Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   50€ Virus OTL Log (https://www.trojaner-board.de/113263-50-virus-otl-log.html)

TDV 07.04.2012 11:33

50€ Virus OTL Log
 
Hallo,

anhand der Symptome habe ich wohl den hier als"50€-Virus" beschrieben Virus.
Computer zeigt nach dem Hochfahren einen Bildschirm, auf dem steht, dass Computer infiziert ist und ich eine Software brauche. Unten ist ein Button "Bezahlen und Herunterladen."

Laut beschreibung in ähnlichen Themen hänge ich nun den OTL TXT und Extra TXT an.

Bitte um Rückmeldung, im Vorraus schon mal vielen Dank!

mfG TDV

OTL TXT:
Code:

OTL logfile created on: 07.04.2012 11:44:58 - Run 1
OTL by OldTimer - Version 3.2.39.2    Folder = C:\Dokumente und Einstellungen\K&M\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,73 Mb Total Physical Memory | 822,91 Mb Available Physical Memory | 80,46% Memory free
2,40 Gb Paging File | 2,34 Gb Available in Paging File | 97,16% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 31,15 Gb Free Space | 63,80% Space Free | Partition Type: NTFS
Drive D: | 103,83 Gb Total Space | 103,28 Gb Free Space | 99,47% Space Free | Partition Type: NTFS
Drive F: | 1,19 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: MAYER-8A9FA72D7 | User Name: K&M | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\K&M\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (getPlus(R) Helper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_HelperSvc.exe (NOS Microsystems Ltd.)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (MZCCntrl) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (hwdatacard) -- system32\DRIVERS\ewusbmdm.sys File not found
DRV - (Changer) --  File not found
DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
DRV - (MACNDIS5) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys (Marmiko IT-Solutions GmbH)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (TOMCATWAN) T-Online DynamicISDN (WDM) -- C:\WINDOWS\system32\drivers\WTOMCAT.sys (T-Systems Nova GmbH)
DRV - (viaagp1) -- C:\WINDOWS\system32\drivers\VIAAGP1.SYS (VIA Technologies, Inc.)
DRV - (fpcibase) -- C:\WINDOWS\system32\drivers\fpcibase.sys (AVM Berlin)
DRV - (AVMCOWAN) -- C:\WINDOWS\system32\drivers\avmcowan.sys (AVM GmbH)
DRV - (NETFRITZ) -- C:\WINDOWS\system32\drivers\NETFRITZ.SYS (AVM Berlin)
DRV - (AVMPORT) -- C:\WINDOWS\system32\drivers\avmport.sys (AVM Berlin)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\SearchScopes,DefaultScope = {CA1E707F-CAC4-4E87-9BF5-FFCDC130263B}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
IE - HKCU\..\SearchScopes\{1962c5bc-e475-465b-823b-133e711bceb9}: "URL" = hxxp://as.starware.com/dp/search?qry={searchTerms}&product=bsearch&src_id=369
IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKCU\..\SearchScopes\{BE9654C9-9D79-42ec-B55A-3CAEB12DBF58}: "URL" = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKCU\..\SearchScopes\{CA1E707F-CAC4-4E87-9BF5-FFCDC130263B}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7RNWZ_deDE275
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = 192.168.2.1
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.4
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@macromedia.com/FlashPlayer9: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=11: C:\Programme\Google\Google Updater\2.2.1202.1501\npCIDetect11.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF - HKCU\Software\MozillaPlugins\@adobe.com/Acrobat,version=5.1: C:\Programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@macromedia.com/FlashPlayer9: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.30 12:21:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.20 19:55:32 | 000,000,000 | ---D | M]
 
[2009.09.09 10:37:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Extensions
[2012.04.07 11:40:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\extensions
[2009.09.09 10:37:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.01.20 20:05:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-1.xml
[2010.11.30 12:21:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-10.xml
[2008.08.19 12:08:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-2.xml
[2008.08.21 09:53:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-3.xml
[2008.09.03 11:04:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-4.xml
[2008.10.16 12:27:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-5.xml
[2009.06.02 10:26:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-6.xml
[2009.09.09 10:37:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-7.xml
[2009.10.15 20:40:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-8.xml
[2009.12.14 19:00:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-9.xml
[2008.11.18 14:56:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin.xml
[2011.11.13 10:09:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2008.12.13 23:35:16 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2006.09.26 12:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll
[2010.11.30 12:20:56 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.11.30 12:20:56 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.11.30 12:20:56 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.11.30 12:20:56 | 000,000,986 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.11.30 12:20:56 | 000,000,801 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.83\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.83\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.83\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Zylom Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Google Updater (Enabled) = C:\Programme\Google\Google Updater\2.2.1202.1501\npCIDetect11.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: AT_KateSpade = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhpfdkiglaphjhmhojbofcplejkjkoc\3_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (XTTBPos00 Class) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll (IE Toolbar)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Reg Error: Value error.) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [ISDN SpeedManager] C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe (T-Systems International GmbH)
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKCU..\Run: [BD]  File not found
O4 - HKCU..\Run: [SkypePM] C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe (Microsoft Corporation)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKCU..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
O4 - HKCU..\Run: [UpData]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe (Google)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies)
O4 - Startup: C:\Dokumente und Einstellungen\K&M\Startmenü\Programme\Autostart\Product Registration.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} hxxp://www.king.com/ctl/kingcomie.cab (king.com)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (get_atlcom Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{135DB07B-4B6E-4BA5-9D34-CC311886FF0D}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C225B8F9-56ED-4897-9F91-A6F313DAB0D3}: NameServer = 192.168.120.252,192.168.120.253
O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.07.25 15:21:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell - "" = AutoRun
O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell - "" = AutoRun
O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell - "" = AutoRun
O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.07 11:40:31 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\K&M\Desktop\OTL.exe
[2012.04.06 16:19:16 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2012.04.06 14:02:38 | 000,104,488 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\K&M\ms.exe
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 D:\Eigene Dateien\*.tmp files -> D:\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.07 11:39:48 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.04.07 11:39:19 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.06 16:57:07 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\K&M\Desktop\OTL.exe
[2012.04.06 16:29:36 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.04.06 14:02:41 | 000,104,488 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\K&M\ms.exe
[2012.04.05 21:42:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.04.05 21:41:00 | 000,001,202 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-484061587-839522115-1004UA.job
[2012.04.05 19:41:00 | 000,001,150 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-484061587-839522115-1004Core.job
[2012.03.25 18:35:30 | 000,459,152 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.03.25 18:35:30 | 000,441,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.03.25 18:35:30 | 000,084,524 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.03.25 18:35:30 | 000,071,196 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.03.22 19:43:45 | 000,002,348 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Desktop\Google Chrome.lnk
[2012.03.10 21:13:55 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Desktop\Microsoft Word.lnk
[2012.03.10 21:12:25 | 000,000,151 | ---- | M] () -- C:\WINDOWS\PhotoSnapViewer.INI
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 D:\Eigene Dateien\*.tmp files -> D:\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.12.18 19:36:18 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2011.12.13 16:17:44 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{A2026CB9-FF62-40DB-B1D9-4A9208E4869D}
[2011.12.12 17:00:30 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{A9C646F4-FE50-420E-A1CA-235508A71EC3}
[2011.11.22 13:51:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{A167B851-316F-436B-86CD-E5D5EE577038}
[2011.11.17 15:11:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{EC82D154-CDB3-410A-AD21-83C45F177BD8}
[2011.11.11 08:33:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{AF28AC8E-3E2E-488F-862B-1D978254F76B}
[2011.11.09 20:26:55 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{0D01D0CC-A767-4138-A1B2-562F7A48AF04}
[2011.11.04 20:22:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{6C84575B-3412-4B70-AE1F-3E57628B8053}
[2011.10.26 18:58:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{9EDE3D5D-317B-4090-8CCE-A3145F622C7F}
[2011.10.20 19:37:25 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{5AEA32C0-5DFF-4A7D-BD94-3D4C5AEC6F9E}
[2011.10.19 08:20:51 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{ECC1C4F9-593F-4ADF-9FB3-BD066195872F}
[2011.10.16 17:26:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{9CCC4552-0CA9-4313-A30C-A6129BEBEF21}
[2011.10.09 11:48:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{0C320542-525C-4B34-AA78-3073B7394A9F}
[2011.10.03 11:12:30 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{1404AF70-459C-40EE-92D6-F6ACC2C13627}
[2011.10.02 06:57:22 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{3E827FFD-B829-42C2-B170-6CE1C51492CB}
[2011.09.06 19:46:12 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{BB86339D-2A48-4E2E-87C2-F7AC69B8D983}
[2011.09.04 19:39:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{132F2E51-D0FA-472A-AB46-B1D9C5C497EC}
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9F683177
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00C31200
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE0A077E

< End of report >


Extra TXT:

Code:

OTL Extras logfile created on: 07.04.2012 11:44:58 - Run 1
OTL by OldTimer - Version 3.2.39.2    Folder = C:\Dokumente und Einstellungen\K&M\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,73 Mb Total Physical Memory | 822,91 Mb Available Physical Memory | 80,46% Memory free
2,40 Gb Paging File | 2,34 Gb Available in Paging File | 97,16% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 31,15 Gb Free Space | 63,80% Space Free | Partition Type: NTFS
Drive D: | 103,83 Gb Total Space | 103,28 Gb Free Space | 99,47% Space Free | Partition Type: NTFS
Drive F: | 1,19 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: MAYER-8A9FA72D7 | User Name: K&M | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{0ADF1B89-17EA-489C-86DF-6E33DA8520A6}_is1" = flatster
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F63ED0B-EDD2-4037-B6AB-1358C624AF48}" = Scan
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{21E75254-410E-49C4-8981-2E1A2A2221F2}" = HP Diagnostic Assistant
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2405665A-16C9-4D3A-B70E-F006220E1472}" = Overland
"{267868CE-6DFF-40F7-9C58-C01119B7B117}" = Fax
"{295C31E5-3F91-498E-9623-DA24D2FA2B6A}" = T-Online WLAN-Access Finder
"{2BBC9458-07CA-4843-848B-5C8146E5EFA8}" = CreativeProjects
"{2F71F2BA-B513-4113-969C-18A84D238E27}" = 1310
"{34A59AC3-6C5C-4A09-A7F5-369A37176C8A}" = AiOSoftware
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3AE681E0-4E8D-453F-950A-48534D3C0724}" = Copy
"{3CF78481-FB7B-4B51-99A2-D5E0CD0B3AAF}" = HPSystemDiagnostics
"{41254D7B-EADF-4078-AE4A-BD73B300EE86}" = Unload
"{457791C5-D702-4143-A7B2-2744BE9573F2}" = HP Software Update
"{49691C00-844D-4568-962C-9CA4AF693891}" = Go for it! 3 CD-ROM
"{4D358C3A-94E1-4FA6-A192-7E7E059B18F3}" = Biologie Chemie 5 bis 13
"{597D73A8-5FDB-4bc1-9893-40B54459F1BC}" = ProductContext
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{80413011-029C-4D6B-B3AD-725DDE60B81C}" = 1310Trb
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11029123}" = Bricks of Egypt
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111232687}" = Ocean Express
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114918200}" = Build-a-Lot 2
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{972C76B9-67F9-4995-AF58-FE9A214C43C2}_is1" = MusicMonster
"{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}" = Google Earth
"{981FB376-8418-4EA8-BBED-9DE5AA63E7D5}" = SkinsHP1
"{9CB2512B-3EC4-43DF-8002-46BDAB5EDD1B}" = QuickProjects
"{9EEBF8D5-8712-4D1D-88F4-4CDC2D270BC3}" = PrintScreen
"{A1062847-0846-427A-92A1-BB8251A91E91}" = HP PSC & OfficeJet 4.2
"{A1DCC235-DACC-4E1F-8D11-D630634B4AEF}" = PhotoGallery
"{A2500497-FD32-493e-B8E5-28D6728DBEF5}" = Readme
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4EA3AB4-E78C-4286-96DF-26035507CE55}" = AiO_Scan
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{B32C75F2-7495-4D01-9431-C11E97D66F8C}" = DocProc
"{B3D5D4E0-E965-41C4-ABFD-A7B1AD0663C2}" = Director
"{B45D9FEE-1AF4-46F3-9A83-2545F81547F5}" = CreativeProjectsTemplates
"{B56D5B09-C4FB-4EA0-8EAD-7BC3E2715A2D}" = DocumentViewer
"{BCC992E5-5C81-4066-9B55-03DC10B24D21}" = InstantShare
"{BF018D2F-C788-4AB1-AB95-1280EAB8F13E}" = TrayApp
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}" = getPlus(R) for Adobe
"{DC937D64-BBB0-419A-8A2E-671B6B8A8DF6}" = Freddy Englisch 8
"{E21658D0-8C83-4ADD-937B-6ED07F335ABA}" = 1310Tour
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E863B0FB-A92C-11D5-9FA6-000374890932}" = T-Online ISDN SpeedManager
"{E90BEB5B-CFA0-418E-9ABB-4C4A7B0D9483}" = 1310_Help
"{EC8673DA-F96B-497E-B2DB-BC7B029FD680}" = BufferChm
"{F4F47155-5B4D-42AA-97F8-490BC52EA7F3}" = Destinations
"{F65787F3-B356-45EC-8DD0-0E6758EDBCEE}" = WebReg
"{FBB6E04F-B100-42BE-8B96-B35D23992163}" = Musicload Manager
"{FF26F7EA-BCEE-478C-9A1B-6B4F88717D73}" = CueTour
"82f98bfa61ffa84c424cefb36b19d50f-1197617498" = Kids entdecken die Geschichte
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Acrobat Reader 3.01" = Adobe Acrobat Reader 3.01
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Airport Mania Deluxe" = Airport Mania Deluxe
"Amazing Adventures - Around The World" = Amazing Adventures - Around The World
"Babel Deluxe" = Babel Deluxe
"BFGC" = Big Fish Games Client
"BilliBanni Mathe, Alter: 6-8" = BilliBanni Mathe, Alter: 6-8
"Build-a-lot - Town of the Year Deluxe" = Build-a-lot - Town of the Year Deluxe
"Build-a-lot Deluxe" = Build-a-lot Deluxe
"Cake Mania 2 Deluxe" = Cake Mania 2 Deluxe
"Chocolatier 2 Deluxe" = Chocolatier 2 Deluxe
"Chocolatier Deluxe" = Chocolatier Deluxe
"C-Media Audio" = C-Media 3D Audio
"Cradle of Rome Deluxe" = Cradle of Rome Deluxe
"Data Access Objects (DAO) 3.5" = Data Access Objects (DAO) 3.5
"Diner Dash - Hometown Hero Deluxe" = Diner Dash - Hometown Hero Deluxe
"Doggie Dash Deluxe" = Doggie Dash Deluxe
"Dream Chronicles 2 - The Eternal Maze Deluxe" = Dream Chronicles 2 - The Eternal Maze Deluxe
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Eye for Design Deluxe" = Eye for Design Deluxe
"Fashion Boutique Deluxe" = Fashion Boutique Deluxe
"First Class Flurry" = First Class Flurry
"Fishdom Deluxe" = Fishdom Deluxe
"freddyEnglisch7" = Freddy:Englisch7
"FRITZ! 2.0" = AVM FRITZ!
"Google Updater" = Google Updater
"Hotel Mahjong Deluxe" = Hotel Mahjong Deluxe
"HP Photo & Imaging" = HP Image Zone 4.2
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"iPhoto Plus 4" = iPhoto Plus 4
"Jane's Hotel - Family Hero Deluxe" = Jane's Hotel - Family Hero Deluxe
"Jane's Hotel Deluxe" = Jane's Hotel Deluxe
"Little Shop - Road Trip Deluxe" = Little Shop - Road Trip Deluxe
"Little Shop of Treasures Deluxe" = Little Shop of Treasures Deluxe
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Monopoly Deluxe" = Monopoly Deluxe
"Monopoly Here And Now" = Monopoly Here And Now
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Mystery P.I. - The Vegas Heist Deluxe" = Mystery P.I. - The Vegas Heist Deluxe
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NeroVision!UninstallKey" = Nero Digital
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Pastry Passion Deluxe" = Pastry Passion Deluxe
"Posh Boutique Deluxe" = Posh Boutique Deluxe
"Print Me! Designer easy" = Print Me! Designer easy
"RollerCoaster Tycoon 3_is1" = RollerCoaster Tycoon 3
"Safari Island Deluxe" = Safari Island Deluxe
"Sally's Spa Deluxe" = Sally's Spa Deluxe
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.4
"ST6UNST #1" = BEWERBUNGSMASTER
"Starware369" = Starware Musik Toolbar
"Sunset Studio Deluxe" = Sunset Studio Deluxe
"The Hidden Object Show Deluxe" = The Hidden Object Show Deluxe
"Wedding Dash 2(R) Deluxe" = Wedding Dash 2(R) Deluxe
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"xqdcXSP_is1" = XQDC X-Setup Pro 9.0.100
"Yahoo! Companion" = Yahoo! Toolbar
"Yahoo! Toolbar" = Yahoo! Toolbar
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"Move Networks Player - IE" = Move Networks Media Player for Internet Explorer
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 29.03.2012 11:50:35 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .
 
Error - 29.03.2012 11:50:50 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 29.03.2012 11:50:50 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .
 
Error - 29.03.2012 11:50:50 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
 Vorgang nicht ausführen.  .
 
Error - 05.04.2012 12:55:40 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .
 
Error - 05.04.2012 12:55:55 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 05.04.2012 12:55:55 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .
 
Error - 05.04.2012 12:55:55 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
 Vorgang nicht ausführen.  .
 
Error - 05.04.2012 12:55:55 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .
 
Error - 05.04.2012 12:55:55 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
 Vorgang nicht ausführen.  .
 
[ System Events ]
Error - 22.03.2012 13:36:44 | Computer Name = MAYER-8A9FA72D7 | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 06.04.2012 11:03:24 | Computer Name = MAYER-8A9FA72D7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 06.04.2012 11:04:41 | Computer Name = MAYER-8A9FA72D7 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  Fips  intelppm
 
Error - 06.04.2012 11:07:01 | Computer Name = MAYER-8A9FA72D7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 07.04.2012 05:39:49 | Computer Name = MAYER-8A9FA72D7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 07.04.2012 05:40:01 | Computer Name = MAYER-8A9FA72D7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 07.04.2012 05:40:10 | Computer Name = MAYER-8A9FA72D7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 07.04.2012 05:40:17 | Computer Name = MAYER-8A9FA72D7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 07.04.2012 05:40:23 | Computer Name = MAYER-8A9FA72D7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 07.04.2012 05:41:09 | Computer Name = MAYER-8A9FA72D7 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  Fips  intelppm
 
 
< End of report >


cosinus 07.04.2012 19:18

Zitat:

Boot Mode: SafeMode with Networking |
na wenn der Modus geht wirst du erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

TDV 08.04.2012 05:49

Hallo,

danke für die schnelle Antwort.

Hier sind die gewünschten Log files:

Malwarebytes:
Code:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.07.08

Windows XP Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 7.0.5730.13
K&M :: MAYER-8A9FA72D7 [Administrator]

07.04.2012 22:36:39
malwarebyteslog

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 330468
Laufzeit: 33 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 13
HKCR\CLSID\{ab3dfa03-f743-4302-81dd-c370bffeca23} (Adware.Starware) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5F90C0E3-4C0A-4D54-A8AC-5AFE6163A99E} (Adware.Starware) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Starware369 (Adware.Starware) -> Keine Aktion durchgeführt.
HKCU\Software\Schmidt-Pro (Trojan.Agent) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Starware369 (Adware.Starware) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCR\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCR\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCR\ToolBand.XTTBPos00 (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 25
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369 (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369 (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\BrowserSearch (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_6 (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_7 (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_8 (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Configurator (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Download (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ErrorSearch (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Layouts (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Manager (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Musiksuche (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Radio_DE (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\RelatedSearch (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Songtexte (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Toolbar (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarLogo (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarSearch (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\TravelSearch (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Programme\Starware369 (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Programme\Starware369\bin (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Programme\Starware369\icons (Adware.Starware) -> Keine Aktion durchgeführt.

Infizierte Dateien: 63
C:\Programme\Biologie Chemie 5 bis 13\Umrechner.exe (Trojan.FakeCalc) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\534_button_1b_def.bmp (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\534_button_1b_over.bmp (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\543_button_1b_def.bmp (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\543_button_1b_over.bmp (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\544_button_1b_def.bmp (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\544_button_1b_over.bmp (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\Button_60.bmp (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\Button_70.bmp (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\Button_80.bmp (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\FindIt.bmp (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\FindItHot.bmp (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\findithotxp.png (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\finditxp.png (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\logo.bmp (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\logoxp.bmp (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts\error.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts\Related.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts\Travel.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\ProductMessagingConfig.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\ProductMessagingConfig.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\SimpleUpdateConfig.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\SimpleUpdateConfig.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\TimerManagerConfig.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\TimerManagerConfig.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\BrowserSearch\BrowserSearch.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\BrowserSearch\BrowserSearch.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_6\Button_6Options.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_6\Button_6Options.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_7\Button_7Options.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_7\Button_7Options.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_8\Button_8Options.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_8\Button_8Options.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Configurator\Configurator.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Configurator\Configurator.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Download\DownloadOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Download\DownloadOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ErrorSearch\ErrorSearchOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ErrorSearch\ErrorSearchOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Layouts\ToolbarLayout.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Layouts\ToolbarLayout.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Manager\ManagerOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Manager\ManagerOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Musiksuche\MusiksucheOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Musiksuche\MusiksucheOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Radio_DE\Radio_DEOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Radio_DE\Radio_DEOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\RelatedSearch\RelatedSearchOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\RelatedSearch\RelatedSearchOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Songtexte\SongtexteOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Songtexte\SongtexteOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Toolbar\TBProductsOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Toolbar\TBProductsOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarLogo\ToolbarLogoOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarLogo\ToolbarLogoOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarSearch\ToolbarSearchOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarSearch\ToolbarSearchOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\TravelSearch\TravelSearchOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\TravelSearch\TravelSearchOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Programme\Starware369\Starware369Config.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Programme\Starware369\Starware369Uninstall.exe (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Programme\Starware369\icons\star_16.ico (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Keine Aktion durchgeführt.

(Ende)


ESET:

Code:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=a8f738c25b3cdd44bf33fc2a73a3b362
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-07 10:47:22
# local_time=2012-04-08 12:47:22 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=8192 67108863 100 0 622 622 0 0
# scanned=130488
# found=3
# cleaned=0
# scan_time=3330
C:\Dokumente und Einstellungen\K&M\ms.exe        a variant of Win32/Kryptik.ADVD trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe        a variant of Win32/Kryptik.ADVD trojan (unable to clean)        00000000000000000000000000000000        I
C:\Programme\Zylom Games\The Hidden Object Show Deluxe\thehiddenobjectshow.dll        a variant of Win32/Kryptik.AQF trojan (unable to clean)        00000000000000000000000000000000        I


cosinus 08.04.2012 16:40

Zitat:

Keine Aktion durchgeführt.
-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

TDV 09.04.2012 12:39

Hallo,

habe alles gelöscht und danach nochmal gescannt.
Hatte dann noch einen Fund, den hab ich ebenfalls gelöscht.

Habe auch nochmal Eset laufen lassen, dort hatte ich auch 4 Funde, konnte aber nichts beheben.

Windows kann im normalen Modus weiterhin nicht benutzt werden.

Hier sind nochmal die Log files von den aktuellen scans.

mfG TDV

1.Scan Malwarebytes:
Code:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.09.02

Windows XP Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 7.0.5730.13
K&M :: MAYER-8A9FA72D7 [Administrator]

09.04.2012 10:43:22
mbam-log-2012-04-09 (10-43-22).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 330637
Laufzeit: 33 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 13
HKCR\CLSID\{ab3dfa03-f743-4302-81dd-c370bffeca23} (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5F90C0E3-4C0A-4D54-A8AC-5AFE6163A99E} (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Starware369 (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Schmidt-Pro (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Starware369 (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ToolBand.XTTBPos00 (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 25
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369 (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369 (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\BrowserSearch (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_6 (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_7 (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_8 (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Configurator (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Download (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ErrorSearch (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Layouts (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Manager (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Musiksuche (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Radio_DE (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\RelatedSearch (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Songtexte (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Toolbar (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarLogo (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarSearch (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\TravelSearch (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Starware369 (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Starware369\bin (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Starware369\icons (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 63
C:\Programme\Biologie Chemie 5 bis 13\Umrechner.exe (Trojan.FakeCalc) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\534_button_1b_def.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\534_button_1b_over.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\543_button_1b_def.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\543_button_1b_over.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\544_button_1b_def.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\544_button_1b_over.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\Button_60.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\Button_70.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\Button_80.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\FindIt.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\FindItHot.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\findithotxp.png (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\finditxp.png (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\logo.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\logoxp.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts\error.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts\Related.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts\Travel.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\ProductMessagingConfig.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\ProductMessagingConfig.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\SimpleUpdateConfig.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\SimpleUpdateConfig.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\TimerManagerConfig.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\TimerManagerConfig.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\BrowserSearch\BrowserSearch.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\BrowserSearch\BrowserSearch.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_6\Button_6Options.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_6\Button_6Options.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_7\Button_7Options.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_7\Button_7Options.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_8\Button_8Options.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_8\Button_8Options.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Configurator\Configurator.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Configurator\Configurator.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Download\DownloadOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Download\DownloadOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ErrorSearch\ErrorSearchOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ErrorSearch\ErrorSearchOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Layouts\ToolbarLayout.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Layouts\ToolbarLayout.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Manager\ManagerOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Manager\ManagerOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Musiksuche\MusiksucheOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Musiksuche\MusiksucheOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Radio_DE\Radio_DEOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Radio_DE\Radio_DEOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\RelatedSearch\RelatedSearchOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\RelatedSearch\RelatedSearchOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Songtexte\SongtexteOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Songtexte\SongtexteOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Toolbar\TBProductsOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Toolbar\TBProductsOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarLogo\ToolbarLogoOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarLogo\ToolbarLogoOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarSearch\ToolbarSearchOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarSearch\ToolbarSearchOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\TravelSearch\TravelSearchOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\TravelSearch\TravelSearchOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Starware369\Starware369Config.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Starware369\Starware369Uninstall.exe (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Starware369\icons\star_16.ico (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

2.Scan:
Code:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.09.02

Windows XP Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 7.0.5730.13
K&M :: MAYER-8A9FA72D7 [Administrator]

09.04.2012 11:28:13
mbam-log-2012-04-09 (11-28-13).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 330731
Laufzeit: 31 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\System Volume Information\_restore{66F82C26-DBD5-4831-93C5-BCD6E58908A2}\RP322\A0065333.exe (Trojan.FakeCalc) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

ESET:
Code:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=a8f738c25b3cdd44bf33fc2a73a3b362
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-07 10:47:22
# local_time=2012-04-08 12:47:22 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=8192 67108863 100 0 622 622 0 0
# scanned=130488
# found=3
# cleaned=0
# scan_time=3330
C:\Dokumente und Einstellungen\K&M\ms.exe        a variant of Win32/Kryptik.ADVD trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe        a variant of Win32/Kryptik.ADVD trojan (unable to clean)        00000000000000000000000000000000        I
C:\Programme\Zylom Games\The Hidden Object Show Deluxe\thehiddenobjectshow.dll        a variant of Win32/Kryptik.AQF trojan (unable to clean)        00000000000000000000000000000000        I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=a8f738c25b3cdd44bf33fc2a73a3b362
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-09 11:10:58
# local_time=2012-04-09 01:10:58 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=8192 67108863 100 0 131596 131596 0 0
# scanned=130460
# found=3
# cleaned=0
# scan_time=3371
C:\Dokumente und Einstellungen\K&M\ms.exe        a variant of Win32/Kryptik.ADVD trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe        a variant of Win32/Kryptik.ADVD trojan (unable to clean)        00000000000000000000000000000000        I
C:\Programme\Zylom Games\The Hidden Object Show Deluxe\thehiddenobjectshow.dll        a variant of Win32/Kryptik.AQF trojan (unable to clean)        00000000000000000000000000000000        I


cosinus 09.04.2012 16:47

Die Funde mit ESET kicken wir eben mit OTL

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":Files" muss mitkopiert werden!!!)


Code:

:Files
C:\Dokumente und Einstellungen\K&M\ms.exe
C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe
C:\Programme\Zylom Games\The Hidden Object Show Deluxe\thehiddenobjectshow.dll
:Commands
[purity]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!



Berichte bitte danach, ob der normale Modus wieder geht und ob du was im Startmenü vermisst bzw. ob da alle Ordner unter "alle Programme" leer sind

TDV 09.04.2012 19:59

Hallo,

läuft wieder, vielen Dank:daumenhoc

Muss ich jetzt noch irgendwas machen? Hier ist noch die LOGFILE
Code:

========== FILES ==========
C:\Dokumente und Einstellungen\K&M\ms.exe moved successfully.
C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe moved successfully.
C:\Programme\Zylom Games\The Hidden Object Show Deluxe\thehiddenobjectshow.dll moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.39.2 log created on 04092012_205204

mfG TDV

P.S.:

Mir ist nichts aufgefallen, was fehlen würde.

cosinus 09.04.2012 21:35

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus wieder uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

TDV 10.04.2012 09:03

der Normale Modus läuft wieder normal(war zum Test hier im Forum und habe Virenprogramm aktualisiert und nochmal einen Scan gemacht) und es sind keine leeren Ordner im Startmenü bzw. mir ist auch nicht aufgefallen, dass ein Orner komplett fehlen würde.

mfG TDV

cosinus 10.04.2012 13:08

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT


TDV 10.04.2012 21:21

Hallo,

hier nochmal die OTL Logfile

Code:

OTL logfile created on: 10.04.2012 21:44:44 - Run 2
OTL by OldTimer - Version 3.2.39.2    Folder = C:\Dokumente und Einstellungen\K&M\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,73 Mb Total Physical Memory | 698,66 Mb Available Physical Memory | 68,31% Memory free
2,40 Gb Paging File | 2,09 Gb Available in Paging File | 86,78% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 28,40 Gb Free Space | 58,16% Space Free | Partition Type: NTFS
Drive D: | 103,83 Gb Total Space | 103,28 Gb Free Space | 99,47% Space Free | Partition Type: NTFS
 
Computer Name: MAYER-8A9FA72D7 | User Name: K&M | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\K&M\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
PRC - C:\Programme\T-Online\ISDN SpeedManager\TOMCAT.EXE (T-Systems International GmbH)
PRC - C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_ff42623d\mscorlib.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_72a2b4bc\system.drawing.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_0815d027\system.xml.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_a76e8b70\system.windows.forms.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_a1129604\system.dll ()
MOD - c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - c:\windows\assembly\gac\hpqcprsc\3.0.0.0__a53cf5803f4c3827\hpqcprsc.dll ()
MOD - c:\windows\assembly\gac\hpqcprsc.resources\3.0.0.0_de_a53cf5803f4c3827\hpqcprsc.resources.dll ()
MOD - c:\windows\assembly\gac\hpqietpz\3.0.0.0__a53cf5803f4c3827\hpqietpz.dll ()
MOD - c:\windows\assembly\gac\hpqietpz.resources\3.0.0.0_de_a53cf5803f4c3827\hpqietpz.resources.dll ()
MOD - c:\windows\assembly\gac\hpqisrtb\4.0.0.0__a53cf5803f4c3827\hpqisrtb.dll ()
MOD - c:\windows\assembly\gac\hpqisrtb.resources\4.0.0.0_de_a53cf5803f4c3827\hpqisrtb.resources.dll ()
MOD - c:\windows\assembly\gac\lead.wrapper\13.0.0.66__9cf889f53ea9b907\lead.wrapper.dll ()
MOD - c:\windows\assembly\gac\lead.drawing\13.0.0.66__9cf889f53ea9b907\lead.drawing.dll ()
MOD - c:\windows\assembly\gac\lead\13.0.0.66__9cf889f53ea9b907\lead.dll ()
MOD - c:\windows\assembly\gac\lead.windows.forms\13.0.0.66__9cf889f53ea9b907\lead.windows.forms.dll ()
MOD - c:\windows\assembly\gac\hpqtray\3.0.0.0__a53cf5803f4c3827\hpqtray.dll ()
MOD - c:\windows\assembly\gac\hpqtray.resources\3.0.0.0_de_a53cf5803f4c3827\hpqtray.resources.dll ()
MOD - c:\windows\assembly\gac\hpqimgrc\3.0.0.0__a53cf5803f4c3827\hpqimgrc.dll ()
MOD - c:\windows\assembly\gac\hpqthumb\3.0.0.0__a53cf5803f4c3827\hpqthumb.dll ()
MOD - c:\windows\assembly\gac\hpqiface\3.0.0.0__a53cf5803f4c3827\hpqiface.dll ()
MOD - c:\windows\assembly\gac\interop.hpqimgr\1.0.0.0__a53cf5803f4c3827\interop.hpqimgr.dll ()
MOD - c:\windows\assembly\gac\hpqgldlg\3.0.0.0__a53cf5803f4c3827\hpqgldlg.dll ()
MOD - c:\windows\assembly\gac\hpqfmrsc\3.0.0.0__a53cf5803f4c3827\hpqfmrsc.dll ()
MOD - c:\windows\assembly\gac\hpqasset\3.0.0.0__a53cf5803f4c3827\hpqasset.dll ()
MOD - c:\windows\assembly\gac\hpqfmrsc.resources\3.0.0.0_de_a53cf5803f4c3827\hpqfmrsc.resources.dll ()
MOD - c:\windows\assembly\gac\hpqutils\3.0.0.0__a53cf5803f4c3827\hpqutils.dll ()
MOD - c:\windows\assembly\gac\hpqgskin\3.0.0.0__a53cf5803f4c3827\hpqgskin.dll ()
MOD - c:\windows\assembly\gac\interop.hpqcxm08\3.0.0.0__a53cf5803f4c3827\interop.hpqcxm08.dll ()
MOD - c:\windows\assembly\gac\hpqptfnd\3.0.0.0__a53cf5803f4c3827\hpqptfnd.dll ()
MOD - c:\windows\assembly\gac\hpqcmctl\3.0.0.0__a53cf5803f4c3827\hpqcmctl.dll ()
MOD - c:\windows\assembly\gac\hpqccrsc\3.0.0.0__a53cf5803f4c3827\hpqccrsc.dll ()
MOD - c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll ()
MOD - c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll ()
MOD - c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll ()
MOD - c:\windows\assembly\gac\accessibility\1.0.5000.0__b03f5f7f11d50a3a\accessibility.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (getPlus(R) Helper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_HelperSvc.exe (NOS Microsystems Ltd.)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (MZCCntrl) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (hwdatacard) -- system32\DRIVERS\ewusbmdm.sys File not found
DRV - (Changer) --  File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
DRV - (MACNDIS5) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys (Marmiko IT-Solutions GmbH)
DRV - (TOMCATWAN) T-Online DynamicISDN (WDM) -- C:\WINDOWS\system32\drivers\WTOMCAT.sys (T-Systems Nova GmbH)
DRV - (viaagp1) -- C:\WINDOWS\system32\drivers\VIAAGP1.SYS (VIA Technologies, Inc.)
DRV - (fpcibase) -- C:\WINDOWS\system32\drivers\fpcibase.sys (AVM Berlin)
DRV - (AVMCOWAN) -- C:\WINDOWS\system32\drivers\avmcowan.sys (AVM GmbH)
DRV - (NETFRITZ) -- C:\WINDOWS\system32\drivers\NETFRITZ.SYS (AVM Berlin)
DRV - (AVMPORT) -- C:\WINDOWS\system32\drivers\avmport.sys (AVM Berlin)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\SearchScopes,DefaultScope = {CA1E707F-CAC4-4E87-9BF5-FFCDC130263B}
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\SearchScopes\{BE9654C9-9D79-42ec-B55A-3CAEB12DBF58}: "URL" = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\SearchScopes\{CA1E707F-CAC4-4E87-9BF5-FFCDC130263B}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7RNWZ_deDE275
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = 192.168.2.1
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.4
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@macromedia.com/FlashPlayer9: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=11: C:\Programme\Google\Google Updater\2.2.1202.1501\npCIDetect11.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF - HKCU\Software\MozillaPlugins\@adobe.com/Acrobat,version=5.1: C:\Programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@macromedia.com/FlashPlayer9: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.30 12:21:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.20 19:55:32 | 000,000,000 | ---D | M]
 
[2009.09.09 10:37:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Extensions
[2012.04.09 12:22:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\extensions
[2009.09.09 10:37:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.04.07 12:19:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-1.xml
[2010.11.30 12:21:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-10.xml
[2008.08.19 12:08:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-2.xml
[2008.08.21 09:53:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-3.xml
[2008.09.03 11:04:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-4.xml
[2008.10.16 12:27:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-5.xml
[2009.06.02 10:26:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-6.xml
[2009.09.09 10:37:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-7.xml
[2009.10.15 20:40:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-8.xml
[2009.12.14 19:00:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-9.xml
[2008.11.18 14:56:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin.xml
[2012.04.09 12:22:07 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2008.12.13 23:35:16 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2006.09.26 12:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll
[2010.11.30 12:20:56 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.11.30 12:20:56 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.11.30 12:20:56 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.11.30 12:20:56 | 000,000,986 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.11.30 12:20:56 | 000,000,801 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.83\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.83\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.83\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Zylom Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Google Updater (Enabled) = C:\Programme\Google\Google Updater\2.2.1202.1501\npCIDetect11.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: AT_KateSpade = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhpfdkiglaphjhmhojbofcplejkjkoc\3_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2012.04.09 20:52:05 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Reg Error: Value error.) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [ISDN SpeedManager] C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe (T-Systems International GmbH)
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKU\.DEFAULT..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
O4 - HKU\S-1-5-18..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
O4 - HKU\S-1-5-21-1078081533-484061587-839522115-1004..\Run: [BD]  File not found
O4 - HKU\S-1-5-21-1078081533-484061587-839522115-1004..\Run: [SkypePM] C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe File not found
O4 - HKU\S-1-5-21-1078081533-484061587-839522115-1004..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKU\S-1-5-21-1078081533-484061587-839522115-1004..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
O4 - HKU\S-1-5-21-1078081533-484061587-839522115-1004..\Run: [UpData]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe (Google)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies)
O4 - Startup: C:\Dokumente und Einstellungen\K&M\Startmenü\Programme\Autostart\Product Registration.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} hxxp://www.king.com/ctl/kingcomie.cab (king.com)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (get_atlcom Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C225B8F9-56ED-4897-9F91-A6F313DAB0D3}: NameServer = 192.168.120.252,192.168.120.253
O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.07.25 15:21:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell - "" = AutoRun
O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell - "" = AutoRun
O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell - "" = AutoRun
O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ISDNWatch.lnk - C:\Programme\FRITZ!\IWatch.exe - (AVM Berlin)
MsConfig - StartUpReg: InfoCockpit - hkey= - key= -  File not found
MsConfig - StartUpReg: ISDN SpeedManager - hkey= - key= - C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe (T-Systems International GmbH)
MsConfig - StartUpReg: ToADiMon.exe - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: nm - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
SafeBootNet: nm.sys - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.LEAD - LCODCCMP.DLL File not found
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.09 22:33:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2012.04.09 22:21:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Avira
[2012.04.09 22:19:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.04.09 22:19:04 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.04.09 22:19:02 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.04.09 22:19:02 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.04.09 22:19:02 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.04.09 22:19:00 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.04.09 22:19:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.04.09 22:16:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2012.04.09 21:47:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2012.04.09 21:47:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2012.04.09 21:47:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2012.04.09 21:38:39 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2012.04.09 21:38:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome
[2012.04.09 20:52:04 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.04.07 23:44:21 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.04.07 22:33:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Malwarebytes
[2012.04.07 22:33:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.04.07 22:33:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.04.07 22:33:45 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.04.07 22:33:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.04.07 22:31:01 | 009,502,424 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\K&M\Desktop\mbam-setup-1.60.1.1000.exe
[2012.04.07 12:08:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\K&M\Desktop\Neuer Ordner
[2012.04.07 11:40:31 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\K&M\Desktop\OTL.exe
[2012.04.06 16:19:16 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 D:\Eigene Dateien\*.tmp files -> D:\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.10 21:42:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.04.10 21:41:03 | 000,001,202 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-484061587-839522115-1004UA.job
[2012.04.10 21:40:19 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.04.10 21:39:59 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.04.10 21:39:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.10 21:39:24 | 1072,484,352 | -HS- | M] () -- C:\hiberfil.sys
[2012.04.10 19:41:01 | 000,001,150 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-484061587-839522115-1004Core.job
[2012.04.10 13:46:25 | 000,002,348 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Desktop\Google Chrome.lnk
[2012.04.09 22:19:18 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.04.09 22:18:25 | 000,459,152 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.04.09 22:18:25 | 000,441,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.04.09 22:18:25 | 000,084,524 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.04.09 22:18:25 | 000,071,196 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.04.09 22:16:04 | 000,159,544 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.04.09 22:03:06 | 000,002,639 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.04.09 21:43:32 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2012.04.09 20:52:05 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
[2012.04.07 22:32:19 | 009,502,424 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\K&M\Desktop\mbam-setup-1.60.1.1000.exe
[2012.04.06 16:57:07 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\K&M\Desktop\OTL.exe
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 D:\Eigene Dateien\*.tmp files -> D:\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.04.09 22:19:18 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.04.09 20:53:45 | 1072,484,352 | -HS- | C] () -- C:\hiberfil.sys
[2011.12.18 19:36:18 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2011.12.13 16:17:44 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{A2026CB9-FF62-40DB-B1D9-4A9208E4869D}
[2011.12.12 17:00:30 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{A9C646F4-FE50-420E-A1CA-235508A71EC3}
[2011.11.22 13:51:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{A167B851-316F-436B-86CD-E5D5EE577038}
[2011.11.17 15:11:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{EC82D154-CDB3-410A-AD21-83C45F177BD8}
[2011.11.11 08:33:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{AF28AC8E-3E2E-488F-862B-1D978254F76B}
[2011.11.09 20:26:55 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{0D01D0CC-A767-4138-A1B2-562F7A48AF04}
[2011.11.04 20:22:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{6C84575B-3412-4B70-AE1F-3E57628B8053}
[2011.10.26 18:58:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{9EDE3D5D-317B-4090-8CCE-A3145F622C7F}
[2011.10.20 19:37:25 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{5AEA32C0-5DFF-4A7D-BD94-3D4C5AEC6F9E}
[2011.10.19 08:20:51 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{ECC1C4F9-593F-4ADF-9FB3-BD066195872F}
[2011.10.16 17:26:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{9CCC4552-0CA9-4313-A30C-A6129BEBEF21}
[2011.10.09 11:48:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{0C320542-525C-4B34-AA78-3073B7394A9F}
[2011.10.03 11:12:30 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{1404AF70-459C-40EE-92D6-F6ACC2C13627}
[2011.10.02 06:57:22 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{3E827FFD-B829-42C2-B170-6CE1C51492CB}
[2011.09.06 19:46:12 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{BB86339D-2A48-4E2E-87C2-F7AC69B8D983}
[2011.09.04 19:39:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{132F2E51-D0FA-472A-AB46-B1D9C5C497EC}
 
========== LOP Check ==========
 
[2007.12.24 13:37:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2008.10.29 18:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Farm Frenzy
[2009.02.07 08:59:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse
[2008.09.13 09:57:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii
[2008.06.21 09:11:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HipSoft
[2008.12.13 23:35:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2006.07.25 15:43:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2008.08.27 16:43:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2008.09.20 09:41:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games
[2008.06.08 10:30:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games
[2006.07.25 16:42:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2009.01.03 22:38:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008.04.15 13:37:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X-Setup Pro
[2008.05.15 14:14:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2008.11.23 10:53:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Atari
[2009.03.17 13:37:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\FRITZ!
[2011.01.13 13:54:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\ICQ
[2008.11.11 08:07:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\ICQ Toolbar
[2008.04.07 10:23:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\InterTrust
[2008.08.27 18:13:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Jane s Hotel
[2008.05.14 15:44:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Jane s Hotel  Family Hero
[2008.11.17 19:25:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Leadertech
[2008.06.06 16:49:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\My Games
[2008.11.02 20:48:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\PlayFirst
[2008.09.23 17:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Playrix Entertainment
[2009.02.07 09:09:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Skip-Bo
[2008.09.19 19:28:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\SpinTop Games
[2006.07.25 16:42:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\T-Online
[2008.06.07 12:34:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Total Eclipse
[2008.12.25 22:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\ViquaSoft
[2008.04.15 13:37:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\X-Setup Pro
[2008.09.16 13:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Zylom
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2007.03.02 13:06:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Adobe
[2007.11.14 00:02:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Ahead
[2008.11.23 10:53:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Atari
[2012.04.09 22:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Avira
[2007.07.24 07:11:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\CyberLink
[2009.03.17 13:37:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\FRITZ!
[2008.05.01 03:39:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Google
[2008.01.18 19:19:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Help
[2011.01.13 13:54:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\ICQ
[2008.11.11 08:07:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\ICQ Toolbar
[2009.04.03 15:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Identities
[2008.05.15 19:13:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\InstallShield
[2008.04.07 10:23:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\InterTrust
[2008.08.27 18:13:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Jane s Hotel
[2008.05.14 15:44:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Jane s Hotel  Family Hero
[2008.11.17 19:25:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Leadertech
[2006.07.25 15:53:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Macromedia
[2012.04.07 22:33:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Malwarebytes
[2007.09.29 17:17:09 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Microsoft
[2006.07.25 16:29:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Microsoft Web Folders
[2009.06.23 14:09:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Move Networks
[2009.09.09 10:37:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla
[2008.06.06 16:49:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\My Games
[2006.07.25 16:28:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\NeroVision
[2008.11.02 20:48:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\PlayFirst
[2008.09.23 17:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Playrix Entertainment
[2009.02.07 09:09:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Skip-Bo
[2008.09.19 19:28:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\SpinTop Games
[2006.07.25 16:42:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\T-Online
[2008.06.07 12:34:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Total Eclipse
[2009.10.27 20:37:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\U3
[2008.12.25 22:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\ViquaSoft
[2008.04.15 13:37:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\X-Setup Pro
[2008.09.16 13:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Zylom
 
< %APPDATA%\*.exe /s >
[2010.06.29 18:59:41 | 002,605,008 | ---- | M] (Adobe Systems, Inc.) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
[2006.07.26 12:06:05 | 000,045,056 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
[2008.09.23 15:10:32 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Microsoft\Installer\{DC937D64-BBB0-419A-8A2E-671B6B8A8DF6}\_18be6784.exe
[2008.09.23 15:10:32 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Microsoft\Installer\{DC937D64-BBB0-419A-8A2E-671B6B8A8DF6}\_294823.exe
[2008.09.23 15:10:33 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Microsoft\Installer\{DC937D64-BBB0-419A-8A2E-671B6B8A8DF6}\_4ae13d6c.exe
[2009.02.12 20:37:34 | 000,097,144 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Move Networks\ie_bin\MovePlayerUpgrade.exe
[2009.06.22 19:25:05 | 000,034,062 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2012.04.09 21:38:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2012.04.09 21:38:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2012.04.09 21:38:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2012.04.09 21:38:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2012.04.09 21:38:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2012.04.09 21:38:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: VIAMRAID.SYS  >
[2004.03.29 07:45:36 | 000,073,600 | R--- | M] (VIA Technologies inc,.ltd) MD5=65864ABA65EEE06EA586009301834E43 -- C:\WINDOWS\system32\drivers\viamraid.sys
 
< MD5 for: WINLOGON.EXE  >
[2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.07.25 17:07:29 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2006.07.25 17:07:29 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2006.07.25 17:07:29 | 000,438,272 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[9 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<          >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9F683177
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00C31200
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE0A077E

< End of report >

Gruß TDV

cosinus 11.04.2012 12:42

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\SearchScopes,DefaultScope = {CA1E707F-CAC4-4E87-9BF5-FFCDC130263B}
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = http://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\SearchScopes\{BE9654C9-9D79-42ec-B55A-3CAEB12DBF58}: "URL" = http://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = 192.168.2.1
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "http://start.icq.com/"
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q="
FF - user.js - File not found
[2009.09.09 10:37:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.04.07 12:19:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-1.xml
[2010.11.30 12:21:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-10.xml
[2008.08.19 12:08:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-2.xml
[2008.08.21 09:53:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-3.xml
[2008.09.03 11:04:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-4.xml
[2008.10.16 12:27:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-5.xml
[2009.06.02 10:26:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-6.xml
[2009.09.09 10:37:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-7.xml
[2009.10.15 20:40:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-8.xml
[2009.12.14 19:00:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-9.xml
[2008.11.18 14:56:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin.xml
[2008.12.13 23:35:16 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKU\S-1-5-21-1078081533-484061587-839522115-1004..\Run: [BD]  File not found
O4 - HKU\S-1-5-21-1078081533-484061587-839522115-1004..\Run: [SkypePM] C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe File not found
O4 - HKU\S-1-5-21-1078081533-484061587-839522115-1004..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKU\S-1-5-21-1078081533-484061587-839522115-1004..\Run: [UpData]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\K&M\Startmenü\Programme\Autostart\Product Registration.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.07.25 15:21:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell - "" = AutoRun
O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell - "" = AutoRun
O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell - "" = AutoRun
O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
[2008.11.11 08:07:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\ICQ Toolbar
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9F683177
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00C31200
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE0A077E
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

TDV 11.04.2012 20:28

Hallo,

hab FIX durchgeführt, hier die LOGFILE:

Code:

All processes killed
========== OTL ==========
HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ deleted successfully.
C:\Programme\ICQ6Toolbar\ICQToolBar.dll moved successfully.
HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Registry key HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6552C7DD-90A4-4387-B795-F8F96747DE19}\ not found.
Registry key HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\{BE9654C9-9D79-42ec-B55A-3CAEB12DBF58}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BE9654C9-9D79-42ec-B55A-3CAEB12DBF58}\ not found.
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL deleted successfully.
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "ICQ Search" removed from browser.search.selectedEngine
Prefs.js: "hxxp://start.icq.com/" removed from browser.startup.homepage
Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" removed from keyword.URL
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} folder moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-1.xml moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-10.xml moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-2.xml moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-3.xml moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-4.xml moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-5.xml moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-6.xml moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-7.xml moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-8.xml moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-9.xml moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin.xml moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
File C:\Programme\ICQ6Toolbar\ICQToolBar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
File C:\Programme\ICQ6Toolbar\ICQToolBar.dll not found.
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
File C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Cmaudio deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\BD deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\SkypePM deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer deleted successfully.
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\UpData deleted successfully.
C:\Dokumente und Einstellungen\K&M\Startmenü\Programme\Autostart\Product Registration.lnk moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoCDBurning deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3d989542-9d1b-11de-acd6-544f4d4c3100}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3d989542-9d1b-11de-acd6-544f4d4c3100}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3d989542-9d1b-11de-acd6-544f4d4c3100}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3d989545-9d1b-11de-acd6-544f4d4c3100}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3d989545-9d1b-11de-acd6-544f4d4c3100}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3d989545-9d1b-11de-acd6-544f4d4c3100}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2c0be18-c327-11de-acfd-544f4d4c3100}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2c0be18-c327-11de-acfd-544f4d4c3100}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2c0be18-c327-11de-acfd-544f4d4c3100}\ not found.
File G:\LaunchU3.exe -a not found.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\ICQ Toolbar folder moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9F683177 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00C31200 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE0A077E deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: K&M
->Temp folder emptied: 1858513172 bytes
->Temporary Internet Files folder emptied: 666559496 bytes
->FireFox cache emptied: 57705838 bytes
->Google Chrome cache emptied: 370947776 bytes
->Flash cache emptied: 2715888 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 15259824 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 4939655 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 391165829 bytes
RecycleBin emptied: 91644332 bytes
 
Total Files Cleaned = 3.301,00 mb
 
 
[EMPTYFLASH]
 
User: Administrator
 
User: All Users
 
User: Default User
 
User: K&M
->Flash cache emptied: 0 bytes
 
User: LocalService
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.39.2 log created on 04112012_211702

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

mfG TDV

cosinus 12.04.2012 09:02

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten, Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

TDV 12.04.2012 10:21

Hallo,

hier das TDSS Log:

Code:

11:12:16.0890 3064        TDSS rootkit removing tool 2.7.28.0 Apr 10 2012 16:54:05
11:12:18.0109 3064        ============================================================
11:12:18.0109 3064        Current date / time: 2012/04/12 11:12:18.0109
11:12:18.0109 3064        SystemInfo:
11:12:18.0109 3064       
11:12:18.0109 3064        OS Version: 5.1.2600 ServicePack: 3.0
11:12:18.0109 3064        Product type: Workstation
11:12:18.0109 3064        ComputerName: MAYER-8A9FA72D7
11:12:18.0109 3064        UserName: K&M
11:12:18.0109 3064        Windows directory: C:\WINDOWS
11:12:18.0109 3064        System windows directory: C:\WINDOWS
11:12:18.0109 3064        Processor architecture: Intel x86
11:12:18.0109 3064        Number of processors: 1
11:12:18.0109 3064        Page size: 0x1000
11:12:18.0109 3064        Boot type: Normal boot
11:12:18.0109 3064        ============================================================
11:12:21.0703 3064        Drive \Device\Harddisk0\DR0 - Size: 0x262AE80000 (152.67 Gb), SectorSize: 0x200, Cylinders: 0x4DD9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
11:12:21.0703 3064        \Device\Harddisk0\DR0:
11:12:21.0703 3064        MBR used
11:12:21.0703 3064        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x61A7927
11:12:21.0875 3064        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x61A79A5, BlocksNum 0xCFA8633
11:12:22.0421 3064        Initialize success
11:12:22.0421 3064        ============================================================
11:14:23.0640 1840        ============================================================
11:14:23.0640 1840        Scan started
11:14:23.0640 1840        Mode: Manual; SigCheck; TDLFS;
11:14:23.0640 1840        ============================================================
11:14:24.0343 1840        Abiosdsk - ok
11:14:24.0406 1840        abp480n5 - ok
11:14:24.0515 1840        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
11:14:27.0390 1840        ACPI - ok
11:14:27.0531 1840        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
11:14:27.0906 1840        ACPIEC - ok
11:14:28.0578 1840        adpu160m - ok
11:14:29.0156 1840        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
11:14:29.0484 1840        aec - ok
11:14:29.0859 1840        AFD            (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
11:14:29.0968 1840        AFD - ok
11:14:30.0093 1840        Aha154x - ok
11:14:30.0218 1840        aic78u2 - ok
11:14:30.0296 1840        aic78xx - ok
11:14:30.0421 1840        Alerter        (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
11:14:30.0625 1840        Alerter - ok
11:14:30.0734 1840        ALG            (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
11:14:30.0890 1840        ALG - ok
11:14:30.0953 1840        AliIde - ok
11:14:30.0984 1840        amsint - ok
11:14:31.0062 1840        AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Programme\Avira\AntiVir Desktop\sched.exe
11:14:31.0078 1840        AntiVirSchedulerService - ok
11:14:31.0109 1840        AntiVirService  (2fe359edeb34efcf42574752f8aebd3f) C:\Programme\Avira\AntiVir Desktop\avguard.exe
11:14:31.0125 1840        AntiVirService - ok
11:14:31.0171 1840        AppMgmt - ok
11:14:31.0218 1840        asc - ok
11:14:31.0250 1840        asc3350p - ok
11:14:31.0312 1840        asc3550 - ok
11:14:31.0421 1840        aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
11:14:31.0437 1840        aspnet_state - ok
11:14:31.0515 1840        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
11:14:31.0687 1840        AsyncMac - ok
11:14:31.0750 1840        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
11:14:31.0921 1840        atapi - ok
11:14:31.0984 1840        Atdisk - ok
11:14:32.0031 1840        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
11:14:32.0218 1840        Atmarpc - ok
11:14:32.0281 1840        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
11:14:32.0453 1840        AudioSrv - ok
11:14:32.0500 1840        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
11:14:32.0671 1840        audstub - ok
11:14:32.0765 1840        avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
11:14:32.0781 1840        avgntflt - ok
11:14:32.0828 1840        avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
11:14:32.0859 1840        avipbb - ok
11:14:32.0937 1840        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
11:14:32.0953 1840        avkmgr - ok
11:14:33.0031 1840        AVMCOWAN        (8f5b0e73e2f79568e66c1c1eb82926f0) C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys
11:14:33.0125 1840        AVMCOWAN - ok
11:14:33.0218 1840        AVMPORT        (02568a764ef2c37cfa6f9c471e67d475) C:\WINDOWS\System32\drivers\avmport.sys
11:14:33.0234 1840        AVMPORT ( UnsignedFile.Multi.Generic ) - warning
11:14:33.0234 1840        AVMPORT - detected UnsignedFile.Multi.Generic (1)
11:14:33.0281 1840        AVMWAN          (c997af59c54d69232fb7bbea4dad86e2) C:\WINDOWS\system32\DRIVERS\avmwan.sys
11:14:33.0468 1840        AVMWAN - ok
11:14:33.0546 1840        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
11:14:33.0718 1840        Beep - ok
11:14:33.0781 1840        BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
11:14:34.0031 1840        BITS - ok
11:14:34.0109 1840        Browser        (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
11:14:35.0015 1840        Browser - ok
11:14:35.0109 1840        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
11:14:35.0296 1840        cbidf2k - ok
11:14:35.0328 1840        cd20xrnt - ok
11:14:35.0390 1840        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
11:14:35.0578 1840        Cdaudio - ok
11:14:35.0671 1840        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
11:14:35.0828 1840        Cdfs - ok
11:14:35.0875 1840        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
11:14:36.0031 1840        Cdrom - ok
11:14:36.0093 1840        Changer - ok
11:14:36.0171 1840        CiSvc          (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
11:14:36.0328 1840        CiSvc - ok
11:14:36.0406 1840        ClipSrv        (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
11:14:36.0578 1840        ClipSrv - ok
11:14:36.0640 1840        clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:14:36.0703 1840        clr_optimization_v2.0.50727_32 - ok
11:14:36.0765 1840        CmdIde - ok
11:14:36.0859 1840        cmuda          (924ab66e831e9cf3e20dbc6b63103516) C:\WINDOWS\system32\drivers\cmuda.sys
11:14:36.0968 1840        cmuda - ok
11:14:37.0031 1840        COMSysApp - ok
11:14:37.0140 1840        Cpqarray - ok
11:14:37.0187 1840        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
11:14:37.0343 1840        CryptSvc - ok
11:14:37.0406 1840        dac2w2k - ok
11:14:37.0453 1840        dac960nt - ok
11:14:37.0531 1840        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
11:14:37.0640 1840        DcomLaunch - ok
11:14:37.0718 1840        de_serv        (c4aad40ff1f6081085591b1aea62ec52) C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
11:14:37.0750 1840        de_serv ( UnsignedFile.Multi.Generic ) - warning
11:14:37.0750 1840        de_serv - detected UnsignedFile.Multi.Generic (1)
11:14:37.0828 1840        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
11:14:37.0984 1840        Dhcp - ok
11:14:38.0078 1840        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
11:14:38.0234 1840        Disk - ok
11:14:38.0312 1840        dmadmin - ok
11:14:38.0406 1840        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
11:14:38.0625 1840        dmboot - ok
11:14:38.0734 1840        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
11:14:38.0906 1840        dmio - ok
11:14:38.0968 1840        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
11:14:39.0140 1840        dmload - ok
11:14:39.0218 1840        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
11:14:39.0375 1840        dmserver - ok
11:14:39.0453 1840        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
11:14:39.0593 1840        DMusic - ok
11:14:39.0656 1840        Dnscache        (8c9ed3b2834aae63081ab2da831c6fe9) C:\WINDOWS\System32\dnsrslvr.dll
11:14:39.0812 1840        Dnscache - ok
11:14:39.0906 1840        Dot3svc        (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
11:14:40.0078 1840        Dot3svc - ok
11:14:40.0140 1840        dpti2o - ok
11:14:40.0203 1840        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
11:14:40.0343 1840        drmkaud - ok
11:14:40.0406 1840        EapHost        (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
11:14:40.0562 1840        EapHost - ok
11:14:40.0656 1840        ERSvc          (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
11:14:40.0812 1840        ERSvc - ok
11:14:40.0890 1840        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
11:14:40.0953 1840        Eventlog - ok
11:14:41.0031 1840        EventSystem    (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
11:14:41.0078 1840        EventSystem - ok
11:14:41.0156 1840        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
11:14:41.0343 1840        Fastfat - ok
11:14:41.0421 1840        FastUserSwitchingCompatibility (40602ebfbe06aa075c8e4560743f6883) C:\WINDOWS\System32\shsvcs.dll
11:14:41.0593 1840        FastUserSwitchingCompatibility - ok
11:14:41.0640 1840        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
11:14:41.0796 1840        Fdc - ok
11:14:41.0875 1840        FETNDIS        (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
11:14:42.0046 1840        FETNDIS - ok
11:14:42.0125 1840        FETNDISB        (b7186b33b6cf3a23841015531e6e7d68) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
11:14:42.0156 1840        FETNDISB - ok
11:14:42.0234 1840        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
11:14:42.0390 1840        Fips - ok
11:14:42.0437 1840        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
11:14:42.0609 1840        Flpydisk - ok
11:14:42.0671 1840        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
11:14:42.0890 1840        FltMgr - ok
11:14:42.0968 1840        FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
11:14:42.0968 1840        FontCache3.0.0.0 - ok
11:14:43.0093 1840        fpcibase        (4e1c7afb2f3dd70d89cab2a16ab77c49) C:\WINDOWS\system32\DRIVERS\fpcibase.sys
11:14:43.0187 1840        fpcibase - ok
11:14:43.0265 1840        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
11:14:43.0437 1840        Fs_Rec - ok
11:14:43.0484 1840        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
11:14:43.0656 1840        Ftdisk - ok
11:14:43.0765 1840        gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
11:14:43.0937 1840        gameenum - ok
11:14:44.0000 1840        getPlus(R) Helper (35a1f815962f3552066c6be4c969d297) C:\Programme\NOS\bin\getPlus_HelperSvc.exe
11:14:44.0015 1840        getPlus(R) Helper - ok
11:14:44.0093 1840        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
11:14:44.0250 1840        Gpc - ok
11:14:44.0312 1840        gupdate        (8f0de4fef8201e306f9938b0905ac96a) C:\Programme\Google\Update\GoogleUpdate.exe
11:14:44.0328 1840        gupdate - ok
11:14:44.0343 1840        gupdatem        (8f0de4fef8201e306f9938b0905ac96a) C:\Programme\Google\Update\GoogleUpdate.exe
11:14:44.0375 1840        gupdatem - ok
11:14:44.0421 1840        gusvc          (cc839e8d766cc31a7710c9f38cf3e375) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
11:14:44.0437 1840        gusvc - ok
11:14:44.0500 1840        helpsvc        (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
11:14:44.0671 1840        helpsvc - ok
11:14:44.0765 1840        HidServ - ok
11:14:44.0843 1840        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
11:14:44.0984 1840        hkmsvc - ok
11:14:45.0062 1840        hpn - ok
11:14:45.0109 1840        HPZid412        (5faba4775d4c61e55ec669d643ffc71f) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
11:14:45.0171 1840        HPZid412 - ok
11:14:45.0234 1840        HPZipr12        (a3c43980ee1f1beac778b44ea65dbdd4) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
11:14:45.0312 1840        HPZipr12 - ok
11:14:45.0390 1840        HPZius12        (2906949bd4e206f2bb0dd1896ce9f66f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
11:14:45.0468 1840        HPZius12 - ok
11:14:45.0531 1840        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
11:14:45.0562 1840        HTTP - ok
11:14:45.0640 1840        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
11:14:45.0796 1840        HTTPFilter - ok
11:14:45.0859 1840        hwdatacard - ok
11:14:45.0906 1840        i2omgmt - ok
11:14:45.0953 1840        i2omp - ok
11:14:46.0015 1840        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
11:14:46.0156 1840        i8042prt - ok
11:14:46.0218 1840        ICQ Service    (a4e43a7ab1202356bebeb6b798f15488) C:\Programme\ICQ6Toolbar\ICQ Service.exe
11:14:46.0234 1840        ICQ Service - ok
11:14:46.0343 1840        idsvc          (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
11:14:46.0406 1840        idsvc - ok
11:14:46.0484 1840        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
11:14:46.0625 1840        Imapi - ok
11:14:46.0750 1840        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
11:14:46.0906 1840        ImapiService - ok
11:14:46.0984 1840        ini910u - ok
11:14:47.0062 1840        IntelIde - ok
11:14:47.0109 1840        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
11:14:47.0265 1840        intelppm - ok
11:14:47.0359 1840        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
11:14:47.0500 1840        Ip6Fw - ok
11:14:47.0578 1840        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
11:14:47.0750 1840        IpFilterDriver - ok
11:14:47.0828 1840        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
11:14:47.0984 1840        IpInIp - ok
11:14:48.0031 1840        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
11:14:48.0187 1840        IpNat - ok
11:14:48.0265 1840        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
11:14:48.0421 1840        IPSec - ok
11:14:48.0484 1840        irda            (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
11:14:48.0640 1840        irda - ok
11:14:48.0750 1840        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
11:14:48.0890 1840        IRENUM - ok
11:14:48.0968 1840        Irmon          (2efe1db1ec58a26b0c14bfda122e246f) C:\WINDOWS\System32\irmon.dll
11:14:49.0125 1840        Irmon - ok
11:14:49.0203 1840        irsir          (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
11:14:49.0296 1840        irsir - ok
11:14:49.0390 1840        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
11:14:49.0546 1840        isapnp - ok
11:14:49.0593 1840        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
11:14:49.0750 1840        Kbdclass - ok
11:14:49.0843 1840        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
11:14:50.0000 1840        kmixer - ok
11:14:50.0093 1840        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
11:14:50.0125 1840        KSecDD - ok
11:14:50.0171 1840        lanmanserver    (d6eb4916b203cbe525f8eff5fd5ab16c) C:\WINDOWS\System32\srvsvc.dll
11:14:50.0328 1840        lanmanserver - ok
11:14:50.0421 1840        lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
11:14:50.0453 1840        lanmanworkstation - ok
11:14:50.0500 1840        lbrtfdc - ok
11:14:50.0593 1840        LmHosts        (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
11:14:50.0750 1840        LmHosts - ok
11:14:50.0812 1840        MACNDIS5        (e949d673842858d458f7e6bcd46a2a5d) C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
11:14:50.0843 1840        MACNDIS5 ( UnsignedFile.Multi.Generic ) - warning
11:14:50.0843 1840        MACNDIS5 - detected UnsignedFile.Multi.Generic (1)
11:14:50.0921 1840        Messenger      (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
11:14:51.0062 1840        Messenger - ok
11:14:51.0125 1840        MIINPazX        (5e5024d9e2351db2563b30912b4c4146) C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
11:14:51.0140 1840        MIINPazX ( UnsignedFile.Multi.Generic ) - warning
11:14:51.0140 1840        MIINPazX - detected UnsignedFile.Multi.Generic (1)
11:14:51.0234 1840        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
11:14:51.0406 1840        mnmdd - ok
11:14:51.0468 1840        mnmsrvc        (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
11:14:51.0625 1840        mnmsrvc - ok
11:14:51.0734 1840        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
11:14:51.0890 1840        Modem - ok
11:14:51.0953 1840        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
11:14:52.0109 1840        Mouclass - ok
11:14:52.0187 1840        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
11:14:52.0343 1840        MountMgr - ok
11:14:52.0406 1840        mraid35x - ok
11:14:52.0484 1840        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
11:14:52.0640 1840        MRxDAV - ok
11:14:52.0734 1840        MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
11:14:52.0796 1840        MRxSmb - ok
11:14:52.0875 1840        MSDTC          (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
11:14:53.0015 1840        MSDTC - ok
11:14:53.0125 1840        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
11:14:53.0265 1840        Msfs - ok
11:14:53.0312 1840        MSIServer - ok
11:14:53.0390 1840        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
11:14:53.0531 1840        MSKSSRV - ok
11:14:53.0609 1840        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
11:14:53.0765 1840        MSPCLOCK - ok
11:14:53.0843 1840        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
11:14:54.0015 1840        MSPQM - ok
11:14:54.0093 1840        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
11:14:54.0250 1840        mssmbios - ok
11:14:54.0296 1840        ms_mpu401      (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
11:14:54.0484 1840        ms_mpu401 - ok
11:14:54.0578 1840        Mup            (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
11:14:54.0734 1840        Mup - ok
11:14:54.0796 1840        MZCCntrl        (5f9ba398f88fc8928ea6dbd5d144cfca) C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
11:14:54.0812 1840        MZCCntrl ( UnsignedFile.Multi.Generic ) - warning
11:14:54.0812 1840        MZCCntrl - detected UnsignedFile.Multi.Generic (1)
11:14:54.0906 1840        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
11:14:55.0078 1840        napagent - ok
11:14:55.0156 1840        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
11:14:55.0343 1840        NDIS - ok
11:14:55.0406 1840        NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
11:14:55.0562 1840        NdisTapi - ok
11:14:55.0656 1840        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
11:14:55.0812 1840        Ndisuio - ok
11:14:55.0875 1840        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
11:14:56.0015 1840        NdisWan - ok
11:14:56.0109 1840        NDProxy        (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
11:14:56.0265 1840        NDProxy - ok
11:14:56.0453 1840        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
11:14:56.0609 1840        NetBIOS - ok
11:14:56.0687 1840        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
11:14:56.0875 1840        NetBT - ok
11:14:56.0953 1840        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
11:14:57.0125 1840        NetDDE - ok
11:14:57.0140 1840        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
11:14:57.0296 1840        NetDDEdsdm - ok
11:14:57.0375 1840        NETFRITZ        (0f3150fd005ec87421b68484011f3f85) C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS
11:14:57.0421 1840        NETFRITZ ( UnsignedFile.Multi.Generic ) - warning
11:14:57.0421 1840        NETFRITZ - detected UnsignedFile.Multi.Generic (1)
11:14:57.0500 1840        Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:14:57.0656 1840        Netlogon - ok
11:14:57.0750 1840        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
11:14:57.0906 1840        Netman - ok
11:14:57.0984 1840        NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
11:14:58.0000 1840        NetTcpPortSharing - ok
11:14:58.0093 1840        Nla            (acd8bd448a74f344d46fcaf21bab92af) C:\WINDOWS\System32\mswsock.dll
11:14:58.0140 1840        Nla - ok
11:14:58.0218 1840        nm              (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
11:14:58.0375 1840        nm - ok
11:14:58.0453 1840        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
11:14:58.0593 1840        Npfs - ok
11:14:58.0734 1840        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
11:14:58.0937 1840        Ntfs - ok
11:14:59.0015 1840        NtLmSsp        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:14:59.0140 1840        NtLmSsp - ok
11:14:59.0312 1840        NtmsSvc        (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
11:14:59.0515 1840        NtmsSvc - ok
11:14:59.0609 1840        NTSIM          (a568b9a9ffe2d9387222a5c90f86d731) C:\WINDOWS\system32\ntsim.sys
11:14:59.0640 1840        NTSIM ( UnsignedFile.Multi.Generic ) - warning
11:14:59.0640 1840        NTSIM - detected UnsignedFile.Multi.Generic (1)
11:14:59.0734 1840        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
11:14:59.0890 1840        Null - ok
11:15:00.0000 1840        nv              (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
11:15:00.0234 1840        nv - ok
11:15:00.0343 1840        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
11:15:00.0515 1840        NwlnkFlt - ok
11:15:00.0562 1840        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
11:15:00.0718 1840        NwlnkFwd - ok
11:15:00.0812 1840        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
11:15:00.0953 1840        Parport - ok
11:15:01.0046 1840        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
11:15:01.0187 1840        PartMgr - ok
11:15:01.0296 1840        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
11:15:01.0437 1840        ParVdm - ok
11:15:01.0546 1840        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
11:15:01.0703 1840        PCI - ok
11:15:01.0781 1840        PCIDump - ok
11:15:01.0843 1840        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
11:15:01.0984 1840        PCIIde - ok
11:15:02.0046 1840        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
11:15:02.0187 1840        Pcmcia - ok
11:15:02.0312 1840        PDCOMP - ok
11:15:02.0359 1840        PDFRAME - ok
11:15:02.0406 1840        PDRELI - ok
11:15:02.0468 1840        PDRFRAME - ok
11:15:02.0515 1840        perc2 - ok
11:15:02.0562 1840        perc2hib - ok
11:15:02.0671 1840        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
11:15:02.0734 1840        PlugPlay - ok
11:15:02.0812 1840        Pml Driver HPZ12 (901c43516504cbe582e4c4193e00876a) C:\WINDOWS\system32\HPZipm12.exe
11:15:02.0843 1840        Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
11:15:02.0843 1840        Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
11:15:02.0921 1840        PolicyAgent    (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:15:03.0062 1840        PolicyAgent - ok
11:15:03.0140 1840        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
11:15:03.0296 1840        PptpMiniport - ok
11:15:03.0359 1840        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:15:03.0484 1840        ProtectedStorage - ok
11:15:03.0578 1840        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
11:15:03.0734 1840        PSched - ok
11:15:03.0812 1840        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
11:15:03.0968 1840        Ptilink - ok
11:15:04.0031 1840        ql1080 - ok
11:15:04.0109 1840        Ql10wnt - ok
11:15:04.0156 1840        ql12160 - ok
11:15:04.0187 1840        ql1240 - ok
11:15:04.0234 1840        ql1280 - ok
11:15:04.0281 1840        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
11:15:04.0437 1840        RasAcd - ok
11:15:04.0546 1840        RasAuto        (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
11:15:04.0703 1840        RasAuto - ok
11:15:04.0796 1840        Rasirda        (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
11:15:04.0890 1840        Rasirda - ok
11:15:04.0968 1840        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
11:15:05.0109 1840        Rasl2tp - ok
11:15:05.0171 1840        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
11:15:05.0328 1840        RasMan - ok
11:15:05.0406 1840        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
11:15:05.0562 1840        RasPppoe - ok
11:15:05.0609 1840        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
11:15:05.0765 1840        Raspti - ok
11:15:05.0843 1840        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
11:15:06.0000 1840        Rdbss - ok
11:15:06.0062 1840        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
11:15:06.0234 1840        RDPCDD - ok
11:15:06.0343 1840        RDPWD          (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
11:15:06.0390 1840        RDPWD - ok
11:15:06.0453 1840        RDSessMgr      (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
11:15:06.0609 1840        RDSessMgr - ok
11:15:06.0750 1840        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
11:15:06.0890 1840        redbook - ok
11:15:06.0968 1840        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
11:15:07.0125 1840        RemoteAccess - ok
11:15:07.0187 1840        ROOTMODEM      (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
11:15:07.0343 1840        ROOTMODEM - ok
11:15:07.0406 1840        RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
11:15:07.0562 1840        RpcLocator - ok
11:15:07.0656 1840        RpcSs          (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
11:15:07.0765 1840        RpcSs - ok
11:15:07.0828 1840        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
11:15:08.0000 1840        RSVP - ok
11:15:08.0078 1840        SamSs          (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:15:08.0218 1840        SamSs - ok
11:15:08.0312 1840        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
11:15:08.0484 1840        SCardSvr - ok
11:15:08.0562 1840        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
11:15:08.0703 1840        Schedule - ok
11:15:08.0781 1840        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
11:15:08.0921 1840        Secdrv - ok
11:15:09.0015 1840        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
11:15:09.0156 1840        seclogon - ok
11:15:09.0234 1840        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
11:15:09.0390 1840        SENS - ok
11:15:09.0468 1840        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
11:15:09.0625 1840        serenum - ok
11:15:09.0703 1840        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
11:15:09.0875 1840        Serial - ok
11:15:09.0984 1840        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
11:15:10.0140 1840        Sfloppy - ok
11:15:10.0250 1840        SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
11:15:10.0437 1840        SharedAccess - ok
11:15:10.0515 1840        ShellHWDetection (40602ebfbe06aa075c8e4560743f6883) C:\WINDOWS\System32\shsvcs.dll
11:15:10.0671 1840        ShellHWDetection - ok
11:15:10.0765 1840        Simbad - ok
11:15:10.0796 1840        Sparrow - ok
11:15:10.0859 1840        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
11:15:11.0000 1840        splitter - ok
11:15:11.0093 1840        Spooler        (39356a9cdb6753a6d13a4072a9f5a4bb) C:\WINDOWS\system32\spoolsv.exe
11:15:11.0234 1840        Spooler - ok
11:15:11.0328 1840        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
11:15:11.0468 1840        sr - ok
11:15:11.0562 1840        srservice      (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
11:15:11.0718 1840        srservice - ok
11:15:11.0812 1840        Srv            (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
11:15:11.0875 1840        Srv - ok
11:15:11.0953 1840        SSDPSRV        (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
11:15:12.0109 1840        SSDPSRV - ok
11:15:12.0187 1840        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
11:15:12.0187 1840        ssmdrv - ok
11:15:12.0265 1840        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
11:15:12.0453 1840        stisvc - ok
11:15:12.0562 1840        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
11:15:12.0703 1840        swenum - ok
11:15:12.0781 1840        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
11:15:12.0937 1840        swmidi - ok
11:15:13.0015 1840        SwPrv - ok
11:15:13.0078 1840        symc810 - ok
11:15:13.0125 1840        symc8xx - ok
11:15:13.0171 1840        sym_hi - ok
11:15:13.0187 1840        sym_u3 - ok
11:15:13.0281 1840        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
11:15:13.0437 1840        sysaudio - ok
11:15:13.0500 1840        SysmonLog      (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
11:15:13.0656 1840        SysmonLog - ok
11:15:13.0765 1840        TapiSrv        (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
11:15:13.0937 1840        TapiSrv - ok
11:15:14.0015 1840        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
11:15:14.0093 1840        Tcpip - ok
11:15:14.0171 1840        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
11:15:14.0312 1840        TDPIPE - ok
11:15:14.0359 1840        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
11:15:14.0515 1840        TDTCP - ok
11:15:14.0593 1840        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
11:15:14.0765 1840        TermDD - ok
11:15:14.0859 1840        TermService    (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
11:15:15.0031 1840        TermService - ok
11:15:15.0109 1840        Themes          (40602ebfbe06aa075c8e4560743f6883) C:\WINDOWS\System32\shsvcs.dll
11:15:15.0250 1840        Themes - ok
11:15:15.0343 1840        TOMCATWAN      (884c15a33f2a1129c77f0cc776c20a6d) C:\WINDOWS\system32\DRIVERS\WTOMCAT.SYS
11:15:15.0359 1840        TOMCATWAN ( UnsignedFile.Multi.Generic ) - warning
11:15:15.0359 1840        TOMCATWAN - detected UnsignedFile.Multi.Generic (1)
11:15:15.0406 1840        TosIde - ok
11:15:15.0453 1840        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
11:15:15.0609 1840        TrkWks - ok
11:15:15.0734 1840        uagp35          (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
11:15:15.0875 1840        uagp35 - ok
11:15:15.0953 1840        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
11:15:16.0109 1840        Udfs - ok
11:15:16.0171 1840        ultra - ok
11:15:16.0281 1840        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
11:15:16.0453 1840        Update - ok
11:15:16.0546 1840        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
11:15:16.0703 1840        upnphost - ok
11:15:16.0781 1840        UPS            (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
11:15:16.0937 1840        UPS - ok
11:15:17.0000 1840        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
11:15:17.0156 1840        usbccgp - ok
11:15:17.0234 1840        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
11:15:17.0375 1840        usbehci - ok
11:15:17.0437 1840        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
11:15:17.0625 1840        usbhub - ok
11:15:17.0687 1840        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
11:15:17.0875 1840        usbprint - ok
11:15:17.0937 1840        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
11:15:18.0109 1840        usbscan - ok
11:15:18.0171 1840        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
11:15:18.0343 1840        USBSTOR - ok
11:15:18.0390 1840        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
11:15:18.0546 1840        usbuhci - ok
11:15:18.0625 1840        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
11:15:18.0765 1840        VgaSave - ok
11:15:18.0859 1840        viaagp1        (4b039bbd037b01f5db5a144c837f283a) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
11:15:18.0890 1840        viaagp1 - ok
11:15:18.0968 1840        ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
11:15:19.0125 1840        ViaIde - ok
11:15:19.0218 1840        viamraid        (65864aba65eee06ea586009301834e43) C:\WINDOWS\system32\DRIVERS\viamraid.sys
11:15:19.0265 1840        viamraid - ok
11:15:19.0328 1840        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
11:15:19.0484 1840        VolSnap - ok
11:15:19.0546 1840        VSS            (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
11:15:19.0718 1840        VSS - ok
11:15:19.0796 1840        W32Time        (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
11:15:19.0968 1840        W32Time - ok
11:15:20.0062 1840        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
11:15:20.0203 1840        Wanarp - ok
11:15:20.0265 1840        WDICA - ok
11:15:20.0312 1840        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
11:15:20.0468 1840        wdmaud - ok
11:15:20.0546 1840        WebClient      (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
11:15:20.0718 1840        WebClient - ok
11:15:20.0812 1840        winmgmt        (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
11:15:20.0953 1840        winmgmt - ok
11:15:21.0031 1840        WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
11:15:21.0140 1840        WmdmPmSN - ok
11:15:21.0343 1840        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
11:15:21.0515 1840        WmiApSrv - ok
11:15:21.0625 1840        WMPNetworkSvc  (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
11:15:21.0703 1840        WMPNetworkSvc - ok
11:15:21.0796 1840        wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
11:15:21.0937 1840        wscsvc - ok
11:15:22.0031 1840        wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
11:15:22.0156 1840        wuauserv - ok
11:15:22.0265 1840        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
11:15:22.0296 1840        WudfPf - ok
11:15:22.0375 1840        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
11:15:22.0406 1840        WudfRd - ok
11:15:22.0484 1840        WudfSvc        (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
11:15:22.0515 1840        WudfSvc - ok
11:15:22.0593 1840        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
11:15:22.0781 1840        WZCSVC - ok
11:15:22.0859 1840        xmlprov        (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
11:15:23.0031 1840        xmlprov - ok
11:15:23.0093 1840        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
11:15:23.0515 1840        \Device\Harddisk0\DR0 - ok
11:15:23.0562 1840        Boot (0x1200)  (d0517c04920426b888e131008151f2f5) \Device\Harddisk0\DR0\Partition0
11:15:23.0562 1840        \Device\Harddisk0\DR0\Partition0 - ok
11:15:23.0578 1840        Boot (0x1200)  (5fcf3a06b7b3ac7d6015730f9b628583) \Device\Harddisk0\DR0\Partition1
11:15:23.0578 1840        \Device\Harddisk0\DR0\Partition1 - ok
11:15:23.0593 1840        ============================================================
11:15:23.0593 1840        Scan finished
11:15:23.0593 1840        ============================================================
11:15:23.0750 0488        Detected object count: 9
11:15:23.0750 0488        Actual detected object count: 9
11:17:53.0437 0488        AVMPORT ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0437 0488        AVMPORT ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:17:53.0437 0488        de_serv ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0437 0488        de_serv ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:17:53.0453 0488        MACNDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0453 0488        MACNDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:17:53.0453 0488        MIINPazX ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0453 0488        MIINPazX ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:17:53.0468 0488        MZCCntrl ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0468 0488        MZCCntrl ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:17:53.0468 0488        NETFRITZ ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0468 0488        NETFRITZ ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:17:53.0484 0488        NTSIM ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0484 0488        NTSIM ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:17:53.0484 0488        Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0484 0488        Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:17:53.0500 0488        TOMCATWAN ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0500 0488        TOMCATWAN ( UnsignedFile.Multi.Generic ) - User select action: Skip

mfG TDV


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:21 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131