C:\ProgramData\~JffsENqkHRrGnV
[2012.01.28 18:18:15 | 000,000,657 | -H-- | M] () -- C:\Users\XX\Desktop\System Check.lnk
[2012.01.28 18:18:15 | 000,000,192 | -H-- | M] () -- C:\ProgramData\~JffsENqkHRrGnVr
[2012.01.28 18:17:59 | 000,360,448 | -H-- | M] (Macrovision Europe Ltd.) -- C:\ProgramData\JffsENqkHRrGnV.exe
[2012.01.28 18:11:14 | 000,450,560 | -HS- | M] (Macrovision Europe Ltd.) -- C:\ProgramData\jLyiTUCQBK.exe
[2012.01.28 18:10:09 | 000,062,976 | -H-- | M] (Корпорация Майкрософт) -- C:\Users\Public\Documents\19792079
[2012.01.25 20:44:40 | 000,074,165 | -H-- | M] () -- C:\Users\XX\Desktop\Ausland_EURAG_Antrag.pdf
[2012.01.25 20:41:03 | 000,085,628 | -H-- | M] () -- C:\Users\XX\Desktop\Ausland_EURAG_Fragebogen.pdf
[2012.01.25 20:40:42 | 000,275,591 | -H-- | M] () -- C:\Users\XX\Desktop\Ausland_EURAG_Hinweise.pdf
[2012.01.25 09:53:40 | 000,000,064 | ---- | M] () -- C:\Windows\SysWow64\rp_stats.dat
[2012.01.25 09:53:40 | 000,000,044 | ---- | M] () -- C:\Windows\SysWow64\rp_rules.dat
[2012.01.22 13:38:54 | 000,036,788 | -H-- | M] () -- C:\Users\XX\Desktop\DokNr_1035103.pdf
[2012.01.22 12:47:41 | 000,518,401 | -H-- | M] () -- C:\Users\XX\Desktop\2012_AHF_Linie_n31_ab_2011_12_11.pdf
[2012.01.17 21:09:12 | 000,368,376 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.01.16 18:46:16 | 000,012,829 | -H-- | M] () -- C:\Users\XX\Desktop\Verkauf_Investmentfonds_SMART-INVEST_HELIOS_AR_B_vom_11_01_2012.pdf
[2012.01.16 18:45:25 | 000,012,840 | -H-- | M] () -- C:\Users\XX\Desktop\Verkauf_Investmentfonds_SMART-INV_-SUPERFDS_AR_B_vom_11_01_2012.pdf
[2012.01.10 12:07:28 | 000,035,622 | -H-- | M] () -- C:\Users\XX\Desktop\adressaenderung_depotkonto.app.pdf
[2012.01.08 14:26:42 | 000,128,909 | -H-- | M] () -- C:\Users\XX\Desktop\terms_carriage_it.pdf
[2012.01.07 14:23:54 | 000,142,000 | -H-- | M] () -- C:\Users\XX\Desktop\R000640.pdf
[2012.01.07 14:23:36 | 000,145,928 | -H-- | M] () -- C:\Users\XX\Desktop\R000641.pdf
========== Files Created - No Company Name ==========
[2012.01.28 18:18:15 | 000,000,657 | -H-- | C] () -- C:\Users\XX\Desktop\System Check.lnk
[2012.01.28 18:18:15 | 000,000,280 | -H-- | C] () -- C:\ProgramData\~JffsENqkHRrGnV
[2012.01.28 18:18:15 | 000,000,192 | -H-- | C] () -- C:\ProgramData\~JffsENqkHRrGnVr
[2012.01.28 18:18:11 | 000,000,448 | -H-- | C] () -- C:\ProgramData\JffsENqkHRrGnV
[2012.01.25 20:44:40 | 000,074,165 | -H-- | C] () -- C:\Users\XX\Desktop\Ausland_EURAG_Antrag.pdf
[2012.01.25 20:41:02 | 000,085,628 | -H-- | C] () -- C:\Users\XX\Desktop\Ausland_EURAG_Fragebogen.pdf
[2012.01.25 20:40:42 | 000,275,591 | -H-- | C] () -- C:\Users\XX\Desktop\Ausland_EURAG_Hinweise.pdf
[2012.01.25 10:29:12 | 000,001,102 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.01.25 10:29:11 | 000,001,098 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.01.22 13:38:54 | 000,036,788 | -H-- | C] () -- C:\Users\XX\Desktop\DokNr_1035103.pdf
[2012.01.22 12:47:41 | 000,518,401 | -H-- | C] () -- C:\Users\XX\Desktop\2012_AHF_Linie_n31_ab_2011_12_11.pdf
[2012.01.16 18:46:15 | 000,012,829 | -H-- | C] () -- C:\Users\XX\Desktop\Verkauf_Investmentfonds_SMART-INVEST_HELIOS_AR_B_vom_11_01_2012.pdf
[2012.01.16 18:45:25 | 000,012,840 | -H-- | C] () -- C:\Users\XX\Desktop\Verkauf_Investmentfonds_SMART-INV_-SUPERFDS_AR_B_vom_11_01_2012.pdf
[2012.01.10 12:07:28 | 000,035,622 | -H-- | C] () -- C:\Users\XX\Desktop\adressaenderung_depotkonto.app.pdf
[2012.01.08 14:26:42 | 000,128,909 | -H-- | C] () -- C:\Users\XX\Desktop\terms_carriage_it.pdf
[2012.01.07 14:23:53 | 000,142,000 | -H-- | C] () -- C:\Users\XX\Desktop\R000640.pdf
[2012.01.07 14:23:35 | 000,145,928 | -H-- | C] () -- C:\Users\XX\Desktop\R000641.pdf
[2011.11.17 20:10:43 | 002,314,984 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.11.17 19:33:21 | 000,000,064 | ---- | C] () -- C:\Windows\SysWow64\rp_stats.dat
[2011.11.17 19:33:21 | 000,000,044 | ---- | C] () -- C:\Windows\SysWow64\rp_rules.dat
[2011.10.30 09:53:40 | 000,019,840 | ---- | C] () -- C:\Windows\SysWow64\EuEpmGdi.dll
[2011.10.30 09:53:39 | 002,469,760 | ---- | C] () -- C:\Windows\SysWow64\BootMan.exe
[2011.10.30 09:53:39 | 000,086,408 | ---- | C] () -- C:\Windows\SysWow64\setupempdrv03.exe
[2011.10.30 09:53:39 | 000,014,216 | ---- | C] () -- C:\Windows\SysWow64\epmntdrv.sys
[2011.10.30 09:53:39 | 000,008,456 | ---- | C] () -- C:\Windows\SysWow64\EuGdiDrv.sys
[2011.08.18 22:01:07 | 000,127,184 | ---- | C] () -- C:\Windows\Unwise.exe
[2011.08.18 22:01:06 | 000,149,504 | ---- | C] () -- C:\Windows\unwise32_setup.exe
[2011.07.27 00:20:38 | 000,963,116 | ---- | C] () -- C:\Windows\SysWow64\igkrng600.bin
[2011.07.27 00:20:38 | 000,218,304 | ---- | C] () -- C:\Windows\SysWow64\igfcg600m.bin
[2011.07.27 00:20:38 | 000,145,804 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng600.bin
[2011.07.27 00:14:32 | 000,056,832 | ---- | C] () -- C:\Windows\SysWow64\igdde32.dll
[2011.07.26 23:50:58 | 013,903,872 | ---- | C] () -- C:\Windows\SysWow64\ig4icd32.dll
[2009.07.14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2002.05.16 00:38:40 | 000,091,136 | ---- | C] () -- C:\Windows\SysWow64\mp4fil32.dll
[2002.05.04 14:19:00 | 000,049,152 | ---- | C] () -- C:\Windows\SysWow64\avisynthEx.dll
[2002.04.21 19:30:14 | 000,151,552 | ---- | C] () -- C:\Windows\SysWow64\OggDS.dll
[2002.04.19 15:23:26 | 000,106,137 | ---- | C] () -- C:\Windows\SysWow64\libpostproc.dll
[2002.04.19 14:51:04 | 000,211,760 | ---- | C] () -- C:\Windows\SysWow64\libavcodec.dll
[2002.04.01 23:16:30 | 000,454,656 | ---- | C] () -- C:\Windows\SysWow64\VorbisEnc.dll
[2002.04.01 23:16:14 | 000,118,784 | ---- | C] () -- C:\Windows\SysWow64\vorbis.dll
[2002.04.01 23:15:40 | 000,011,264 | ---- | C] () -- C:\Windows\SysWow64\ogg.dll
[2002.02.21 17:41:20 | 000,157,184 | ---- | C] () -- C:\Windows\SysWow64\unrar.dll
[2001.06.22 12:06:02 | 000,167,936 | ---- | C] () -- C:\Windows\SysWow64\MPEG2DEC.dll
< End of report >
eset:
folgt - läuft gerade noch durch...
ich brauche echt hilfe. wie werde ich die probleme wieder los??? vielen dank vorab!!! |
