Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los (https://www.trojaner-board.de/110962-torrent-exe-bzw-50-euro-trojaner-los.html)

Eva87 05.03.2012 19:05
Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los
 
Hallo,

ich habe seit Freitag Probleme mit Torrent.exe. :headbang: Ich kann die Datei löschen, sie tritt dann aber eine Zeit später wieder auf. Ich habe gerade, wie empfohlen, den OLT scan gemacht. Resultat siehe unten.
Ich bin einigermaßen vertraut mit Computern, verstehe aber kein Fachchinesisch ;)

Vielen Dank für jede Hilfe :)

OTL Extras logfile created on: 05.03.2012 18:51:41 - Run 1
OTL by OldTimer - Version 3.2.35.1 Folder = C:\Dokumente und Einstellungen\Eva\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,87 Gb Total Physical Memory | 1,29 Gb Available Physical Memory | 68,97% Memory free
3,72 Gb Paging File | 3,20 Gb Available in Paging File | 85,99% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,79 Gb Total Space | 55,85 Gb Free Space | 49,96% Space Free | Partition Type: NTFS
Drive E: | 650,17 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

Computer Name: CC1267149-A | User Name: Eva | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6.5
"C:\Programme\Microsoft Office\Office14\GROOVE.EXE" = C:\Programme\Microsoft Office\Office14\GROOVE.EXE:*:Enabled:Microsoft SharePoint Workspace -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office14\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office14\ONENOTE.EXE:*:Enabled:Microsoft OneNote -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{01521746-02A6-4A72-00BD-A285DF6B80C6}" = Die Sims 2: Wilde Campus-Jahre
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 20
"{2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}" = Apple Application Support
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3717C4F2-7412-4793-9BB8-D73D2817B3D6}" = USB Video/Audio Device Driver
"{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}" = DAEMON Tools
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}" = Macromedia Flash Player 8
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Die Sims 2
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{7655E113-C306-11D9-A373-0050BAE317E1}" = MCE Software Encoder 1.0
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90140000-0010-0413-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (Dutch) 14
"{90140000-0015-0413-0000-0000000FF1CE}" = Microsoft Office Access MUI (Dutch) 2010
"{90140000-0015-0413-0000-0000000FF1CE}_Office14.PROPLUSR_{7A6AD1A3-6EC6-4840-8A29-4CCD27A21069}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0413-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Dutch) 2010
"{90140000-0016-0413-0000-0000000FF1CE}_Office14.PROPLUSR_{7A6AD1A3-6EC6-4840-8A29-4CCD27A21069}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0413-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Dutch) 2010
"{90140000-0018-0413-0000-0000000FF1CE}_Office14.PROPLUSR_{7A6AD1A3-6EC6-4840-8A29-4CCD27A21069}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0413-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (Dutch) 2010
"{90140000-0019-0413-0000-0000000FF1CE}_Office14.PROPLUSR_{7A6AD1A3-6EC6-4840-8A29-4CCD27A21069}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0413-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Dutch) 2010
"{90140000-001A-0413-0000-0000000FF1CE}_Office14.PROPLUSR_{7A6AD1A3-6EC6-4840-8A29-4CCD27A21069}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0413-0000-0000000FF1CE}" = Microsoft Office Word MUI (Dutch) 2010
"{90140000-001B-0413-0000-0000000FF1CE}_Office14.PROPLUSR_{7A6AD1A3-6EC6-4840-8A29-4CCD27A21069}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUSR_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUSR_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2010
"{90140000-001F-0413-0000-0000000FF1CE}_Office14.PROPLUSR_{5072FEA2-862C-4BF0-9654-CB0DCBE2BE28}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0413-0000-0000000FF1CE}" = Microsoft Office Proofing (Dutch) 2010
"{90140000-002C-0413-0000-0000000FF1CE}_Office14.PROPLUSR_{D3B92058-CF96-445F-A297-F7ED19C4E841}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0044-0413-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (Dutch) 2010
"{90140000-0044-0413-0000-0000000FF1CE}_Office14.PROPLUSR_{7A6AD1A3-6EC6-4840-8A29-4CCD27A21069}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0413-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Dutch) 2010
"{90140000-006E-0413-0000-0000000FF1CE}_Office14.PROPLUSR_{260407D0-98A1-4D9A-A956-3D1DEDDDF3B9}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0413-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (Dutch) 2010
"{90140000-00A1-0413-0000-0000000FF1CE}_Office14.PROPLUSR_{7A6AD1A3-6EC6-4840-8A29-4CCD27A21069}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00BA-0413-0000-0000000FF1CE}" = Microsoft Office Groove MUI (Dutch) 2010
"{90140000-00BA-0413-0000-0000000FF1CE}_Office14.PROPLUSR_{7A6AD1A3-6EC6-4840-8A29-4CCD27A21069}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90850409-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003
"{90AF0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office PowerPoint Viewer 2003
"{91140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{91CA8C77-30FC-4AAF-B2EE-F51B0746D95C}" = ATI Catalyst Control Center
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D1C26BD-E792-4159-9D16-07EA222D8EF0}" = Windows Messenger 5.1
"{9D41D2EF-2D33-4CFD-8A3E-C7E6FCC3303B}" = ArcSoft ShowBiz
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A83000000003}" = Adobe Reader 8.3.0 - Deutsch
"{B5560986-7A6A-4CCA-A808-853D2CED3796}" = Outspark Sharp Launcher
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E4B7BD2F-FC41-490F-965D-15D93F4FE1A2}" = OpenOffice.org 3.0
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{EB1B0104-6A57-446F-B855-FDF49151BE0C}" = O2Micro Flash Memory Card Windows Driver V2.04
"{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}" = ANNO 1503
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3CBA4E6-436E-4B51-9651-93830EE38616}" = Windows Messenger 5.1 MUI Pack
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"Ashampoo Burning Studio 2007" = Ashampoo Burning Studio 2007
"Ashampoo WinOptimizer 4 FREE_is1" = Ashampoo WinOptimizer 4 FREE
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"ContactKeeper_is1" = ContactKeeper 1.4.3
"Digital Camera Driver" = Digital Camera Driver
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON-Drucker und Utilities" = EPSON-Drucker-Software
"Firebird SQL Server D" = Firebird SQL Server (D)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{EB1B0104-6A57-446F-B855-FDF49151BE0C}" = O2Micro Flash Memory Card Windows Driver V2.04
"MAGIX Digital Foto Maker SE D" = MAGIX Digital Foto Maker SE (D)
"MAGIX Fotos auf CD D" = MAGIX Fotos auf CD (D)
"MAGIX Media Suite - Standard Edition D" = MAGIX Media Suite - Standard Edition (D)
"MAGIX mp3 maker SE D" = MAGIX mp3 maker SE (D)
"MAGIX Video deLuxe SE D" = MAGIX Video deLuxe SE (D)
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 10.0.2 (x86 de)" = Mozilla Firefox 10.0.2 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"Nero - Burning Rom!UninstallKey" = Nero OEM
"Nero BurnRights!UninstallKey" = Nero BurnRights
"NeroVision!UninstallKey" = Nero Digital
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVEContent!UninstallKey" = NeroVision Express Content
"Office14.PROPLUSR" = Microsoft Office Professional Plus 2010
"RollerCoaster Tycoon Setup" = Roll
"SMSERIAL" = Motorola SM56 Data Fax Modem
"Uninstall_is1" = Uninstall 1.0.0.1
"V:EASY_is1" = "VEASY #208"
"Vokabeltrainer für Windows_is1" = Vokabeltrainer für Windows Version 1.51
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"Winload Toolbar" = Winload Toolbar
"WinRAR archiver" = WinRAR
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"yowindow" = YoWindow

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 03.03.2012 18:56:03 | Computer Name = CC1267149-A | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert
in 0x800423f4) fehlgeschlagen.

Error - 03.03.2012 20:49:22 | Computer Name = CC1267149-A | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert
in 0x800423f4) fehlgeschlagen.

Error - 03.03.2012 21:18:35 | Computer Name = CC1267149-A | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert
in 0x800423f4) fehlgeschlagen.

Error - 03.03.2012 21:20:58 | Computer Name = CC1267149-A | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert
in 0x800423f4) fehlgeschlagen.

Error - 04.03.2012 04:18:13 | Computer Name = CC1267149-A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x043e1cd8.

Error - 04.03.2012 05:48:24 | Computer Name = CC1267149-A | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.35.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 05.03.2012 03:25:01 | Computer Name = CC1267149-A | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 05.03.2012 12:36:51 | Computer Name = CC1267149-A | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 05.03.2012 13:43:44 | Computer Name = CC1267149-A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x03f91cd8.

Error - 05.03.2012 13:51:20 | Computer Name = CC1267149-A | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.35.1, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

[ System Events ]
Error - 03.03.2012 18:56:02 | Computer Name = CC1267149-A | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}

Error - 03.03.2012 20:49:21 | Computer Name = CC1267149-A | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}

Error - 03.03.2012 21:18:34 | Computer Name = CC1267149-A | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}

Error - 03.03.2012 21:20:57 | Computer Name = CC1267149-A | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}

Error - 04.03.2012 02:05:52 | Computer Name = CC1267149-A | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.

Error - 04.03.2012 03:30:48 | Computer Name = CC1267149-A | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden
Fehlers nicht gestartet: %%3

Error - 04.03.2012 04:03:21 | Computer Name = CC1267149-A | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden
Fehlers nicht gestartet: %%3

Error - 04.03.2012 05:14:21 | Computer Name = CC1267149-A | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden
Fehlers nicht gestartet: %%3

Error - 04.03.2012 05:42:17 | Computer Name = CC1267149-A | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden
Fehlers nicht gestartet: %%3

Error - 04.03.2012 06:05:32 | Computer Name = CC1267149-A | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden
Fehlers nicht gestartet: %%3


< End of report >

cosinus 05.03.2012 19:48
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

Eva87 06.03.2012 07:14
Guten Morgen,

hier der Malwarebytes log:

Code:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.05.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Eva :: CC1267149-A [Administrator]

Schutz: Aktiviert

05.03.2012 20:24:25
mbam-log-2012-03-05 (22-40-29).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 341905
Laufzeit: 2 Stunde(n), 8 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCR\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCR\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCR\ToolBand.XTTBPos00 (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{6BA39C72-5DA2-11DB-9954-806D6172696F} (Backdoor.Messa) -> Daten: C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Microsoft\torrent.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Dokumente und Einstellungen\Eva\Lokale Einstellungen\Temp\0.7809725375320733.exe (Exploit.Drop.2) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Eva\Lokale Einstellungen\Temp\0.8046466124210616.exe (Exploit.Drop.2) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Microsoft\torrent.exe (Backdoor.Messa) -> Keine Aktion durchgeführt.
C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Keine Aktion durchgeführt.

(Ende)
und der Eset scan log:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=a6d1e1d07fd9d648ab25d9385770df65
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-06 12:33:38
# local_time=2012-03-06 01:33:38 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 100 732936 96467092 169416 0
# compatibility_mode=8192 67108863 100 0 4546 4546 0 0
# scanned=148364
# found=2
# cleaned=0
# scan_time=8722
C:\Addon\proginst.exe        probably a variant of Win32/Agent.DDFJMPZ trojan (unable to clean)        00000000000000000000000000000000        I
C:\recover\Addon\proginst.exe        probably a variant of Win32/Agent.DDFJMPZ trojan (unable to clean)        00000000000000000000000000000000        I
Und nun? :wtf:

Vielen Dank :)

cosinus 06.03.2012 13:40
Zitat:
Keine Aktion durchgeführt.
-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

Eva87 06.03.2012 15:24
Achso, ja, hab ich gemacht, hatte den log etwas zu früh gespeichert. Danach hab ich, wie vom Programm gewollt, auch den Neustart gemacht :)

cosinus 06.03.2012 15:38
Log dazu posten

Eva87 06.03.2012 15:45
Bitte:

Code:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.05.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Eva :: CC1267149-A [Administrator]

Schutz: Aktiviert

05.03.2012 20:24:25
mbam-log-2012-03-05 (20-24-25).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 341905
Laufzeit: 2 Stunde(n), 8 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ToolBand.XTTBPos00 (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{6BA39C72-5DA2-11DB-9954-806D6172696F} (Backdoor.Messa) -> Daten: C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Microsoft\torrent.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Dokumente und Einstellungen\Eva\Lokale Einstellungen\Temp\0.7809725375320733.exe (Exploit.Drop.2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Eva\Lokale Einstellungen\Temp\0.8046466124210616.exe (Exploit.Drop.2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Microsoft\torrent.exe (Backdoor.Messa) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

cosinus 06.03.2012 19:44
Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Eva87 06.03.2012 22:02
Done :)

Code:
OTL logfile created on: 06.03.2012 21:42:22 - Run 2
OTL by OldTimer - Version 3.2.35.1    Folder = C:\Dokumente und Einstellungen\Eva\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 1,31 Gb Available Physical Memory | 70,04% Memory free
3,72 Gb Paging File | 3,20 Gb Available in Paging File | 85,96% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,79 Gb Total Space | 55,65 Gb Free Space | 49,79% Space Free | Partition Type: NTFS
Drive E: | 650,17 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: CC1267149-A | User Name: Eva | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Eva\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)
PRC - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
PRC - C:\WINDOWS\system32\o2flash.exe ()
PRC - C:\Programme\D-Tools\daemon.exe (DAEMON'S HOME)
PRC - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe (SEIKO EPSON CORPORATION)
 
 
========== Modules (No Company Name) ==========
 
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_cd35bea0\mscorlib.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_3907484e\system.drawing.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_1f34a294\system.xml.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_fa701b3a\system.windows.forms.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_4dc16a77\system.dll ()
MOD - c:\windows\assembly\gac\system.web\1.0.5000.0__b03f5f7f11d50a3a\system.web.dll ()
MOD - c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll ()
MOD - c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF ()
MOD - C:\WINDOWS\system32\sbe.dll ()
MOD - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\OpenOffice.org 3\program\libxml2.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll ()
MOD - c:\windows\assembly\gac\system.management\1.0.5000.0__b03f5f7f11d50a3a\system.management.dll ()
MOD - c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll ()
MOD - c:\windows\assembly\gac\system.runtime.remoting\1.0.5000.0__b77a5c561934e089\system.runtime.remoting.dll ()
MOD - C:\WINDOWS\sm56cht.dll ()
MOD - C:\WINDOWS\sm56fra.dll ()
MOD - C:\WINDOWS\sm56jpn.dll ()
MOD - C:\WINDOWS\sm56chs.dll ()
MOD - C:\WINDOWS\sm56spn.dll ()
MOD - C:\WINDOWS\sm56itl.dll ()
MOD - C:\WINDOWS\sm56eng.dll ()
MOD - C:\WINDOWS\sm56brz.dll ()
MOD - C:\WINDOWS\sm56ger.dll ()
MOD - C:\Programme\CyberLink\PowerDVD\hodll.dll ()
MOD - C:\WINDOWS\system32\o2flash.exe ()
MOD - C:\WINDOWS\daemon.dll ()
MOD - C:\Programme\D-Tools\Plugins\Images\bw5mount.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Programme\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (ACDaemon) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (osppsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (Boonty Games) -- C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe (BOONTY)
SRV - (FirebirdServerMAGIXInstance) -- C:\MAGIX\Common\Database\bin\fbserver.exe (The Firebird Project)
SRV - (O2Flash) -- C:\WINDOWS\system32\o2flash.exe ()
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (EPSONStatusAgent2) -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe (SEIKO EPSON CORPORATION)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (k750obex) --  File not found
DRV - (k750mgmt) --  File not found
DRV - (k750mdm) --  File not found
DRV - (k750mdfl) --  File not found
DRV - (k750bus) Sony Ericsson 750 driver (WDM) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (USB28xxBGA) -- C:\WINDOWS\system32\drivers\emBDA.sys (eMPIA Technology, Inc.)
DRV - (USB28xxOEM) -- C:\WINDOWS\system32\drivers\emOEM.sys (eMPIA Technology, Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (a016obex) -- C:\WINDOWS\system32\drivers\a016obex.sys (MCCI Corporation)
DRV - (a016mdm) -- C:\WINDOWS\system32\drivers\a016mdm.sys (MCCI Corporation)
DRV - (a016mgmt) Sony Ericsson Device A016 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\a016mgmt.sys (MCCI Corporation)
DRV - (a016mdfl) -- C:\WINDOWS\system32\drivers\a016mdfl.sys (MCCI Corporation)
DRV - (a016bus) Sony Ericsson Device A016 driver (WDM) -- C:\WINDOWS\system32\drivers\a016bus.sys (MCCI Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (O2MDRDR) -- C:\WINDOWS\system32\DRIVERS\o2media.sys (O2Micro )
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (O2SDRDR) -- C:\WINDOWS\system32\DRIVERS\o2sd.sys (O2Micro )
DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)
DRV - (nvatabus) -- C:\WINDOWS\system32\drivers\nvatabus.sys (NVIDIA Corporation)
DRV - (d347prt) -- C:\WINDOWS\System32\Drivers\d347prt.sys ( )
DRV - (d347bus) -- C:\WINDOWS\system32\DRIVERS\d347bus.sys ( )
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\SearchScopes\{92537198-2CA9-4C79-B048-13E68D581C19}: "URL" = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.1&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "https://www.facebook.com/"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.6&q="
FF - prefs.js..network.proxy.type: 4
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.18 09:54:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.30 18:11:33 | 000,000,000 | ---D | M]
 
[2008.08.27 15:12:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Extensions
[2012.02.15 08:51:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions
[2011.06.02 17:14:08 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2012.02.15 08:51:53 | 000,000,000 | ---D | M] (Winload Community Toolbar) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
[2012.01.04 20:51:34 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.03.30 10:58:01 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.04.01 15:01:11 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\toolbar@ask.com
[2012.03.05 22:50:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-1.xml
[2008.07.02 18:40:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-10.xml
[2008.07.28 17:58:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-11.xml
[2008.08.27 15:13:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-12.xml
[2008.09.26 10:03:21 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-13.xml
[2009.07.29 16:26:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-14.xml
[2009.08.05 20:06:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-15.xml
[2009.09.10 20:16:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-16.xml
[2009.10.29 14:47:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-17.xml
[2009.12.16 20:28:43 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-18.xml
[2010.01.11 09:06:46 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-19.xml
[2007.10.19 15:45:03 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-2.xml
[2010.01.18 15:39:09 | 000,000,954 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-20.xml
[2010.02.19 14:53:18 | 000,000,954 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-21.xml
[2010.03.14 14:41:18 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-22.xml
[2010.03.24 10:27:42 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-23.xml
[2010.06.17 09:10:02 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-24.xml
[2010.06.29 13:52:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-25.xml
[2010.07.23 07:39:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-26.xml
[2010.07.26 11:39:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-27.xml
[2010.09.20 15:22:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-28.xml
[2010.09.27 09:33:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-29.xml
[2007.11.03 14:42:30 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-3.xml
[2010.10.29 21:45:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-30.xml
[2010.12.10 16:33:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-31.xml
[2011.03.02 21:16:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-32.xml
[2011.03.06 12:02:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-33.xml
[2011.03.23 15:38:03 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-34.xml
[2011.04.15 16:46:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-35.xml
[2011.05.05 19:39:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-36.xml
[2011.05.06 11:26:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-37.xml
[2011.06.21 14:56:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-38.xml
[2011.07.04 08:45:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-39.xml
[2007.11.27 22:06:43 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-4.xml
[2011.08.16 20:17:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-40.xml
[2011.08.18 18:21:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-41.xml
[2011.08.25 14:47:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-42.xml
[2011.09.01 19:31:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-43.xml
[2011.09.09 07:55:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-44.xml
[2011.09.28 20:01:21 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-45.xml
[2011.10.07 19:33:55 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-46.xml
[2011.11.10 21:35:25 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-47.xml
[2007.12.03 20:47:54 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-5.xml
[2008.02.11 19:18:01 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-6.xml
[2008.03.27 09:31:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-7.xml
[2008.04.17 09:52:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-8.xml
[2008.06.20 09:49:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-9.xml
[2011.03.30 14:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin.xml
[2011.11.10 21:34:53 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007.04.30 20:49:11 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.11.12 16:24:51 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2012.02.18 09:54:08 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.04.12 16:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.02.04 11:20:21 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.04 11:20:21 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.04 11:20:21 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.04 11:20:21 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.04 11:20:21 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.04 11:20:21 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.10 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BCSSync] C:\Programme\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [DAEMON Tools-1033] C:\Programme\D-Tools\daemon.exe (DAEMON'S HOME)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)
O4 - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005..\Run: [ContactKeeper Birthday reminder] C:\Programme\ContactKeeper\ContactKeeper.exe (ContactKeeper)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE (SEIKO EPSON CORPORATION)
O4 - Startup: C:\Dokumente und Einstellungen\Eva\Startmenü\Programme\Autostart\OpenOffice.org 3.0 .lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Eva\Startmenü\Programme\Autostart\YoWindow.lnk = C:\Programme\YoWindow\yowindow.exe (Repkasoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Verzenden naar OneNote - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_20.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{67A895D1-BBF9-4D25-B5AF-069D93E5B676}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Eva\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Eva\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.10.06 00:37:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004.08.18 09:55:50 | 000,000,000 | R--D | M] - E:\AutoRun -- [ CDFS ]
O32 - AutoRun File - [2004.08.18 09:37:22 | 000,663,552 | R--- | M] () - E:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2004.08.18 09:33:44 | 000,598,016 | R--- | M] () - E:\AutoRunGUI.dll -- [ CDFS ]
O32 - AutoRun File - [2004.08.18 09:54:43 | 000,000,083 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {1BC46932-21B2-4130-86E0-B4EB4F7A7A7B} - Microsoft .NET Framework 1.0 Hotfix (KB887998)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904)
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.4
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3A5C2FF9-5AB1-CA9A-FD31-BBFA2D22D9DC} - NetShow
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4F00D11B-8327-4C55-B7DA-B8D8C10F28A8} - Microsoft .NET Framework 1.0 Hotfix (KB2572066)
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - Windows Messenger 5.1
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {AB02994D-B5BC-4DCE-E412-B03931067470} - Microsoft Windows Media Player
ActiveX: {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - Microsoft .NET Framework 1.0 Hotfix (KB930494)
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E8513771-5B47-AB90-C353-328F13C7B2C0} - Vektorgrafik-Rendering (VML)
ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295)
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3
ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.05 22:52:31 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.03.05 22:51:22 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Eva\Desktop\esetsmartinstaller_enu.exe
[2012.03.05 20:23:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Malwarebytes
[2012.03.05 20:23:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.03.05 20:23:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.03.05 20:23:00 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.03.05 20:23:00 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.03.05 20:21:14 | 009,502,424 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Eva\Desktop\mbam-setup-1.60.1.1000.exe
[2012.03.05 18:49:16 | 000,584,704 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eva\Desktop\OTL.exe
[2012.03.04 11:36:29 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Eva\Recent
[2012.03.04 11:29:25 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.06 21:11:55 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.06 21:10:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.06 21:10:53 | 2011,344,896 | -HS- | M] () -- C:\hiberfil.sys
[2012.03.06 18:01:15 | 000,000,222 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.03.05 22:51:52 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Eva\Desktop\esetsmartinstaller_enu.exe
[2012.03.05 20:23:03 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.03.05 20:21:37 | 009,502,424 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Eva\Desktop\mbam-setup-1.60.1.1000.exe
[2012.03.05 18:49:25 | 000,584,704 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eva\Desktop\OTL.exe
[2012.03.04 11:39:31 | 000,869,414 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Eigene Dateien\cc_20120304_113916.reg
[2012.03.04 11:29:26 | 000,000,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.03.04 11:05:14 | 000,343,424 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.02.22 22:01:40 | 000,009,868 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Desktop\Ermelo.odt
[2012.02.18 13:04:12 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.02.16 22:40:26 | 000,464,204 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.02.16 22:40:26 | 000,446,152 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.02.16 22:40:26 | 000,086,840 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.02.16 22:40:26 | 000,073,358 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.02.09 19:19:02 | 000,008,843 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Eigene Dateien\ESt2011_Fröhling_Eva.elfo
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.03.05 20:23:03 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.03.04 11:39:21 | 000,869,414 | ---- | C] () -- C:\Dokumente und Einstellungen\Eva\Eigene Dateien\cc_20120304_113916.reg
[2012.03.04 11:29:26 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.02.17 19:02:42 | 000,009,868 | ---- | C] () -- C:\Dokumente und Einstellungen\Eva\Desktop\Ermelo.odt
[2012.02.16 20:53:24 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.16 20:53:24 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
 
========== LOP Check ==========
 
[2007.05.30 09:05:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2007.12.17 18:28:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOONTY
[2008.11.03 16:12:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EscapeTheMuseum
[2009.01.08 17:21:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games
[2008.04.23 17:37:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FloodLightGames
[2010.03.02 22:59:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugazo
[2009.01.12 19:37:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse
[2011.06.17 09:33:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2008.05.15 20:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear
[2006.10.06 01:50:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2008.02.29 16:49:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MythPeople
[2008.01.18 16:11:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2007.12.15 12:25:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games
[2008.08.25 19:43:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games
[2007.05.04 10:01:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2012.01.30 17:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YoWindow
[2007.09.18 09:34:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2011.04.13 19:10:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2007.05.30 09:09:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Ashampoo
[2008.04.24 10:28:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\cerasus.media
[2011.03.30 10:58:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.01.08 17:21:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Flood Light Games
[2008.04.23 17:37:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\FloodLightGames
[2011.09.28 19:12:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\ICQ
[2007.06.06 16:08:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\ICQ Toolbar
[2007.04.30 20:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\ICQLite
[2007.12.14 17:09:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Jane s Hotel
[2007.12.19 21:29:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Magic Academy
[2007.05.07 15:18:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\MAGIX
[2009.01.07 15:55:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\OpenOffice.org
[2009.07.30 10:34:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Opera
[2008.01.18 16:11:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\PlayFirst
[2010.03.05 18:02:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Playrix Entertainment
[2007.12.15 12:25:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Sandlot Games
[2011.04.07 13:37:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\SoftMaker
[2008.08.15 18:57:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Teleca
[2008.08.19 20:03:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\TheScruffs
[2012.01.31 08:30:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\YoWindow
[2008.02.29 16:49:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Zylom
[2012.03.06 18:01:15 | 000,000,222 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.02.25 12:24:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Adobe
[2011.04.13 19:25:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Apple Computer
[2011.01.02 18:28:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\ArcSoft
[2007.05.30 09:09:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Ashampoo
[2006.10.06 01:58:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\ATI
[2010.03.26 13:27:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Avira
[2008.04.24 10:28:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\cerasus.media
[2007.05.02 14:03:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\CyberLink
[2011.03.30 10:58:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.01.08 17:21:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Flood Light Games
[2008.04.23 17:37:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\FloodLightGames
[2008.04.06 21:32:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Help
[2011.09.28 19:12:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\ICQ
[2007.06.06 16:08:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\ICQ Toolbar
[2007.04.30 20:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\ICQLite
[2008.02.29 16:49:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Identities
[2007.08.27 20:43:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\InstallShield
[2007.12.14 17:09:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Jane s Hotel
[2006.10.06 01:46:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Macromedia
[2007.12.19 21:29:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Magic Academy
[2007.05.07 15:18:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\MAGIX
[2012.03.05 20:23:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Malwarebytes
[2012.03.05 22:41:27 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Microsoft
[2008.08.27 15:12:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla
[2009.01.07 15:55:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\OpenOffice.org
[2009.01.07 15:39:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\OpenOffice.org2
[2009.07.30 10:34:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Opera
[2008.01.18 16:11:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\PlayFirst
[2010.03.05 18:02:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Playrix Entertainment
[2012.01.30 18:11:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Real
[2007.12.15 12:25:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Sandlot Games
[2007.11.21 21:16:50 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\SecuROM
[2011.12.11 22:07:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Skype
[2011.12.11 17:18:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\skypePM
[2011.04.07 13:37:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\SoftMaker
[2007.05.14 09:59:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Sun
[2008.08.15 18:57:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Teleca
[2008.08.19 20:03:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\TheScruffs
[2007.08.27 11:44:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\WinRAR
[2012.01.31 08:30:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\YoWindow
[2008.02.29 16:49:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Zylom
 
< %APPDATA%\*.exe /s >
[2010.03.31 15:28:17 | 001,925,088 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
[2006.10.06 01:45:46 | 000,045,056 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
[2010.02.15 21:36:13 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
[2010.02.15 21:36:13 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
[2010.02.15 21:36:13 | 000,008,854 | R--- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
[2010.02.19 11:12:48 | 002,131,336 | ---- | M] (Ask.com                                                      ) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\toolbar@ask.com\chrome\temp\askToolbar.exe
[2010.06.29 12:58:07 | 000,439,816 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Real\Update\setup3.10\setup.exe
[2010.09.20 17:49:52 | 000,452,104 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Real\Update\setup3.12\setup.exe
[2010.12.11 18:37:42 | 000,506,024 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Real\Update\setup3.13\setup.exe
[2010.03.25 11:08:26 | 013,407,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Real\Update\setup3.14\chr\ChromeInstaller.exe
[2010.10.22 18:10:16 | 000,190,632 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Real\Update\setup3.14\chr_helper\LaunchHelper.exe
[2010.05.13 12:09:52 | 000,220,272 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Real\Update\setup3.14\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
[2010.10.22 18:10:16 | 000,190,632 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Real\Update\setup3.14\gtb_helper\LaunchHelper.exe
[2011.01.24 09:23:27 | 025,809,040 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Real\Update\setup3.14\rp\RealPlayer.exe
[2012.01.28 22:45:21 | 000,315,512 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.01\rnupgagent.exe
[2006.09.02 10:35:36 | 000,522,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\SoftMaker\smun3250.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.10 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\recover\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004.08.10 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\recover\WINDOWS\I386\sp2.cab:AGP440.sys
[2004.08.10 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2010.03.31 14:43:13 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.10 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2010.03.31 14:43:13 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.10 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\recover\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.10 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\recover\WINDOWS\I386\sp2.cab:atapi.sys
[2004.08.10 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2010.03.31 14:43:13 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.10 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2010.03.31 14:43:13 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.10 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\recover\WINDOWS\system32\drivers\atapi.sys
[2004.08.10 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.10 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\recover\WINDOWS\system32\dllcache\eventlog.dll
[2004.08.10 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\recover\WINDOWS\system32\eventlog.dll
[2004.08.10 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: IASTOR.SYS  >
[2005.10.12 12:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\recover\WINDOWS\I386\$oem$\textmode\iaStor.sys
[2005.10.12 12:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\recover\WINDOWS\OemDir\iaStor.sys
[2005.10.12 12:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\recover\WINDOWS\system32\drivers\iaStor.sys
[2005.10.12 12:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\WINDOWS\I386\$oem$\textmode\iaStor.sys
[2005.10.12 12:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\WINDOWS\OemDir\iaStor.sys
[2005.10.12 12:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\WINDOWS\system32\drivers\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.10 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\recover\WINDOWS\system32\dllcache\netlogon.dll
[2004.08.10 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\recover\WINDOWS\system32\netlogon.dll
[2004.08.10 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtUninstallKB968389_0$\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: NVATABUS.SYS  >
[2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\recover\WINDOWS\I386\$oem$\textmode\nvatabus.sys
[2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\recover\WINDOWS\OemDir\nvatabus.sys
[2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\recover\WINDOWS\system32\drivers\nvatabus.sys
[2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\I386\$oem$\textmode\nvatabus.sys
[2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\OemDir\nvatabus.sys
[2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\system32\drivers\nvatabus.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.10 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\recover\WINDOWS\system32\dllcache\scecli.dll
[2004.08.10 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\recover\WINDOWS\system32\scecli.dll
[2004.08.10 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\recover\WINDOWS\system32\dllcache\user32.dll
[2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\recover\WINDOWS\system32\user32.dll
[2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\recover\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.10 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\recover\WINDOWS\$NtUninstallKB890859$\user32.dll
[2004.08.10 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2007.03.08 16:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.10 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\recover\WINDOWS\system32\dllcache\userinit.exe
[2004.08.10 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\recover\WINDOWS\system32\userinit.exe
[2004.08.10 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: VIAMRAID.SYS  >
[2005.11.23 10:12:12 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\recover\WINDOWS\I386\$oem$\textmode\viamraid.sys
[2005.11.23 10:12:12 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\recover\WINDOWS\OemDir\viamraid.sys
[2005.11.23 10:12:12 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\recover\WINDOWS\system32\drivers\viamraid.sys
[2005.11.23 10:12:12 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\WINDOWS\I386\$oem$\textmode\viamraid.sys
[2005.11.23 10:12:12 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\WINDOWS\OemDir\viamraid.sys
[2005.11.23 10:12:12 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\WINDOWS\system32\drivers\viamraid.sys
 
< MD5 for: WINLOGON.EXE  >
[2004.08.10 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\recover\WINDOWS\$NtUninstallKB883529$\winlogon.exe
[2004.08.10 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtUninstallKB883529$\winlogon.exe
[2004.08.25 17:59:56 | 000,507,904 | ---- | M] (Microsoft Corporation) MD5=325A82EBBD69248D75C5F831E8817D17 -- C:\recover\WINDOWS\system32\dllcache\winlogon.exe
[2004.08.25 17:59:56 | 000,507,904 | ---- | M] (Microsoft Corporation) MD5=325A82EBBD69248D75C5F831E8817D17 -- C:\recover\WINDOWS\system32\winlogon.exe
[2004.08.25 17:59:56 | 000,507,904 | ---- | M] (Microsoft Corporation) MD5=325A82EBBD69248D75C5F831E8817D17 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.10 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\recover\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.10 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\recover\WINDOWS\system32\drivers\ws2ifsl.sys
[2004.08.10 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.10 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.10.06 02:27:17 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2006.10.06 02:27:16 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2006.10.06 02:27:16 | 000,434,176 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >

cosinus 07.03.2012 00:19
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2319825
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = http://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\SearchScopes\{92537198-2CA9-4C79-B048-13E68D581C19}: "URL" = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.1&q="
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.6&q="
FF - prefs.js..network.proxy.type: 4
[2011.06.02 17:14:08 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2012.02.15 08:51:53 | 000,000,000 | ---D | M] (Winload Community Toolbar) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
[2012.01.04 20:51:34 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.03.30 10:58:01 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.04.01 15:01:11 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\toolbar@ask.com
[2012.03.05 22:50:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-1.xml
[2008.07.02 18:40:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-10.xml
[2008.07.28 17:58:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-11.xml
[2008.08.27 15:13:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-12.xml
[2008.09.26 10:03:21 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-13.xml
[2009.07.29 16:26:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-14.xml
[2009.08.05 20:06:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-15.xml
[2009.09.10 20:16:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-16.xml
[2009.10.29 14:47:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-17.xml
[2009.12.16 20:28:43 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-18.xml
[2010.01.11 09:06:46 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-19.xml
[2007.10.19 15:45:03 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-2.xml
[2010.01.18 15:39:09 | 000,000,954 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-20.xml
[2010.02.19 14:53:18 | 000,000,954 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-21.xml
[2010.03.14 14:41:18 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-22.xml
[2010.03.24 10:27:42 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-23.xml
[2010.06.17 09:10:02 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-24.xml
[2010.06.29 13:52:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-25.xml
[2010.07.23 07:39:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-26.xml
[2010.07.26 11:39:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-27.xml
[2010.09.20 15:22:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-28.xml
[2010.09.27 09:33:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-29.xml
[2007.11.03 14:42:30 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-3.xml
[2010.10.29 21:45:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-30.xml
[2010.12.10 16:33:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-31.xml
[2011.03.02 21:16:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-32.xml
[2011.03.06 12:02:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-33.xml
[2011.03.23 15:38:03 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-34.xml
[2011.04.15 16:46:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-35.xml
[2011.05.05 19:39:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-36.xml
[2011.05.06 11:26:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-37.xml
[2011.06.21 14:56:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-38.xml
[2011.07.04 08:45:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-39.xml
[2007.11.27 22:06:43 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-4.xml
[2011.08.16 20:17:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-40.xml
[2011.08.18 18:21:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-41.xml
[2011.08.25 14:47:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-42.xml
[2011.09.01 19:31:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-43.xml
[2011.09.09 07:55:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-44.xml
[2011.09.28 20:01:21 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-45.xml
[2011.10.07 19:33:55 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-46.xml
[2011.11.10 21:35:25 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-47.xml
[2007.12.03 20:47:54 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-5.xml
[2008.02.11 19:18:01 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-6.xml
[2008.03.27 09:31:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-7.xml
[2008.04.17 09:52:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-8.xml
[2008.06.20 09:49:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-9.xml
[2011.03.30 14:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin.xml
[2007.04.30 20:49:11 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.11.12 16:24:51 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
[2012.03.06 18:01:15 | 000,000,222 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2007.06.06 16:08:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\ICQ Toolbar
[2010.02.19 11:12:48 | 002,131,336 | ---- | M] (Ask.com                                                      ) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\toolbar@ask.com\chrome\temp\askToolbar.exe
:Commands
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Eva87 07.03.2012 21:42
Hallo,

wenn ich den Fix probiere, bleibt OTL hängen :( Die Festplatte arbeitet kein Stück..... Hab den PC über eine Stunde völlig in Ruhe gelassen, aber ohne Resultat.... Mache ich was falsch? Habe alle Programme geschlossen und Antivirus aus....

cosinus 07.03.2012 23:30
Mach den Fix bitte im abgesicherten Modus, OTL hängt sich leider manchmal auf beim Fixen im normalen Modus.

Eva87 08.03.2012 21:09
Super, so hat es funktioniert :)
Hier der Fix log:
Code:
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultName| /E : value set successfully!
HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultURL| /E : value set successfully!
HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-3560373292-3004187537-2041953692-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3560373292-3004187537-2041953692-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\\{40c3cc16-7269-4b32-9531-17f2950fb06f} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ deleted successfully.
C:\Programme\Winload\prxtbWinl.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-3560373292-3004187537-2041953692-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ deleted successfully.
C:\Programme\ICQ6Toolbar\ICQToolBar.dll moved successfully.
HKEY_USERS\S-1-5-21-3560373292-3004187537-2041953692-1005\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-3560373292-3004187537-2041953692-1005\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_USERS\S-1-5-21-3560373292-3004187537-2041953692-1005\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6552C7DD-90A4-4387-B795-F8F96747DE19}\ not found.
Registry key HKEY_USERS\S-1-5-21-3560373292-3004187537-2041953692-1005\Software\Microsoft\Internet Explorer\SearchScopes\{92537198-2CA9-4C79-B048-13E68D581C19}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{92537198-2CA9-4C79-B048-13E68D581C19}\ not found.
Registry key HKEY_USERS\S-1-5-21-3560373292-3004187537-2041953692-1005\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.1&q=" removed from browser.search.defaulturl
Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.6&q=" removed from keyword.URL
Prefs.js: 4 removed from network.proxy.type
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\lib folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\custombuttons folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\contenthandling folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\components folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\modules folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\components folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f} folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\tr folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\sk folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\ru folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\it folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\he folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\fr folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\es folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\en-US folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\de folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\cs folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\bg folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\img folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\toolbar@ask.com\searchplugins folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\toolbar@ask.com\logs folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\toolbar@ask.com\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\toolbar@ask.com\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\toolbar@ask.com\chrome\temp\ff-config.Fri-13-Nov-2009-11-46-22-GMT folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\toolbar@ask.com\chrome\temp folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\toolbar@ask.com\chrome\skin folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\toolbar@ask.com\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\toolbar@ask.com\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\toolbar@ask.com folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-1.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-10.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-11.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-12.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-13.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-14.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-15.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-16.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-17.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-18.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-19.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-2.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-20.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-21.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-22.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-23.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-24.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-25.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-26.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-27.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-28.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-29.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-3.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-30.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-31.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-32.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-33.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-34.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-35.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-36.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-37.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-38.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-39.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-4.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-40.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-41.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-42.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-43.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-44.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-45.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-46.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-47.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-5.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-6.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-7.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-8.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-9.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin.xml moved successfully.
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\META-INF folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\preferences folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\chrome\tb-amulet-of-protection\content folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\chrome\tb-amulet-of-protection folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\chrome folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\amulet-jslib\google3 folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\amulet-jslib\firefox folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\amulet-jslib folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\ deleted successfully.
File move failed. C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll scheduled to be moved on reboot.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ not found.
File C:\Programme\Winload\prxtbWinl.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
C:\Programme\Ask.com\GenericAskToolbar.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{40c3cc16-7269-4b32-9531-17f2950fb06f} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ not found.
File C:\Programme\Winload\prxtbWinl.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
File C:\Programme\ICQ6Toolbar\ICQToolBar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_USERS\S-1-5-21-3560373292-3004187537-2041953692-1005\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.
Registry value HKEY_USERS\S-1-5-21-3560373292-3004187537-2041953692-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
Registry value HKEY_USERS\S-1-5-21-3560373292-3004187537-2041953692-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{40C3CC16-7269-4B32-9531-17F2950FB06F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40C3CC16-7269-4B32-9531-17F2950FB06F}\ not found.
File C:\Programme\Winload\prxtbWinl.dll not found.
Registry value HKEY_USERS\S-1-5-21-3560373292-3004187537-2041953692-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
File C:\Programme\ICQ6Toolbar\ICQToolBar.dll not found.
Registry value HKEY_USERS\S-1-5-21-3560373292-3004187537-2041953692-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry key HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3560373292-3004187537-2041953692-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\ICQ Toolbar folder moved successfully.
File C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\toolbar@ask.com\chrome\temp\askToolbar.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
->Flash cache emptied: 499 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 499 bytes
 
User: Eva
->Temp folder emptied: 231882141 bytes
->Temporary Internet Files folder emptied: 9417264 bytes
->Java cache emptied: 83687087 bytes
->FireFox cache emptied: 409799854 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 1930552 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 90010 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7484066 bytes
RecycleBin emptied: 59611622 bytes
 
Total Files Cleaned = 767,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.35.1 log created on 03082012_203953

Files\Folders moved on Reboot...
C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll moved successfully.

Registry entries deleted on Reboot...

cosinus 08.03.2012 22:41
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Eva87 10.03.2012 10:05
Hier das Log:

Code:
10:02:08.0765 2408        TDSS rootkit removing tool 2.7.19.0 Mar  5 2012 11:23:39
10:02:08.0953 2408        ============================================================
10:02:08.0953 2408        Current date / time: 2012/03/10 10:02:08.0953
10:02:08.0953 2408        SystemInfo:
10:02:08.0953 2408       
10:02:08.0953 2408        OS Version: 5.1.2600 ServicePack: 3.0
10:02:08.0953 2408        Product type: Workstation
10:02:08.0953 2408        ComputerName: CC1267149-A
10:02:08.0953 2408        UserName: Eva
10:02:08.0953 2408        Windows directory: C:\WINDOWS
10:02:08.0953 2408        System windows directory: C:\WINDOWS
10:02:08.0953 2408        Processor architecture: Intel x86
10:02:08.0953 2408        Number of processors: 2
10:02:08.0953 2408        Page size: 0x1000
10:02:08.0953 2408        Boot type: Normal boot
10:02:08.0953 2408        ============================================================
10:02:11.0046 2408        Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
10:02:11.0046 2408        \Device\Harddisk0\DR0:
10:02:11.0046 2408        MBR used
10:02:11.0046 2408        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xDF93782
10:02:11.0062 2408        Initialize success
10:02:11.0062 2408        ============================================================
10:02:26.0203 1760        ============================================================
10:02:26.0203 1760        Scan started
10:02:26.0203 1760        Mode: Manual; SigCheck; TDLFS;
10:02:26.0203 1760        ============================================================
10:02:26.0671 1760        a016bus        (b021d0ae4605ce5df67f06e741278cdf) C:\WINDOWS\system32\DRIVERS\a016bus.sys
10:02:36.0500 1760        a016bus - ok
10:02:36.0578 1760        a016mdfl        (5b6bc2de851012906d4aae84c802e3f2) C:\WINDOWS\system32\DRIVERS\a016mdfl.sys
10:02:36.0593 1760        a016mdfl - ok
10:02:36.0671 1760        a016mdm        (c80cffb5819ccfc97f2b09e2259dfde6) C:\WINDOWS\system32\DRIVERS\a016mdm.sys
10:02:36.0703 1760        a016mdm - ok
10:02:36.0734 1760        a016mgmt        (415243177ff67d3cfba44d931b809bf3) C:\WINDOWS\system32\DRIVERS\a016mgmt.sys
10:02:36.0765 1760        a016mgmt - ok
10:02:36.0812 1760        a016obex        (3a853f9b8b69541cde714a83a0a6434e) C:\WINDOWS\system32\DRIVERS\a016obex.sys
10:02:36.0828 1760        a016obex - ok
10:02:36.0843 1760        Abiosdsk - ok
10:02:36.0875 1760        abp480n5 - ok
10:02:36.0968 1760        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
10:02:39.0921 1760        ACPI - ok
10:02:40.0125 1760        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
10:02:40.0312 1760        ACPIEC - ok
10:02:40.0328 1760        adpu160m - ok
10:02:40.0406 1760        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
10:02:40.0578 1760        aec - ok
10:02:40.0640 1760        AegisP          (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
10:02:40.0671 1760        AegisP ( UnsignedFile.Multi.Generic ) - warning
10:02:40.0671 1760        AegisP - detected UnsignedFile.Multi.Generic (1)
10:02:40.0718 1760        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
10:02:40.0781 1760        AFD - ok
10:02:40.0781 1760        Aha154x - ok
10:02:40.0796 1760        aic78u2 - ok
10:02:40.0812 1760        aic78xx - ok
10:02:40.0843 1760        AliIde - ok
10:02:40.0906 1760        AmdK8          (22ad3ec1f0486c863d70cdd50b97761b) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
10:02:40.0968 1760        AmdK8 - ok
10:02:40.0984 1760        amsint - ok
10:02:41.0062 1760        AR5211          (d07ccc37476034ebf5de4608a8af4386) C:\WINDOWS\system32\DRIVERS\ar5211.sys
10:02:41.0156 1760        AR5211 - ok
10:02:41.0359 1760        Arp1394        (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
10:02:41.0578 1760        Arp1394 - ok
10:02:41.0578 1760        asc - ok
10:02:41.0593 1760        asc3350p - ok
10:02:41.0609 1760        asc3550 - ok
10:02:41.0671 1760        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:02:41.0843 1760        AsyncMac - ok
10:02:41.0875 1760        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
10:02:42.0062 1760        atapi - ok
10:02:42.0093 1760        Atdisk - ok
10:02:42.0203 1760        ati2mtag        (dd222ce49e79f15d2312a5e1f42e716e) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
10:02:42.0359 1760        ati2mtag - ok
10:02:42.0406 1760        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:02:42.0593 1760        Atmarpc - ok
10:02:42.0796 1760        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
10:02:42.0953 1760        audstub - ok
10:02:43.0093 1760        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
10:02:43.0109 1760        avgio - ok
10:02:43.0171 1760        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
10:02:43.0187 1760        avgntflt - ok
10:02:43.0265 1760        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
10:02:43.0281 1760        avipbb - ok
10:02:43.0328 1760        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
10:02:43.0531 1760        Beep - ok
10:02:43.0593 1760        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
10:02:43.0796 1760        cbidf2k - ok
10:02:43.0828 1760        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
10:02:43.0984 1760        CCDECODE - ok
10:02:44.0000 1760        cd20xrnt - ok
10:02:44.0062 1760        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
10:02:44.0234 1760        Cdaudio - ok
10:02:44.0265 1760        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
10:02:44.0421 1760        Cdfs - ok
10:02:44.0625 1760        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
10:02:44.0781 1760        Cdrom - ok
10:02:44.0812 1760        Changer - ok
10:02:44.0890 1760        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
10:02:45.0062 1760        CmBatt - ok
10:02:45.0078 1760        CmdIde - ok
10:02:45.0109 1760        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
10:02:45.0265 1760        Compbatt - ok
10:02:45.0281 1760        Cpqarray - ok
10:02:45.0359 1760        d347bus        (5776322f93cdb91086111f5ffbfda2a0) C:\WINDOWS\system32\DRIVERS\d347bus.sys
10:02:45.0375 1760        d347bus ( UnsignedFile.Multi.Generic ) - warning
10:02:45.0375 1760        d347bus - detected UnsignedFile.Multi.Generic (1)
10:02:45.0390 1760        d347prt        (b49f79ace459763f4e0380071be9cb45) C:\WINDOWS\system32\Drivers\d347prt.sys
10:02:45.0390 1760        d347prt ( UnsignedFile.Multi.Generic ) - warning
10:02:45.0390 1760        d347prt - detected UnsignedFile.Multi.Generic (1)
10:02:45.0406 1760        dac2w2k - ok
10:02:45.0421 1760        dac960nt - ok
10:02:45.0500 1760        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
10:02:45.0656 1760        Disk - ok
10:02:45.0765 1760        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
10:02:46.0015 1760        dmboot - ok
10:02:46.0078 1760        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
10:02:46.0218 1760        dmio - ok
10:02:46.0265 1760        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
10:02:46.0468 1760        dmload - ok
10:02:46.0687 1760        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
10:02:46.0828 1760        DMusic - ok
10:02:46.0843 1760        dpti2o - ok
10:02:46.0890 1760        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
10:02:47.0046 1760        drmkaud - ok
10:02:47.0140 1760        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
10:02:47.0296 1760        Fastfat - ok
10:02:47.0328 1760        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
10:02:47.0531 1760        Fdc - ok
10:02:47.0578 1760        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
10:02:47.0718 1760        Fips - ok
10:02:47.0765 1760        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
10:02:47.0937 1760        Flpydisk - ok
10:02:48.0000 1760        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
10:02:48.0156 1760        FltMgr - ok
10:02:48.0234 1760        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
10:02:48.0390 1760        Fs_Rec - ok
10:02:48.0468 1760        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:02:48.0656 1760        Ftdisk - ok
10:02:48.0937 1760        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
10:02:49.0078 1760        Gpc - ok
10:02:49.0140 1760        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
10:02:49.0312 1760        HDAudBus - ok
10:02:49.0390 1760        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
10:02:49.0531 1760        HidUsb - ok
10:02:49.0546 1760        hpn - ok
10:02:49.0609 1760        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
10:02:49.0640 1760        HTTP - ok
10:02:49.0656 1760        i2omgmt - ok
10:02:49.0671 1760        i2omp - ok
10:02:49.0703 1760        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
10:02:49.0859 1760        i8042prt - ok
10:02:49.0953 1760        iaStor          (309c4d86d989fb1fcf64bd30dc81c51b) C:\WINDOWS\system32\drivers\iaStor.sys
10:02:50.0140 1760        iaStor - ok
10:02:50.0343 1760        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
10:02:50.0562 1760        Imapi - ok
10:02:50.0593 1760        ini910u - ok
10:02:50.0875 1760        IntcAzAudAddService (71ae838a88b07268d732f596fc17ced5) C:\WINDOWS\system32\drivers\RtkHDAud.sys
10:02:51.0250 1760        IntcAzAudAddService - ok
10:02:51.0296 1760        IntelIde - ok
10:02:51.0359 1760        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
10:02:51.0656 1760        Ip6Fw - ok
10:02:51.0812 1760        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:02:51.0984 1760        IpFilterDriver - ok
10:02:52.0015 1760        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
10:02:52.0187 1760        IpInIp - ok
10:02:52.0234 1760        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
10:02:52.0406 1760        IpNat - ok
10:02:52.0421 1760        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
10:02:52.0593 1760        IPSec - ok
10:02:52.0750 1760        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
10:02:52.0921 1760        IRENUM - ok
10:02:52.0953 1760        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
10:02:53.0140 1760        isapnp - ok
10:02:53.0156 1760        k750bus - ok
10:02:53.0171 1760        k750mdfl - ok
10:02:53.0187 1760        k750mdm - ok
10:02:53.0203 1760        k750mgmt - ok
10:02:53.0218 1760        k750obex - ok
10:02:53.0281 1760        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:02:53.0421 1760        Kbdclass - ok
10:02:53.0468 1760        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
10:02:53.0625 1760        kbdhid - ok
10:02:53.0656 1760        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
10:02:53.0796 1760        kmixer - ok
10:02:53.0828 1760        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
10:02:53.0921 1760        KSecDD - ok
10:02:53.0937 1760        lbrtfdc - ok
10:02:54.0015 1760        MBAMProtector  (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
10:02:54.0031 1760        MBAMProtector - ok
10:02:54.0109 1760        MHNDRV          (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
10:02:54.0125 1760        MHNDRV ( UnsignedFile.Multi.Generic ) - warning
10:02:54.0125 1760        MHNDRV - detected UnsignedFile.Multi.Generic (1)
10:02:54.0187 1760        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
10:02:54.0375 1760        mnmdd - ok
10:02:54.0593 1760        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
10:02:54.0734 1760        Modem - ok
10:02:54.0796 1760        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
10:02:54.0953 1760        Mouclass - ok
10:02:55.0000 1760        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
10:02:55.0203 1760        mouhid - ok
10:02:55.0265 1760        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
10:02:55.0421 1760        MountMgr - ok
10:02:55.0468 1760        MPE            (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
10:02:55.0640 1760        MPE - ok
10:02:55.0656 1760        mraid35x - ok
10:02:55.0703 1760        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:02:55.0843 1760        MRxDAV - ok
10:02:55.0921 1760        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:02:56.0078 1760        MRxSmb - ok
10:02:56.0156 1760        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
10:02:56.0296 1760        Msfs - ok
10:02:56.0343 1760        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
10:02:56.0500 1760        MSKSSRV - ok
10:02:56.0687 1760        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:02:56.0828 1760        MSPCLOCK - ok
10:02:56.0875 1760        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
10:02:57.0015 1760        MSPQM - ok
10:02:57.0093 1760        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:02:57.0234 1760        mssmbios - ok
10:02:57.0281 1760        MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
10:02:57.0421 1760        MSTEE - ok
10:02:57.0500 1760        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
10:02:57.0562 1760        Mup - ok
10:02:57.0640 1760        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
10:02:57.0796 1760        NABTSFEC - ok
10:02:57.0843 1760        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
10:02:58.0000 1760        NDIS - ok
10:02:58.0046 1760        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
10:02:58.0171 1760        NdisIP - ok
10:02:58.0218 1760        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:02:58.0312 1760        NdisTapi - ok
10:02:58.0468 1760        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:02:58.0609 1760        Ndisuio - ok
10:02:58.0640 1760        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:02:58.0781 1760        NdisWan - ok
10:02:58.0843 1760        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
10:02:58.0921 1760        NDProxy - ok
10:02:58.0953 1760        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
10:02:59.0125 1760        NetBIOS - ok
10:02:59.0156 1760        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
10:02:59.0312 1760        NetBT - ok
10:02:59.0343 1760        NIC1394        (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
10:02:59.0484 1760        NIC1394 - ok
10:02:59.0515 1760        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
10:02:59.0656 1760        Npfs - ok
10:02:59.0734 1760        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
10:02:59.0921 1760        Ntfs - ok
10:03:00.0125 1760        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
10:03:00.0312 1760        Null - ok
10:03:00.0390 1760        nvatabus        (0344aa9113dc16eec379f4652020849d) C:\WINDOWS\system32\drivers\nvatabus.sys
10:03:00.0500 1760        nvatabus - ok
10:03:00.0531 1760        nvraid          (a4f2a29b9d40f9ffbbb54e56ce483797) C:\WINDOWS\system32\drivers\nvraid.sys
10:03:00.0562 1760        nvraid - ok
10:03:00.0625 1760        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:03:00.0796 1760        NwlnkFlt - ok
10:03:00.0843 1760        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:03:01.0046 1760        NwlnkFwd - ok
10:03:01.0078 1760        NwlnkIpx        (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
10:03:01.0218 1760        NwlnkIpx - ok
10:03:01.0250 1760        NwlnkNb        (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
10:03:01.0437 1760        NwlnkNb - ok
10:03:01.0609 1760        NwlnkSpx        (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
10:03:01.0796 1760        NwlnkSpx - ok
10:03:01.0859 1760        O2MDRDR        (9be9afaf92f5f46d109694bbe33c3bda) C:\WINDOWS\system32\DRIVERS\o2media.sys
10:03:01.0968 1760        O2MDRDR - ok
10:03:02.0031 1760        O2SDRDR        (12a6d826a1a27818170552f2495a567a) C:\WINDOWS\system32\DRIVERS\o2sd.sys
10:03:02.0156 1760        O2SDRDR - ok
10:03:02.0218 1760        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
10:03:02.0359 1760        ohci1394 - ok
10:03:02.0437 1760        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
10:03:02.0625 1760        Parport - ok
10:03:02.0671 1760        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
10:03:02.0812 1760        PartMgr - ok
10:03:02.0859 1760        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
10:03:03.0046 1760        ParVdm - ok
10:03:03.0234 1760        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
10:03:03.0375 1760        PCI - ok
10:03:03.0390 1760        PCIDump - ok
10:03:03.0453 1760        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
10:03:03.0640 1760        PCIIde - ok
10:03:03.0671 1760        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
10:03:03.0796 1760        Pcmcia - ok
10:03:03.0812 1760        PDCOMP - ok
10:03:03.0828 1760        PDFRAME - ok
10:03:03.0843 1760        PDRELI - ok
10:03:03.0859 1760        PDRFRAME - ok
10:03:03.0875 1760        perc2 - ok
10:03:03.0890 1760        perc2hib - ok
10:03:03.0953 1760        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
10:03:04.0093 1760        PptpMiniport - ok
10:03:04.0125 1760        Processor      (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
10:03:04.0281 1760        Processor - ok
10:03:04.0328 1760        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
10:03:04.0468 1760        PSched - ok
10:03:04.0531 1760        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
10:03:04.0718 1760        Ptilink - ok
10:03:04.0765 1760        PxHelp20        (617accada2e0a0f43ec6030bbac49513) C:\WINDOWS\system32\Drivers\PxHelp20.sys
10:03:04.0796 1760        PxHelp20 - ok
10:03:04.0953 1760        ql1080 - ok
10:03:04.0968 1760        Ql10wnt - ok
10:03:04.0984 1760        ql12160 - ok
10:03:05.0000 1760        ql1240 - ok
10:03:05.0015 1760        ql1280 - ok
10:03:05.0093 1760        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
10:03:05.0265 1760        RasAcd - ok
10:03:05.0359 1760        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:03:05.0500 1760        Rasl2tp - ok
10:03:05.0515 1760        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:03:05.0656 1760        RasPppoe - ok
10:03:05.0703 1760        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
10:03:05.0890 1760        Raspti - ok
10:03:05.0953 1760        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
10:03:06.0109 1760        Rdbss - ok
10:03:06.0140 1760        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:03:06.0343 1760        RDPCDD - ok
10:03:06.0390 1760        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
10:03:06.0531 1760        rdpdr - ok
10:03:06.0625 1760        RDPWD          (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
10:03:06.0687 1760        RDPWD - ok
10:03:06.0750 1760        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
10:03:06.0875 1760        redbook - ok
10:03:07.0093 1760        RTL8023xp      (8e34400ffc7d647946d9c820678775af) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
10:03:07.0109 1760        RTL8023xp ( UnsignedFile.Multi.Generic ) - warning
10:03:07.0109 1760        RTL8023xp - detected UnsignedFile.Multi.Generic (1)
10:03:07.0187 1760        rtl8139        (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
10:03:07.0281 1760        rtl8139 - ok
10:03:07.0359 1760        sdbus          (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
10:03:07.0515 1760        sdbus - ok
10:03:07.0578 1760        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
10:03:07.0703 1760        Secdrv - ok
10:03:07.0812 1760        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
10:03:07.0953 1760        Serial - ok
10:03:07.0984 1760        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
10:03:08.0156 1760        Sfloppy - ok
10:03:08.0171 1760        Simbad - ok
10:03:08.0250 1760        SiSRaid2        (b8a2f8dcdc75f19962d975727f393920) C:\WINDOWS\system32\drivers\SiSRaid2.sys
10:03:08.0296 1760        SiSRaid2 - ok
10:03:08.0468 1760        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
10:03:08.0625 1760        SLIP - ok
10:03:08.0734 1760        smserial        (ce2e9d6b8c26c38779581cff1f14b65b) C:\WINDOWS\system32\DRIVERS\smserial.sys
10:03:08.0937 1760        smserial - ok
10:03:08.0953 1760        Sparrow - ok
10:03:09.0015 1760        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
10:03:09.0140 1760        splitter - ok
10:03:09.0187 1760        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
10:03:09.0328 1760        sr - ok
10:03:09.0421 1760        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
10:03:09.0578 1760        Srv - ok
10:03:09.0625 1760        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
10:03:09.0640 1760        ssmdrv - ok
10:03:09.0671 1760        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
10:03:09.0796 1760        streamip - ok
10:03:09.0953 1760        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
10:03:10.0109 1760        swenum - ok
10:03:10.0140 1760        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
10:03:10.0312 1760        swmidi - ok
10:03:10.0328 1760        symc810 - ok
10:03:10.0343 1760        symc8xx - ok
10:03:10.0359 1760        sym_hi - ok
10:03:10.0375 1760        sym_u3 - ok
10:03:10.0406 1760        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
10:03:10.0546 1760        sysaudio - ok
10:03:10.0625 1760        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
10:03:10.0750 1760        Tcpip - ok
10:03:10.0843 1760        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
10:03:11.0000 1760        TDPIPE - ok
10:03:11.0140 1760        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
10:03:11.0281 1760        TDTCP - ok
10:03:11.0343 1760        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
10:03:11.0515 1760        TermDD - ok
10:03:11.0546 1760        TosIde - ok
10:03:11.0578 1760        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
10:03:11.0750 1760        Udfs - ok
10:03:11.0765 1760        ultra - ok
10:03:11.0828 1760        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
10:03:12.0031 1760        Update - ok
10:03:12.0140 1760        USB28xxBGA      (62e22a4fa518bafef35bdc17bc5b2819) C:\WINDOWS\system32\DRIVERS\emBDA.sys
10:03:12.0281 1760        USB28xxBGA - ok
10:03:12.0390 1760        USB28xxOEM      (9d055ed70e584df1563b745a7b86de59) C:\WINDOWS\system32\DRIVERS\emOEM.sys
10:03:12.0484 1760        USB28xxOEM - ok
10:03:12.0656 1760        USBAAPL        (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
10:03:12.0718 1760        USBAAPL - ok
10:03:12.0796 1760        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
10:03:13.0015 1760        usbccgp - ok
10:03:13.0046 1760        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
10:03:13.0187 1760        usbehci - ok
10:03:13.0203 1760        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
10:03:13.0375 1760        usbhub - ok
10:03:13.0437 1760        usbohci        (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
10:03:13.0578 1760        usbohci - ok
10:03:13.0656 1760        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
10:03:13.0781 1760        usbprint - ok
10:03:13.0828 1760        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:03:13.0953 1760        USBSTOR - ok
10:03:14.0093 1760        usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
10:03:14.0234 1760        usbvideo - ok
10:03:14.0375 1760        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
10:03:14.0500 1760        VgaSave - ok
10:03:14.0515 1760        ViaIde - ok
10:03:14.0546 1760        viamraid        (fbf18f9f5fb852c2976723587b44f346) C:\WINDOWS\system32\drivers\viamraid.sys
10:03:14.0593 1760        viamraid - ok
10:03:14.0625 1760        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
10:03:14.0765 1760        VolSnap - ok
10:03:14.0812 1760        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
10:03:14.0953 1760        Wanarp - ok
10:03:14.0968 1760        WDICA - ok
10:03:15.0046 1760        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
10:03:15.0187 1760        wdmaud - ok
10:03:15.0250 1760        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
10:03:15.0421 1760        WSTCODEC - ok
10:03:15.0500 1760        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
10:03:15.0562 1760        WudfPf - ok
10:03:15.0625 1760        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
10:03:15.0906 1760        \Device\Harddisk0\DR0 - ok
10:03:15.0906 1760        Boot (0x1200)  (e6f822d8a48d220a170f3320e2953fde) \Device\Harddisk0\DR0\Partition0
10:03:15.0906 1760        \Device\Harddisk0\DR0\Partition0 - ok
10:03:15.0921 1760        ============================================================
10:03:15.0921 1760        Scan finished
10:03:15.0921 1760        ============================================================
10:03:16.0031 4076        Detected object count: 5
10:03:16.0031 4076        Actual detected object count: 5
10:03:33.0109 4076        AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
10:03:33.0109 4076        AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:03:33.0125 4076        d347bus ( UnsignedFile.Multi.Generic ) - skipped by user
10:03:33.0125 4076        d347bus ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:03:33.0125 4076        d347prt ( UnsignedFile.Multi.Generic ) - skipped by user
10:03:33.0125 4076        d347prt ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:03:33.0125 4076        MHNDRV ( UnsignedFile.Multi.Generic ) - skipped by user
10:03:33.0125 4076        MHNDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:03:33.0125 4076        RTL8023xp ( UnsignedFile.Multi.Generic ) - skipped by user
10:03:33.0125 4076        RTL8023xp ( UnsignedFile.Multi.Generic ) - User select action: Skip


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:16 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55