Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? (https://www.trojaner-board.de/125814-tr-crypt-zpack-gen-wurde-avira-zugriff-verweigert-nochwas-tun.html)

dougine 17.10.2012 20:41

TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?
 
Hallo - ich hab alles genau studiert und die logs angefertigt , aber vielleicht gibt es ja eine einfache Antwort auf meine Frage: Reicht es, wenn avira dem Troj. den Zugriff verweigert, oder muß ich noch irgendetwas unternehmen? (bevor ich hier alles -mit großer Mühe ...- zu posten versuche -seufz ...).
Dankeschön schonmal für Eure Antworten,
dougine

markusg 17.10.2012 21:36

hi
woher sollen wir denn das ohne irgendwelche angaben deinerseits wissen?
keine logs gepostet, keine avira fundmeldung mit pfadangabe.

dougine 17.10.2012 22:08

Avira-Ereignis: "In der Datei 'C:\Programme\InstallShield Installation Information\{F266A90C-3F4A-4F65-9901-3DBBB0D77D80}\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern"

Das sagt avira. Bleibt der Trojaner damit auf der Festplatte, oder ist der damit schon beseitigt und ich brauch mich nicht mehr drum zu kümmern?

markusg 17.10.2012 22:10

hi
ich denke du hast außerdem weitere logs erstellt, poste diese bitte.

dougine 17.10.2012 22:18

OTL EXTRAS Logfile:
Code:

OTL Extras logfile created on: 17.10.2012 17:12:01 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
382,98 Mb Total Physical Memory | 89,52 Mb Available Physical Memory | 23,37% Memory free
729,75 Mb Paging File | 303,21 Mb Available in Paging File | 41,55% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,89 Gb Total Space | 45,26 Gb Free Space | 80,97% Space Free | Partition Type: NTFS
 
Computer Name: TICKI | User Name: Adminkonto | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 27
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{6438A99C-A37E-4758-A0AE-95F8A63AAFF5}" = Intel(R) Network Connections 16.8.46.0
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{97C82B44-D408-4F14-9252-47FC1636D23E}_is1" = IZArc 4.1.2
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AB67580-257C-45FF-B8F4-C8C30682091A}_is1" = SIW version 2010.07.14
"{AC76BA86-7AD7-1031-7B44-000000000001}" = Adobe Reader 6.0 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{c9920352-04e6-469d-bab8-e2b9c7c75415}.sdb" = Microsoft Automated Troubleshooting Services Shim
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EF72E0A5-57E8-471F-837E-82BB19771363}" = 11bg PCI&Cardbus Wireless LAN Driver and Utility
"{EFE3D683-903C-4B58-AB8F-C68C69F33758}" = System Requirements Lab for Intel
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F266A90C-3F4A-4F65-9901-3DBBB0D77D80}" = 802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Avance AC'97 Audio
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"Brother HL-1430" = Brother HL-1430
"BROWNIE" = Brownie
"DriverGuide DriverScan" = DriverGuide DriverScan
"DriverGuide Toolkit" = DriverGuide Toolkit
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"InstallShield_{F266A90C-3F4A-4F65-9901-3DBBB0D77D80}" = 802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.5.1
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Mozilla Firefox 16.0.1 (x86 de)" = Mozilla Firefox 16.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Opera 11.01.1190" = Opera 11.01
"Opera 11.51.1087" = Opera 11.51
"Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.0
"VLC media player" = VLC media player 1.0.1
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"Wise Registry Cleaner_is1" = Wise Registry Cleaner 7.52
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 27.09.2011 08:41:20 | Computer Name = TICKI | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 724398357.
 
Error - 27.09.2011 08:54:49 | Computer Name = TICKI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung siw.exe, Version 2010.7.14.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 27.09.2011 08:55:21 | Computer Name = TICKI | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 1956501535.
 
Error - 28.09.2011 05:58:04 | Computer Name = TICKI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung kill.exe, Version 5.0.2134.1, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00001278.
 
Error - 28.09.2011 06:00:56 | Computer Name = TICKI | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -1992356188.
 
Error - 28.09.2011 06:08:10 | Computer Name = TICKI | Source = VSSetup | ID = 5000
Description = EventType vssetup, P1 kb2518870, P2 10.0.30319, P3 10.0.30319.235,
 P4 1, P5 ndp40-kb2518870.msp, P6 install_i_silent_error, P7 1601, P8 0, P9  , P10
 NIL.
 
Error - 28.09.2011 06:14:28 | Computer Name = TICKI | Source = VSSetup | ID = 5000
Description = EventType vssetup, P1 kb2478663, P2 10.0.30319, P3 10.0.30319.232,
 P4 1, P5 ndp40-kb2478663.msp, P6 install_i_silent_error, P7 1601, P8 0, P9  , P10
 NIL.
 
Error - 28.09.2011 06:17:01 | Computer Name = TICKI | Source = VSSetup | ID = 5000
Description = EventType vssetup, P1 kb2487367, P2 10.0.30319, P3 10.0.30319.236,
 P4 1, P5 ndp40-kb2487367.msp, P6 install_i_silent_error, P7 1601, P8 0, P9  , P10
 NIL.
 
Error - 28.09.2011 06:42:15 | Computer Name = TICKI | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2539631,
 P2 1031, P3 1601, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10
0.
 
Error - 28.09.2011 06:42:36 | Computer Name = TICKI | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2518864,
 P2 1031, P3 1601, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10
0.
 
[ System Events ]
Error - 16.10.2012 20:48:28 | Computer Name = TICKI | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst
 auf Anwendungsebene.
 
Error - 16.10.2012 20:48:28 | Computer Name = TICKI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden
 Fehlers nicht gestartet:  %%1053
 
Error - 17.10.2012 02:35:32 | Computer Name = TICKI | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Netman.
 
Error - 17.10.2012 02:55:57 | Computer Name = TICKI | Source = Service Control Manager | ID = 7034
Description = Dienst "BrSplService" wurde unerwartet beendet. Dies ist bereits 1
 Mal passiert.
 
Error - 17.10.2012 02:56:00 | Computer Name = TICKI | Source = Service Control Manager | ID = 7034
Description = Dienst "Distributed Transaction Coordinator" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 17.10.2012 08:29:38 | Computer Name = TICKI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Realtek EAPPkt Protocol" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%2
 
Error - 17.10.2012 08:29:38 | Computer Name = TICKI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "BrPar" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
Error - 17.10.2012 08:40:27 | Computer Name = TICKI | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Avira Echtzeit-Scanner" wurde nicht ordnungsgemäß gestartet.
 
Error - 17.10.2012 11:07:08 | Computer Name = TICKI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Realtek EAPPkt Protocol" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%2
 
Error - 17.10.2012 11:07:08 | Computer Name = TICKI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "BrPar" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
[ TuneUp Events ]
Error - 24.12.2011 21:41:09 | Computer Name = TICKI | Source = TuneUp.UtilitiesSvc | ID = 300
Description =
 
 
< End of report >

--- --- ---


GMER Logfile:
Code:

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-10-17 21:17:22
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHT2060AH_PL rev.006C
Running: ptrv11jh.exe; Driver: C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\pxtdipoc.sys


---- System - GMER 1.0.15 ----

SSDT  F7E25534  ZwClose
SSDT  F7E254EE  ZwCreateKey
SSDT  F7E2553E  ZwCreateSection
SSDT  F7E254E4  ZwCreateThread
SSDT  F7E254F3  ZwDeleteKey
SSDT  F7E254FD  ZwDeleteValueKey
SSDT  F7E2552F  ZwDuplicateObject
SSDT  F7E25502  ZwLoadKey
SSDT  F7E254D0  ZwOpenProcess
SSDT  F7E254D5  ZwOpenThread
SSDT  F7E25557  ZwQueryValueKey
SSDT  F7E2550C  ZwReplaceKey
SSDT  F7E25548  ZwRequestWaitReplyPort
SSDT  F7E25507  ZwRestoreKey
SSDT  F7E25543  ZwSetContextThread
SSDT  F7E2554D  ZwSetSecurityObject
SSDT  F7E254F8  ZwSetValueKey
SSDT  F7E25552  ZwSystemDebugControl
SSDT  F7E254DF  ZwTerminateProcess

---- EOF - GMER 1.0.15 ----

--- --- ---

markusg 18.10.2012 13:34

hi
und, bekomme ich auch noch otl.txt zu sehen?

dougine 19.10.2012 00:36

Ja, hallo - ich hab gedacht, das wärs schon gewesen (und bin jetzt wieder da ...), also hier:OTL Logfile:
Code:

OTL logfile created on: 17.10.2012 17:12:01 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
382,98 Mb Total Physical Memory | 89,52 Mb Available Physical Memory | 23,37% Memory free
729,75 Mb Paging File | 303,21 Mb Available in Paging File | 41,55% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,89 Gb Total Space | 45,26 Gb Free Space | 80,97% Space Free | Partition Type: NTFS
 
Computer Name: TICKI | User Name: Adminkonto | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.10.17 16:32:02 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.09.25 11:00:45 | 000,084,256 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.09.25 10:52:56 | 000,108,320 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.09.25 10:52:48 | 000,386,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.06.20 13:18:08 | 001,568,976 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe
PRC - [2010.12.06 13:00:06 | 000,109,728 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\IPROSetMonitor.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.02.19 18:17:52 | 000,843,776 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Programme\OEM\11bg PCI&Cardbus Wireless LAN Utility\RtWLan.exe
PRC - [2005.09.11 18:42:42 | 000,622,592 | ---- | M] () -- C:\Programme\802.11 Wireless LAN\802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00\WlanCU.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.09.19 19:17:40 | 000,397,088 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2007.09.04 17:16:12 | 000,049,152 | ---- | M] () -- C:\Programme\802.11 Wireless LAN\802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00\WlanDll.dll
MOD - [2007.05.04 02:06:02 | 000,114,688 | ---- | M] () -- C:\WINDOWS\system32\Wireless\WirelessGina.DLL
MOD - [2006.10.26 22:30:12 | 000,131,072 | ---- | M] () -- C:\Programme\OEM\11bg PCI&Cardbus Wireless LAN Utility\EnumDevLib.dll
MOD - [2005.09.11 18:42:42 | 000,622,592 | ---- | M] () -- C:\Programme\802.11 Wireless LAN\802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00\WlanCU.exe
MOD - [2005.07.20 20:53:04 | 000,966,765 | R--- | M] () -- C:\Programme\802.11 Wireless LAN\802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00\acAuth.dll
MOD - [2005.07.20 04:53:04 | 000,966,765 | ---- | M] () -- C:\Programme\OEM\11bg PCI&Cardbus Wireless LAN Utility\acAuth.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.10.11 03:05:59 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.09.25 11:00:45 | 000,084,256 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.09.25 10:52:56 | 000,108,320 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.12.06 13:00:06 | 000,109,728 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\WINDOWS\system32\IPROSetMonitor.exe -- (Intel(R)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\STAC97.sys -- (STAC97)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\194.tmp -- (MEMSWEEP2)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | Auto | Stopped] -- system32\DRIVERS\EAPPkt.sys -- (EAPPkt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys -- (cpuz132)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\drivers\BrPar.sys -- (BrPar)
DRV - [2012.10.01 17:14:23 | 000,134,184 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.09.24 09:58:11 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.09.13 10:58:17 | 000,083,792 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.08.27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.12.18 11:58:52 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv)
DRV - [2005.11.22 01:44:22 | 003,804,416 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM)
DRV - [2001.08.18 05:35:52 | 000,035,913 | ---- | M] (SMC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA)
DRV - [2001.08.18 05:19:50 | 000,281,728 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atimtai.sys -- (atimtai)
DRV - [2001.08.17 14:28:10 | 000,802,683 | ---- | M] (Lucent Technologies) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LTSM.sys -- (LucentSoftModem)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\URLSearchHook: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=crm&q={searchTerms}&locale=&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=e7b44d61-e096-49c9-83ba-d6eafee09d80&apn_sauid=A54DD643-56E4-4690-95A2-F8895595F1F8
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledAddons: firefox@ghostery.com:2.8.3
FF - prefs.js..extensions.enabledAddons: {3d7eb24f-2740-49df-8937-200b1cc08f8a}:1.5.15.1
FF - prefs.js..extensions.enabledAddons: {b442f4c0-c292-4998-aabe-48608a73ba75}:1.1
FF - prefs.js..extensions.enabledAddons: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.68
FF - prefs.js..extensions.enabledAddons: canitbecheaper@trafficbroker.co.uk:3.8.12
FF - prefs.js..extensions.enabledAddons: status4evar@caligonstudios.com:2012.07.08.17
FF - prefs.js..extensions.enabledAddons: toolbar@ask.com:3.15.4.100015
FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&locale=de_DE&apn_uid=e7b44d61-e096-49c9-83ba-d6eafee09d80&apn_ptnrs=^ABT&apn_sauid=A54DD643-56E4-4690-95A2-F8895595F1F8&apn_dtid=^YYYYYY^YY^DE&&q="
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.16 16:11:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.10.03 15:25:26 | 000,000,000 | ---D | M]
 
[2011.10.03 14:30:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Extensions
[2012.10.17 01:44:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions
[2012.10.16 15:44:02 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\firefox@ghostery.com
[2012.08.24 22:36:16 | 000,000,000 | ---D | M] ("Avira SearchFree Toolbar plus Web Protection") -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\toolbar@ask.com
[2012.10.16 16:00:30 | 000,070,902 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\canitbecheaper@trafficbroker.co.uk.xpi
[2012.08.27 12:23:55 | 000,123,385 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\elemhidehelper@adblockplus.org.xpi
[2012.10.17 01:44:19 | 000,811,915 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffe_ff3ff4@game-point.net.xpi
[2012.10.17 01:41:21 | 000,163,080 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\status4evar@caligonstudios.com.xpi
[2011.10.03 14:36:49 | 000,097,169 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}.xpi
[2012.08.12 01:06:49 | 000,032,829 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\{b442f4c0-c292-4998-aabe-48608a73ba75}.xpi
[2012.08.26 22:34:06 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.01.22 10:14:33 | 000,138,614 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
[2012.10.17 17:10:08 | 000,002,413 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\searchplugins\askcom.xml
[2011.10.03 15:59:52 | 000,005,375 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\searchplugins\bookbutler.xml
[2012.10.16 16:08:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.10.11 03:05:24 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.07.19 05:05:25 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.10.11 04:10:32 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.06.16 02:39:13 | 000,002,226 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012.10.11 04:10:32 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.10.11 04:10:32 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.10.11 04:10:32 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.10.11 04:10:32 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.10.11 04:10:32 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2003.04.02 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (myBabylon English Toolbar) - {B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} - C:\Programme\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - Startup: C:\Dokumente und Einstellungen\Adminkonto\Desktop\Autostart\Mozilla Firefox.lnk = C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O15 - HKCU\..Trusted Domains:  ([]msn in Arbeitsplatz)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Oracle Technology Network for Java Developers (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} Oracle Technology Network for Java Developers (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{04E077F6-AC09-4C4A-9789-C29CA3DD87BC}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{949D5B87-0F95-496A-90C6-CA072F44093B}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: GinaDLL - (C:\WINDOWS\SYSTEM32\Wireless\WirelessGina.DLL) - C:\WINDOWS\system32\Wireless\WirelessGina.DLL ()
O20 - HKCU Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.06.16 00:55:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{e6019b01-78d9-11df-a9ca-00e0001ce2ff}\Shell\AutoRun\command - "" = F:\myfolder\myfile.exe
O33 - MountPoints2\{e6019b01-78d9-11df-a9ca-00e0001ce2ff}\Shell\open\command - "" = F:\myfolder\myfile.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.10.17 08:45:19 | 000,159,608 | ---- | C] (McAfee, Inc.) -- C:\WINDOWS\System32\mfevtps.exe.080d.deleteme
[2012.10.16 23:35:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Wise Registry Cleaner
[2012.10.16 23:34:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Avira
[2012.10.16 23:33:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wise Registry Cleaner
[2012.10.16 23:33:37 | 000,000,000 | ---D | C] -- C:\Programme\Wise
[2012.10.16 23:14:22 | 000,000,000 | ---D | C] -- C:\Programme\RegCleaner
[2012.10.16 22:28:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Opera
[2012.10.16 22:28:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Opera
[2012.10.16 22:21:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.10.16 22:16:57 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.10.16 22:16:24 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.10.16 22:16:23 | 000,134,184 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.10.16 22:16:22 | 000,083,792 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.10.16 22:13:59 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.10.16 22:13:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.10.16 16:17:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Lexmark-Dateien
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.10.17 17:30:02 | 000,000,236 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.10.17 17:06:58 | 000,000,020 | ---- | M] () -- C:\GINA.TEXT
[2012.10.17 17:06:51 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.10.17 17:06:49 | 000,000,041 | ---- | M] () -- C:\WLANCUGINA.TEXT
[2012.10.17 17:06:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.10.17 17:06:43 | 401,649,664 | -HS- | M] () -- C:\hiberfil.sys
[2012.10.17 16:59:27 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\defogger_reenable
[2012.10.17 16:18:26 | 000,000,979 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Trojaner  in E6585.rtf
[2012.10.17 08:55:26 | 000,014,664 | ---- | M] (McAfee, Inc.) -- C:\WINDOWS\stinger.sys
[2012.10.17 08:44:49 | 000,159,608 | ---- | M] (McAfee, Inc.) -- C:\WINDOWS\System32\mfevtps.exe.080d.deleteme
[2012.10.17 02:29:00 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.10.16 23:53:23 | 001,912,832 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\ntuser.bak
[2012.10.16 23:34:10 | 000,000,852 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk
[2012.10.16 23:14:38 | 000,000,625 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\Desktop\RegCleaner.lnk
[2012.10.16 22:21:22 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.10.16 16:08:51 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.10.01 17:14:23 | 000,134,184 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.09.24 09:58:11 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.10.17 16:59:27 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\defogger_reenable
[2012.10.17 16:18:26 | 000,000,979 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Trojaner  in E6585.rtf
[2012.10.16 23:34:10 | 000,000,852 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk
[2012.10.16 23:14:37 | 000,000,625 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Desktop\RegCleaner.lnk
[2012.10.16 22:21:20 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.10.16 16:17:15 | 000,020,493 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Lexmark.htm
[2012.10.16 15:43:00 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.08.12 13:54:07 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.09.28 12:01:42 | 001,912,832 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\ntuser.bak
[2011.03.05 02:27:37 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2011.03.05 01:33:31 | 010,475,008 | ---- | C] () -- C:\WINDOWS\System32\RTLCPL.EXE
[2011.03.05 01:33:28 | 000,157,184 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2011.02.26 01:20:18 | 000,000,040 | ---- | C] () -- C:\WINDOWS\opt_1430.ini
[2011.02.26 01:20:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\BROHL143.INI
[2011.02.26 01:20:05 | 000,013,109 | ---- | C] () -- C:\WINDOWS\HL-1430.INI
[2011.02.26 01:07:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\opt_1440.ini
[2011.02.26 01:07:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Brohl144.ini
[2011.02.26 01:07:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2011.02.26 01:07:19 | 000,000,148 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2011.02.26 01:07:19 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI
[2011.02.26 01:07:19 | 000,000,012 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2011.02.26 01:07:03 | 000,000,416 | ---- | C] () -- C:\WINDOWS\brwmark.ini
[2011.02.26 01:07:00 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2011.02.26 01:06:59 | 000,000,038 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2010.06.20 00:29:47 | 000,000,143 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2001.09.14 14:37:00 | 000,567,055 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\msxml3.cab
 
========== ZeroAccess Check ==========
 
[2010.06.16 01:03:25 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2012.08.30 22:28:07 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.02.14 00:45:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\ElevatedDiagnostics
[2010.10.11 23:49:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Gutscheinmieze
[2010.12.29 02:42:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Opera
[2010.10.12 01:12:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\PCFix
[2011.12.20 06:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\TuneUp Software
[2011.02.14 05:13:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Uniblue
[2012.10.16 23:51:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Wise Registry Cleaner
[2010.06.19 13:20:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2010.12.28 02:38:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft
[2011.12.20 06:32:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.12.20 06:21:00 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
 
========== Purity Check ==========
 
 

< End of report >

--- --- ---

dougine 20.10.2012 14:48

Hallo - hier hatte ich das fehlende log gepostet!
Übrigens hab ich mir grad schon wieder was eingefangen, bei dem avira den Zugriff verweigert ...
Wäre nett, wenn mir jemand erklären könnte, was man dann machen muß, - oder ob es ausreicht, daß avira den Zugriff verweigert ...

markusg 21.10.2012 18:32

hi
schon mal was vom wochenende gehört?
außerdem, irgendwas eingefangen nützt mir nichts, du kennst die prozedur doch von oben, also, fundmeldung posten

dougine 23.10.2012 23:48

Ja, schon - aber sind die logs von oben ok? Wir waren damit irgendwie nicht fertig, weil ich das eine erst 'nachgeliefert' hab.

markusg 24.10.2012 19:15

ja wo ist denn die fundmeldung, du sagst, du hast dir wieder was eingefangen, was soll ich denn mit dieser ungenauen aussage machen :-)

dougine 07.11.2012 00:49

Ja, hallo, also heute kam dieser Fund bei avira, und es hat den 'Zugriff verweigert' - aber hätte ich auf 'Entfernen' klicken müssen?

In der Datei 'C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Temp\contentDATs.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Der Trojaner ist derselbe, für den schein ich irgendwie anfällig zu sein.
Wie geht das weiter?
Grüße und schönen Dank schonmal,
dougine

markusg 07.11.2012 00:51

schaun wir mal weiter
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

dougine 07.11.2012 06:33

Ay, - done ... hier das log (ich hab nur nochmal genau geschaut und gemerkt, was mir schon geschwant hat, nämlich, dieses hier ist das notebook '007' und nicht das notebook 'Ticki' - das sind alles so ähnliche, alle gleichartig eingerichtet, mit ähnlichen Fehlern ...):Combofix Logfile:
Code:

ComboFix 12-11-06.03 - 007 07.11.2012  6:08.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.639.17 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\007\Eigene Dateien\Downloads\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\007\Anwendungsdaten\facemoods.com
c:\dokumente und einstellungen\007\WINDOWS
C:\install.exe
c:\windows\IsUn0407.exe
c:\windows\system32\Inetde.dll
c:\windows\system32\OLDC.tmp
c:\windows\system32\OLDF.tmp
c:\windows\system32\SET73.tmp
c:\windows\system32\SET78.tmp
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-10-07 bis 2012-11-07  ))))))))))))))))))))))))))))))
.
.
2012-11-07 00:38 . 2012-11-07 00:38        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bluetooth
2012-11-07 00:30 . 2012-11-07 00:30        --------        d-----w-        c:\programme\CONEXANT
2012-11-07 00:28 . 2001-08-17 12:28        802683        -c--a-w-        c:\windows\system32\dllcache\ltsm.sys
2012-11-07 00:28 . 2001-08-17 12:28        802683        ----a-w-        c:\windows\system32\drivers\ltsm.sys
2012-11-07 00:28 . 2012-11-07 00:27        22400        ----a-w-        c:\windows\system32\drivers\strmdisp.sys
2012-11-07 00:28 . 2012-11-07 00:27        164864        ----a-w-        c:\windows\system32\drivers\HSFHWICH.sys
2012-11-07 00:28 . 2012-11-07 00:27        1107072        ----a-w-        c:\windows\system32\drivers\HSF_DP.sys
2012-11-07 00:28 . 2012-11-07 00:27        65536        ----a-w-        c:\windows\system32\carpdll.dll
2012-11-07 00:28 . 2012-11-07 00:27        4608        ----a-w-        c:\windows\system32\carpserv.exe
2012-11-07 00:28 . 2002-10-29 16:33        27786        ----a-w-        c:\windows\system32\HSFCI005.dll
2012-11-07 00:28 . 2012-11-07 00:27        622592        ----a-w-        c:\windows\system32\drivers\HSF_CNXT.sys
2012-11-07 00:25 . 2012-11-07 00:25        --------        d-----w-        c:\programme\IVT Corporation
2012-11-07 00:23 . 2012-11-07 00:23        --------        d-----w-        c:\dokumente und einstellungen\007\Anwendungsdaten\InstallShield
2012-11-07 00:08 . 2012-11-07 00:08        --------        dc----w-        c:\windows\system32\DRVSTORE
2012-11-07 00:08 . 2012-11-07 00:07        53248        ----a-w-        c:\windows\system32\CSVer.dll
2012-11-06 23:50 . 2012-11-06 23:50        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java
2012-11-06 23:42 . 2012-11-06 23:41        93672        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2012-11-06 23:02 . 2012-11-07 00:35        --------        d-----w-        c:\programme\DriverGuide Toolkit
2012-11-05 13:05 . 2012-11-05 13:05        --------        d-----w-        c:\windows\system32\wbem\Repository
2012-11-05 12:55 . 2008-04-14 06:52        116736        -c--a-w-        c:\windows\system32\dllcache\xrxwiadr.dll
2012-11-05 12:55 . 2001-08-18 03:54        23040        -c--a-w-        c:\windows\system32\dllcache\xrxwbtmp.dll
2012-11-05 12:55 . 2008-04-14 06:52        19456        -c--a-w-        c:\windows\system32\dllcache\xrxscnui.dll
2012-11-05 12:55 . 2001-08-18 03:55        4608        -c--a-w-        c:\windows\system32\dllcache\xrxflnch.exe
2012-11-05 12:55 . 2001-08-18 03:55        27648        -c--a-w-        c:\windows\system32\dllcache\xrxftplt.exe
2012-11-05 12:55 . 2001-08-18 03:55        99865        -c--a-w-        c:\windows\system32\dllcache\xlog.exe
2012-11-05 12:55 . 2001-08-17 11:11        16970        -c--a-w-        c:\windows\system32\dllcache\xem336n5.sys
2012-11-05 12:55 . 2008-04-13 21:04        19455        -c--a-w-        c:\windows\system32\dllcache\wvchntxx.sys
2012-11-05 12:54 . 2008-04-13 21:04        12063        -c--a-w-        c:\windows\system32\dllcache\wsiintxx.sys
2012-11-05 12:54 . 2008-04-13 23:06        8832        -c--a-w-        c:\windows\system32\dllcache\wmiacpi.sys
2012-11-05 12:54 . 2008-04-13 21:05        154624        -c--a-w-        c:\windows\system32\dllcache\wlluc48.sys
2012-11-05 12:54 . 2001-08-18 03:24        35402        -c--a-w-        c:\windows\system32\dllcache\wlandrv2.sys
2012-11-05 12:54 . 2001-08-17 12:28        771581        -c--a-w-        c:\windows\system32\dllcache\winacisa.sys
2012-11-05 12:54 . 2001-08-18 03:54        54272        -c--a-w-        c:\windows\system32\dllcache\wiamsmud.dll
2012-11-05 12:54 . 2001-08-17 12:28        701386        -c--a-w-        c:\windows\system32\dllcache\wdhaalba.sys
2012-11-05 12:54 . 2008-04-13 21:04        23615        -c--a-w-        c:\windows\system32\dllcache\wch7xxnt.sys
2012-11-05 12:54 . 2001-08-17 11:10        35871        -c--a-w-        c:\windows\system32\dllcache\wbfirdma.sys
2012-11-05 12:54 . 2008-04-13 21:04        33599        -c--a-w-        c:\windows\system32\dllcache\watv04nt.sys
2012-11-05 12:54 . 2008-04-13 21:04        19551        -c--a-w-        c:\windows\system32\dllcache\watv02nt.sys
2012-11-05 12:54 . 2008-04-13 21:04        29311        -c--a-w-        c:\windows\system32\dllcache\watv01nt.sys
2012-11-05 12:52 . 2001-08-18 03:52        43520        -c--a-w-        c:\windows\system32\dllcache\tp4res.dll
2012-11-05 12:51 . 2001-08-17 11:51        58368        -c--a-w-        c:\windows\system32\dllcache\smiminib.sys
2012-11-05 12:50 . 2001-08-17 12:57        65664        -c--a-w-        c:\windows\system32\dllcache\s3legacy.sys
2012-11-05 12:49 . 2001-08-18 03:54        16896        -c--a-w-        c:\windows\system32\dllcache\philcam1.dll
2012-11-05 12:48 . 2001-08-18 03:54        44544        -c--a-w-        c:\windows\system32\dllcache\ovui2.dll
2012-11-05 12:47 . 2001-08-17 11:12        32840        -c--a-w-        c:\windows\system32\dllcache\ngrpci.sys
2012-11-05 12:46 . 2008-04-13 23:16        49024        -c--a-w-        c:\windows\system32\dllcache\mstape.sys
2012-11-05 12:46 . 2001-08-17 12:48        12416        -c--a-w-        c:\windows\system32\dllcache\msriffwv.sys
2012-11-05 12:46 . 2001-08-17 13:00        2944        -c--a-w-        c:\windows\system32\dllcache\msmpu401.sys
2012-11-05 12:46 . 2008-04-13 23:24        22016        -c--a-w-        c:\windows\system32\dllcache\msircomm.sys
2012-11-05 12:46 . 2001-08-17 13:02        35200        -c--a-w-        c:\windows\system32\dllcache\msgame.sys
2012-11-05 12:46 . 2001-08-17 12:48        6016        -c--a-w-        c:\windows\system32\dllcache\msfsio.sys
2012-11-05 12:46 . 2001-08-17 12:52        17280        -c--a-w-        c:\windows\system32\dllcache\mraid35x.sys
2012-11-05 12:46 . 2001-08-18 03:22        12288        -c--a-w-        c:\windows\system32\dllcache\mouhid.sys
2012-11-05 12:46 . 2001-08-17 12:57        16128        -c--a-w-        c:\windows\system32\dllcache\modemcsa.sys
2012-11-05 12:46 . 2001-08-17 12:52        6528        -c--a-w-        c:\windows\system32\dllcache\miniqic.sys
2012-11-05 12:46 . 2001-08-18 03:22        320384        -c--a-w-        c:\windows\system32\dllcache\mgaum.sys
2012-11-05 12:46 . 2001-08-18 03:52        235648        -c--a-w-        c:\windows\system32\dllcache\mgaud.dll
2012-11-05 12:45 . 2001-08-18 12:00        92416        -c--a-w-        c:\windows\system32\dllcache\mga.sys
2012-11-05 12:45 . 2001-08-18 12:00        92032        -c--a-w-        c:\windows\system32\dllcache\mga.dll
2012-11-05 12:45 . 2008-04-13 23:11        26112        -c--a-w-        c:\windows\system32\dllcache\memstpci.sys
2012-11-05 12:45 . 2001-08-18 03:53        47616        -c--a-w-        c:\windows\system32\dllcache\memgrp.dll
2012-11-05 12:45 . 2001-08-17 12:58        8320        -c--a-w-        c:\windows\system32\dllcache\memcard.sys
2012-11-05 12:45 . 2001-08-18 03:21        164970        -c--a-w-        c:\windows\system32\dllcache\mdgndis5.sys
2012-11-05 12:45 . 2001-08-17 12:52        7424        -c--a-w-        c:\windows\system32\dllcache\mammoth.sys
2012-11-05 12:45 . 2001-08-18 03:53        59904        -c--a-w-        c:\windows\system32\dllcache\m3092dc.dll
2012-11-05 12:45 . 2001-08-17 11:19        48768        -c--a-w-        c:\windows\system32\dllcache\maestro.sys
2012-11-05 12:45 . 2001-08-18 03:53        59392        -c--a-w-        c:\windows\system32\dllcache\m3091dc.dll
2012-11-05 12:43 . 2008-04-14 06:50        6144        -c--a-w-        c:\windows\system32\dllcache\kbd106.dll
2012-11-05 12:43 . 2001-08-17 13:55        6144        -c--a-w-        c:\windows\system32\dllcache\kbd101c.dll
2012-11-05 12:43 . 2001-08-17 13:55        5632        -c--a-w-        c:\windows\system32\dllcache\kbd103.dll
2012-11-05 12:43 . 2001-08-17 13:55        6144        -c--a-w-        c:\windows\system32\dllcache\kbd101b.dll
2012-11-05 12:43 . 2001-08-17 12:49        26624        -c--a-w-        c:\windows\system32\dllcache\irstusb.sys
2012-11-05 12:43 . 2001-08-17 12:51        18688        -c--a-w-        c:\windows\system32\dllcache\irsir.sys
2012-11-05 12:43 . 2001-08-17 12:49        23552        -c--a-w-        c:\windows\system32\dllcache\irmk7.sys
2012-11-05 12:43 . 2001-08-17 11:12        45632        -c--a-w-        c:\windows\system32\dllcache\ip5515.sys
2012-11-05 12:43 . 2001-08-18 03:53        90200        -c--a-w-        c:\windows\system32\dllcache\io8ports.dll
2012-11-05 12:43 . 2001-08-17 12:50        38784        -c--a-w-        c:\windows\system32\dllcache\io8.sys
2012-11-05 12:43 . 2001-08-18 03:18        13440        -c--a-w-        c:\windows\system32\dllcache\inport.sys
2012-11-05 12:43 . 2001-08-17 12:52        16000        -c--a-w-        c:\windows\system32\dllcache\ini910u.sys
2012-11-05 12:41 . 2001-08-17 12:28        50751        -c--a-w-        c:\windows\system32\dllcache\hsf_tone.sys
2012-11-05 12:40 . 2001-08-17 11:14        441728        -c--a-w-        c:\windows\system32\dllcache\fpcmbase.sys
2012-11-05 12:39 . 2001-08-17 11:11        29696        -c--a-w-        c:\windows\system32\dllcache\dm9pci5.sys
2012-11-05 12:38 . 2001-08-17 11:11        39936        -c--a-w-        c:\windows\system32\dllcache\cnxt1803.sys
2012-11-05 00:58 . 2012-11-05 00:58        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-11-05 00:58 . 2012-11-05 00:58        --------        d-----w-        c:\dokumente und einstellungen\007\Anwendungsdaten\Avira
2012-11-05 00:58 . 2012-11-05 00:58        --------        d-----w-        c:\programme\Avira
2012-11-05 00:55 . 2012-11-05 00:55        --------        d-----w-        c:\programme\Realtek AC97
2012-11-05 00:16 . 2012-11-05 00:53        --------        d-----w-        c:\windows\LastGood(2)
2012-11-04 12:33 . 2012-11-04 12:33        --------        d-----w-        c:\dokumente und einstellungen\007\Lokale Einstellungen\Anwendungsdaten\Sun
2012-10-31 20:13 . 2008-04-13 23:15        15104        -c--a-w-        c:\windows\system32\dllcache\usbscan.sys
2012-10-31 20:13 . 2008-04-13 23:15        15104        ----a-w-        c:\windows\system32\drivers\usbscan.sys
2012-10-31 20:13 . 2001-08-18 03:54        87040        -c--a-w-        c:\windows\system32\dllcache\wiafbdrv.dll
2012-10-31 20:13 . 2001-08-18 03:54        87040        ----a-w-        c:\windows\system32\wiafbdrv.dll
2012-10-31 20:13 . 2003-08-19 09:29        352256        ----a-w-        c:\windows\system32\LXBKUTIL.DLL
2012-10-31 20:13 . 2003-08-18 10:56        57344        ----a-w-        c:\windows\system32\lxbkcinf.dll
2012-10-31 20:13 . 2003-08-18 10:56        69632        ----a-w-        c:\windows\system32\lxbkscin.dll
2012-10-31 20:13 . 2003-08-18 10:56        49152        ----a-w-        c:\windows\system32\lxbkcoin.dll
2012-10-31 20:13 . 2002-08-22 14:14        983101        ----a-w-        c:\windows\system32\LXBKGF.DLL
2012-10-31 20:13 . 2012-10-31 21:55        --------        d-----w-        c:\programme\Lexmark X1100 Series
2012-10-31 20:13 . 2003-08-19 09:49        458752        ----a-w-        c:\windows\system32\LXBKJSWR.DLL
2012-10-31 20:13 . 2012-10-31 20:13        --------        d-----w-        C:\Lxk1100
2012-10-31 19:56 . 2008-04-13 23:17        25856        -c--a-w-        c:\windows\system32\dllcache\usbprint.sys
2012-10-31 19:56 . 2008-04-13 23:17        25856        ----a-w-        c:\windows\system32\drivers\usbprint.sys
2012-10-29 01:24 . 2008-04-14 06:22        32000        -c--a-w-        c:\windows\system32\dllcache\wceusbsh.sys
2012-10-29 01:24 . 2008-04-14 06:22        32000        ----a-w-        c:\windows\system32\drivers\wceusbsh.sys
2012-10-28 14:46 . 2000-10-01 23:00        125712        ----a-w-        c:\windows\system32\vb6de.dll
2012-10-28 14:46 . 2000-04-03 19:06        16896        ----a-w-        c:\windows\system32\winskde.dll
2012-10-28 14:46 . 1999-07-14 13:07        6656        ----a-w-        c:\windows\system32\stdftde.dll
2012-10-28 14:46 . 1998-07-05 23:00        22528        ----a-w-        c:\windows\system32\Tabctde.dll
2012-10-28 14:46 . 1998-07-05 23:00        158208        ----a-w-        c:\windows\system32\Mscmcde.dll
2012-10-28 14:46 . 1998-06-23 23:00        209192        ----a-w-        c:\windows\system32\Tabctl32.ocx
2012-10-28 14:46 . 2000-12-05 23:00        109248        ----a-w-        c:\windows\system32\Mswinsck.ocx
2012-10-28 14:46 . 2000-05-22 15:58        115920        ----a-w-        c:\windows\system32\msinet.ocx
2012-10-27 14:01 . 2012-11-07 05:08        --------        d-----w-        c:\programme\Biet-O-Matic
2012-10-26 00:16 . 2012-10-28 14:33        --------        d-----w-        c:\programme\softonic-de3
2012-10-25 23:44 . 2006-12-08 14:20        10528768        ----a-w-        c:\windows\system32\RTLCPL.EXE
2012-10-25 23:43 . 2006-02-07 13:45        757760        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll
2012-10-25 23:43 . 2006-02-07 13:40        204800        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll
2012-10-25 23:43 . 2006-02-07 13:40        69715        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll
2012-10-25 23:43 . 2006-02-07 13:40        274432        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll
2012-10-25 23:43 . 2005-11-13 21:19        5632        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
2012-10-25 23:43 . 2012-10-25 23:43        331908        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll
2012-10-25 23:43 . 2012-10-25 23:43        200836        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll
2012-10-23 17:21 . 2001-09-03 15:07        94128        ----a-w-        c:\windows\system32\drivers\STAC97.sys
2012-10-22 22:44 . 2012-11-05 00:54        --------        d-----w-        c:\dokumente und einstellungen\007\Anwendungsdaten\Wise Registry Cleaner
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-06 23:40 . 2012-06-19 22:33        821736        ----a-w-        c:\windows\system32\npdeployJava1.dll
2012-11-06 23:40 . 2010-06-09 20:05        746984        ----a-w-        c:\windows\system32\deployJava1.dll
2012-11-06 23:40 . 2010-06-09 20:05        143872        ----a-w-        c:\windows\system32\javacpl.cpl
2012-08-28 15:05 . 2001-08-18 12:00        916992        ----a-w-        c:\windows\system32\wininet.dll
2012-08-28 15:05 . 2001-08-18 12:00        43520        ------w-        c:\windows\system32\licmgr10.dll
2012-08-28 15:05 . 2001-08-18 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2010-05-18 22:40        385024        ----a-w-        c:\windows\system32\html.iec
2012-08-24 13:53 . 2001-08-18 12:00        177664        ----a-w-        c:\windows\system32\wintrust.dll
2012-08-23 06:26 . 2001-08-18 12:00        2195200        ----a-w-        c:\windows\system32\ntoskrnl.exe
2012-08-23 06:26 . 2001-08-18 04:28        2071936        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2012-10-24 17:50 . 2012-11-05 14:04        261600        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AtiPTA"="atiptaxx.exe" [2001-09-01 245760]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 32768]
"SoundMan"="soundman.exe" [2007-04-16 577536]
"LTSMMSG"="LTSMMSG.exe" [2001-08-02 45056]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-25 348664]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"Lexmark X1100 Series"="c:\programme\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"CARPService"="carpserv.exe" [2012-11-07 4608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\007\Startmenü\Programme\Autostart\
Internet.lnk -  [N/A]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Biet-O-Matic.lnk - c:\programme\Biet-O-Matic\Biet-O-Matic.exe [2012-10-28 1269760]
BlueSoleil.lnk - c:\programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-4-2 657168]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [19.06.2012 22:46 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.06.2012 22:46 86224]
R3 Am772;AMD Alchemy(tm) Solutions Wireless 802.11 Adapter;c:\windows\system32\drivers\Am772.sys [20.06.2010 23:21 168022]
R3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 10:58 11336]
S3 LucentSoftModem;Lucent Technologies Soft Modem;c:\windows\system32\drivers\ltsm.sys [07.11.2012 01:28 802683]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [18.08.2001 13:00 14336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper        REG_MULTI_SZ          nosGetPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-05 c:\windows\Tasks\DriverScan Periodic Scan.job
- c:\programme\DriverGuide\DriverScan\DriverScan.exe [2012-11-05 14:55]
.
2012-11-05 c:\windows\Tasks\DriverScan Updater.job
- c:\programme\DriverGuide\DriverScan\auto_updater.exe [2012-11-05 14:56]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.facemoods.com/?a=stonicde
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=4f8cef7d-99c4-481b-884f-603e31048dda&affid=111583&searchtype=hp&babsrc=lnkry
FF - prefs.js: keyword.URL - hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=4f8cef7d-99c4-481b-884f-603e31048dda&affid=111583&searchtype=ds&babsrc=lnkry&q=
FF - ExtSQL: 2012-11-03 00:32; status4evar@caligonstudios.com; c:\dokumente und einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\extensions\status4evar@caligonstudios.com.xpi
FF - ExtSQL: 2012-11-03 00:32; {b442f4c0-c292-4998-aabe-48608a73ba75}; c:\dokumente und einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\extensions\{b442f4c0-c292-4998-aabe-48608a73ba75}.xpi
FF - ExtSQL: 2012-11-05 15:16; firefox@ghostery.com; c:\dokumente und einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\extensions\firefox@ghostery.com
FF - ExtSQL: 2012-11-05 15:16; {3d7eb24f-2740-49df-8937-200b1cc08f8a}; c:\dokumente und einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
HKLM-Run-TaskTray - (no file)
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-11-07 06:18
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-11-07  06:21:59
ComboFix-quarantined-files.txt  2012-11-07 05:21
.
Vor Suchlauf: 13 Verzeichnis(se), 24.636.547.072 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 25.317.978.112 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 726DEA4D4643841891908F5695DCD545

--- --- ---

markusg 07.11.2012 19:49

versteh ich jetzt nicht.
ich brauch schon logs von immer dem selben gerät, sonst macht das ja nicht viel sinn

dougine 07.11.2012 22:54

Ja - hab ich mir irgendwie auch gedacht ... kommt nächstens (nicht immer gleich Zeit). Nur die Symptome sind dieselben, anscheinend ... - immerhin.

dougine 11.11.2012 11:08

So, jetzt weiter - mit dem 'richtigen' nb:
Auf diesem nb gab es ständig ein freeze-Symptom, wenn ich combofix versucht hab durchlaufen zu lassen. Dasselbe passierte beim avira-Suchlauf. Habe jetzt Malware-Bytes runtergeladen und den Testlauf durchlaufen lassen, hier das Protokoll:
Malwarebytes Anti-Malware (Test) 1.65.1.1000
Malwarebytes : Free anti-malware download

Datenbank Version: v2012.11.10.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Adminkonto :: TICKI [Administrator]

Schutz: Deaktiviert

11.11.2012 03:27:13
mbam-log-2012-11-11 (11-01-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 255567
Laufzeit: 2 Stunde(n), 56 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 25
HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\funmoods.funmoodsHlpr.1 (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\funmoods.funmoodsHlpr (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\escort.escortIEPane (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\f (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Programme\Funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\Programme\Funmoods\1.5.23.22 (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\Programme\Funmoods\1.5.23.22\bh (PUP.FunMoods) -> Keine Aktion durchgeführt.

Infizierte Dateien: 9
C:\Programme\Funmoods\1.5.23.22\bh\escort.dll (PUP.Funmoods) -> Keine Aktion durchgeführt.
C:\Programme\Funmoods\1.5.23.22\funmoodssrv.exe (PUP.Funmoods) -> Keine Aktion durchgeführt.
C:\Programme\Funmoods\1.5.23.22\escortApp.dll (PUP.Funmoods) -> Keine Aktion durchgeführt.
C:\Programme\Funmoods\1.5.23.22\escortEng.dll (PUP.Funmoods) -> Keine Aktion durchgeführt.
C:\Programme\Funmoods\1.5.23.22\escortShld.dll (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\Programme\Funmoods\1.5.23.22\FavIcon.ico (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\Programme\Funmoods\1.5.23.22\Sqlite3.dll (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\Programme\Funmoods\1.5.23.22\uninst.dat (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\Programme\Funmoods\1.5.23.22\uninstall.exe (PUP.FunMoods) -> Keine Aktion durchgeführt.

(Ende)
Was muß ich jetzt machen? Kann ich da was löschen lassen?

markusg 12.11.2012 15:41

hi
combofix auch noch bitte

dougine 12.11.2012 22:57

Hallo Markus, hab xmal versucht, combofix durchlaufen zu lassen, aber es gab immer ein freezing - das hab ich doch geschrieben. Du versuchst den Mauszeiger zu bewegen und nichts tut sich - schließlich mußte ich das nb abwürgen, mit dem Abstellknopf, und zwar mehrfach.

markusg 13.11.2012 22:30

hi dann starte mal neu, f8 drücken, abgesicherter modus wählen im betroffenen konto anmelden und dort combofix ausführen

dougine 14.11.2012 13:10

Sorry, s'klappt nicht. Noch zweimal probiert (abgesicherter Modus), beim zweiten Mal blieb der Mauszeiger zwar länger beweglich, aber dann blieb doch alles stehen, konnte nichts runterfahren und nichts. Und alles braucht endlos.
Was jetzt?

markusg 14.11.2012 17:01

hi
dann lade mal hitman pro:
32 bit:
HitmanPro Download - HitmanPro 3.6.2.171 (32 Bit)
64 bit
HitmanPro Download - HitmanPro 3.6.2.171 (64 Bit)
bitte doppelklicken, auf lizense, activate test license.
dann auf scan, am ende nichts löschen, log als xml exportieren und posten.

dougine 14.11.2012 22:08

Danke! Hier das log (Eportieren is nich, kann nicht alles ...):

Code:

HitmanPro 3.6.2.174
www.hitmanpro.com

  Computer name . . . . : TICKI
  Windows . . . . . . . : 5.1.3.2600.X86/1
  User name . . . . . . : TICKI\Adminkonto
  License . . . . . . . : Free

  Scan date . . . . . . : 2012-11-14 21:56:44
  Scan mode . . . . . . : Normal
  Scan duration . . . . : 7m 19s
  Disk access mode  . . : Direct disk access (SRB)
  Cloud . . . . . . . . : Internet
  Reboot  . . . . . . . : No

  Threats . . . . . . . : 2
  Traces  . . . . . . . : 215

  Objects scanned . . . : 340.945
  Files scanned . . . . : 13.026
  Remnants scanned  . . : 66.483 files / 261.436 keys

Malware _____________________________________________________________________

  C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Downloads\setup_1852253.exe
      Size . . . . . . . : 1.069.680 bytes
      Age  . . . . . . . : 25.4 days (2012-10-20 13:08:46)
      Entropy  . . . . . : 6.9
      SHA-256  . . . . . : 7DC600D2CBFAE10C4E98B09DE1555B3017ED27F95835175C3FA0AF07D7A07B55
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > DrWeb  . . . . . . : Infected
      Fuzzy  . . . . . . : 99.0

  C:\Programme\DriverGuide\DriverScan\auto_updater.exe
      Size . . . . . . . : 826.880 bytes
      Age  . . . . . . . : 25.4 days (2012-10-20 13:29:55)
      Entropy  . . . . . : 6.6
      SHA-256  . . . . . : 40F3A492E74354C3C4169C3AC4F9731559E66018B76E7D8A1D170BC1BB9A2754
      Product
      Description
      Version  . . . . . : 1.1.05.01
      Copyright
      Gossip . . . . . . : DriverGuide
    > DrWeb  . . . . . . : Trojan.DownLoader5.7986
      Fuzzy  . . . . . . : 97.0
      Startup
        C:\WINDOWS\Tasks\DriverScan Updater.job


Potential Unwanted Programs _________________________________________________

  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\AskToolbar\ (AskBar)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\AskToolbar\Avira.install-bubble.config (AskBar)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\AskToolbar\Avira.status.config (AskBar)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Funmoods\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\chrome.manifest (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\funmoods.css (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\funmoods.xul (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\images\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\images\pref.jpg (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\arwDwn.gif (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ae.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\bg.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ch.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cn.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cz.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\de.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\eg.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\en.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\es.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\fr.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\gr.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\he.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\il.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\it.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ja.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\jp.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\nl.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\no.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pl.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pt.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ro.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ru.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sa.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\se.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sv.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\tr.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ua.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\us.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\help_16.gif (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\home.gif (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\logo.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\privecy_16_hot.gif (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\tellafriend.gif (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\loader.xul (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\mtstart.js (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\preferences.xul (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\tmplt.js (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\install.rdf (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.rsa (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.sf (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\manifest.mf (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\searchplugins\Funmoods.xml (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\ (AskBar)
  C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\accl.xml (AskBar)
  C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\almost.xml (AskBar)
  C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\APNU\ (AskBar)
  C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\APNU\config.xml (AskBar)
  C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\avira.cab (AskBar)
  C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\cache.dat (AskBar)
  C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\config.xml (AskBar)
  C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\Downloaded Program Files\ (AskBar)
  C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\Downloaded Program Files\AviraBrowserSecurity.dll (AskBar)
      Size . . . . . . . : 986.064 bytes
      Age  . . . . . . . : 202.2 days (2012-04-26 16:12:34)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : 7699132B6EBAD2A9A8563A602173D499E008B9FB1C9359E5FB07B3DCAB033CEF
      Product  . . . . . : Avira Addon
      Publisher  . . . . : Ask.com
      Description  . . . : Avira Addon
      Version  . . . . . : 3.0.0.1000
      Copyright  . . . . : Copyright © 2009 Ask.com, All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -15.0

  C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\Downloaded Program Files\avr-3.inf (AskBar)
  C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\funmoods.crx (Funmoods)
  C:\Programme\Ask.com\ (AskBar)
  C:\Programme\Ask.com\assets\oobe\ (AskBar)
  C:\Programme\Ask.com\assets\oobe\b.png (AskBar)
  C:\Programme\Ask.com\assets\oobe\bl.png (AskBar)
  C:\Programme\Ask.com\assets\oobe\br.png (AskBar)
  C:\Programme\Ask.com\assets\oobe\l.png (AskBar)
  C:\Programme\Ask.com\assets\oobe\pointer.png (AskBar)
  C:\Programme\Ask.com\assets\oobe\r.png (AskBar)
  C:\Programme\Ask.com\assets\oobe\t.png (AskBar)
  C:\Programme\Ask.com\assets\oobe\tl.png (AskBar)
  C:\Programme\Ask.com\assets\oobe\tr.png (AskBar)
  C:\Programme\Ask.com\AviraBrowserSecurity.exe (AskBar)
      Size . . . . . . . : 233.680 bytes
      Age  . . . . . . . : 94.9 days (2012-08-11 23:55:37)
      Entropy  . . . . . : 6.2
      SHA-256  . . . . . : BCAA36AEAD968A0C2621D1A48FFF82EA1654ED4E7896AB8D70ADBCE5902C1C10
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -9.0

  C:\Programme\Ask.com\cb_54.ico (AskBar)
  C:\Programme\Ask.com\cobrand.ico (AskBar)
  C:\Programme\Ask.com\config.xml (AskBar)
  C:\Programme\Ask.com\favicon.ico (AskBar)
  C:\Programme\Ask.com\fv_53.ico (AskBar)
  C:\Programme\Ask.com\GenericAskToolbar.dll (AskBar)
      Size . . . . . . . : 1.519.824 bytes
      Age  . . . . . . . : 94.9 days (2012-08-11 23:55:37)
      Entropy  . . . . . : 6.8
      SHA-256  . . . . . : 4678D66395088D252CE6A8B3F630F6F712596E23BAC00FDFE981FA2E0EB16A00
      Product  . . . . . : Toolbar
      Publisher  . . . . : Ask
      Description  . . . : Avira SearchFree Toolbar
      Version  . . . . . : 5.15.4.23930
      Copyright  . . . . : (c) Ask.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -15.0
      Startup
        HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{D4027C7F-154A-4066-A1AD-4243D8127440}
        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\
        HKU\S-1-5-21-436374069-1606980848-854245398-1005\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440}
        HKU\S-1-5-21-436374069-1606980848-854245398-1005\SOFTWARE\Microsoft\Internet Explorer\UrlSearchHooks\{00000000-6E41-4FD3-8538-502F5495E5FC}
      References
        HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\
        HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\
        HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1\
        HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd\
        HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}\
        HKU\S-1-5-21-436374069-1606980848-854245398-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}\

  C:\Programme\Ask.com\mupcfg.xml (AskBar)
  C:\Programme\Ask.com\precache.exe (AskBar)
      Size . . . . . . . : 70.864 bytes
      Age  . . . . . . . : 94.9 days (2012-08-11 23:55:37)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : C6BE98795ADB89CA1B0AFE5503EFF46FFFE28DDB0143EB6403B55573E03DCD3D
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -9.0

  C:\Programme\Ask.com\SaUpdate.exe (AskBar)
      Size . . . . . . . : 197.840 bytes
      Age  . . . . . . . : 94.9 days (2012-08-11 23:55:37)
      Entropy  . . . . . : 6.6
      SHA-256  . . . . . : 28B1EBB8C0EC894FFD2935AB5EEE789056E14BE6357F6D9091D0DC1F70F03BCF
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -9.0

  C:\Programme\Ask.com\Updater\ (AskBar)
  C:\Programme\Ask.com\Updater\config.xml (AskBar)
  C:\Programme\Ask.com\Updater\Updater.exe (AskBar)
      Size . . . . . . . : 1.568.976 bytes
      Age  . . . . . . . : 94.9 days (2012-08-11 23:55:35)
      Entropy  . . . . . : 6.1
      SHA-256  . . . . . : 6DCD0FDFF3286DB60F21CB940D27AEDC061843B3FC78653914436984A57ED3CA
      Product  . . . . . : Updater
      Publisher  . . . . : Ask
      Description  . . . : Ask Updater
      Version  . . . . . : 5.15.4.23930
      Copyright  . . . . : (c) Ask.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -19.0
      References
        HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Programme\Ask.com\Updater\Updater.exe

  C:\Programme\Ask.com\UpdateTask.exe (AskBar)
      Size . . . . . . . : 136.400 bytes
      Age  . . . . . . . : 94.9 days (2012-08-11 23:55:37)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : 5333691ED909255626950A93F07F3CC510289C36F26BF5D4D6857CBA087662D7
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -11.0
      Startup
        C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

  C:\Programme\Funmoods\ (Funmoods)
  C:\Programme\Funmoods\1.5.23.22\ (Funmoods)
  C:\Programme\Funmoods\1.5.23.22\bh\ (Funmoods)
  C:\Programme\Funmoods\1.5.23.22\escortApp.dll (Funmoods)
      Size . . . . . . . : 338.384 bytes
      Age  . . . . . . . : 25.3 days (2012-10-20 15:07:41)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : A7533C3D5F698AF138D64F0D77F4680A56878BD421ACAA810C8D685F61232B80
      Product  . . . . . : Funmoods
      Publisher  . . . . : Funmoods
      Description
      Version  . . . . . : 1.5.23.0
      Copyright  . . . . :  (c) Funmoods.com.  All rights reserved.
      RSA Key Size . . . : 4096
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -15.0

  C:\Programme\Funmoods\1.5.23.22\escortEng.dll (Funmoods)
      Size . . . . . . . : 551.888 bytes
      Age  . . . . . . . : 25.3 days (2012-10-20 15:07:41)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : 78DB11A88A4F49304980D8FE2F6B13FDA74E1A67515BF0915DF3435B9497E71A
      Product  . . . . . : Funmoods
      Publisher  . . . . : Funmoods
      Description
      Version  . . . . . : 1.5.23.0
      Copyright  . . . . :  (c) Funmoods.com.  All rights reserved.
      RSA Key Size . . . : 4096
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -15.0

  C:\Programme\Funmoods\1.5.23.22\escortShld.dll (Funmoods)
      Size . . . . . . . : 64.464 bytes
      Age  . . . . . . . : 25.3 days (2012-10-20 15:07:41)
      Entropy  . . . . . : 5.9
      SHA-256  . . . . . : 5C0BC2F9A2BED296F4E76E834C091B7F62E9250A929F9EB4483D1264F8678F52
      RSA Key Size . . . : 4096
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -9.0

  C:\Programme\Funmoods\1.5.23.22\FavIcon.ico (Funmoods)
  C:\Programme\Funmoods\1.5.23.22\funmoodssrv.exe (Funmoods)
      Size . . . . . . . : 410.064 bytes
      Age  . . . . . . . : 25.3 days (2012-10-20 15:07:42)
      Entropy  . . . . . : 6.3
      SHA-256  . . . . . : 783C77CF63113685A76DBA8163B19D6FF1394E79AC007FF5795CCBD485680939
      Product  . . . . . : Funmoods
      Publisher  . . . . : Funmoods
      Description
      Version  . . . . . : 1.5.23.0
      Copyright  . . . . :  (c) Funmoods.com.  All rights reserved.
      RSA Key Size . . . : 4096
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -15.0

  C:\Programme\Funmoods\1.5.23.22\Sqlite3.dll (Funmoods)
      Size . . . . . . . : 599.419 bytes
      Age  . . . . . . . : 25.3 days (2012-10-20 15:07:42)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : 3E5A28FFDE07AC661C26B6CCF94E64C1C90B1F25B3B24C90605AA922B87642EB
      Fuzzy  . . . . . . : -2.0

  C:\Programme\Funmoods\1.5.23.22\uninst.dat (Funmoods)
  C:\Programme\Funmoods\1.5.23.22\uninstall.exe (Funmoods)
      Size . . . . . . . : 397.312 bytes
      Age  . . . . . . . : 25.3 days (2012-10-20 15:07:42)
      Entropy  . . . . . : 6.2
      SHA-256  . . . . . : 9715DA68E2DD04EECD6A11233EA154D7BAE56B5613B68E670EE497DCE7F983C5
      Product  . . . . . : Setup©                     
      Publisher  . . . . : Setup ©                     
      Description  . . . : Setup                   
      Version  . . . . . : 2.2.0.344
      Copyright  . . . . :                                   
      Fuzzy  . . . . . . : -11.0

  C:\Programme\Mozilla Firefox\searchplugins\babylon.xml (Babylon)
  C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\ (AskBar)
  C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\1031.MST (AskBar)
  C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\ARPPRODUCTICON.exe (AskBar)
      Size . . . . . . . : 102.400 bytes
      Age  . . . . . . . : 94.9 days (2012-08-11 23:55:50)
      Entropy  . . . . . : 6.1
      SHA-256  . . . . . : 092D64E5DB4FA21D6719B3A6A30AD06A2CB0E1F897357CD4935BECA52E921274
      Product  . . . . . : InstallShield
      Publisher  . . . . : Acresso Software Inc.
      Description  . . . : InstallShield
      Version  . . . . . : 16.0.328
      Copyright  . . . . : Copyright (C) 2009 Acresso Software Inc. and/or InstallShield Co. Inc. All Rights Reserved.
      Fuzzy  . . . . . . : 0.0

  C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job (AskBar)
  HKLM\SOFTWARE\Classes\AppID\escort.DLL\ (Funmoods)
  HKLM\SOFTWARE\Classes\AppID\escortApp.DLL\ (Funmoods)
  HKLM\SOFTWARE\Classes\AppID\escortEng.DLL\ (Funmoods)
  HKLM\SOFTWARE\Classes\AppID\esrv.EXE\ (Funmoods)
  HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}\ (Funmoods)
  HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}\ (Funmoods)
  HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}\ (Funmoods)
  HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}\ (Funmoods)
  HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}\ (Funmoods)
  HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}\ (Funmoods)
  HKLM\SOFTWARE\Classes\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}\ (Funmoods)
  HKLM\SOFTWARE\Classes\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439}\ (Funmoods)
  HKLM\SOFTWARE\Classes\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13}\ (Funmoods)
  HKLM\SOFTWARE\Classes\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9}\ (Funmoods)
  HKLM\SOFTWARE\Classes\escort.escortIEPane.1\ (Funmoods)
  HKLM\SOFTWARE\Classes\escort.escortIEPane\ (Funmoods)
  HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1\ (Funmoods)
  HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc\ (Funmoods)
  HKLM\SOFTWARE\Classes\f\ (Funmoods)
  HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr.1\ (Funmoods)
  HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr\ (Funmoods)
  HKLM\SOFTWARE\Classes\funmoodsApp.appCore.1\ (Funmoods)
  HKLM\SOFTWARE\Classes\funmoodsApp.appCore\ (Funmoods)
  HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1\ (AskBar)
  HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd\ (AskBar)
  HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9\ (AskBar)
  HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}\ (Funmoods)
  HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}\ (Funmoods)
  HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}\ (Funmoods)
  HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}\ (Funmoods)
  HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}\ (Funmoods)
  HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}\ (Funmoods)
  HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}\ (Funmoods)
  HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}\ (Funmoods)
  HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}\ (Funmoods)
  HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}\ (Funmoods)
  HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}\ (Funmoods)
  HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}\ (Funmoods)
  HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}\ (Funmoods)
  HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}\ (Funmoods)
  HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3}\ (Funmoods)
  HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}\ (Funmoods)
  HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}\ (Funmoods)
  HKLM\SOFTWARE\Funmoods\ (Funmoods)
  HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\ (Funmoods)
  HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}\ (Funmoods)
  HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}\ (Funmoods)
  HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{D4027C7F-154A-4066-A1AD-4243D8127440} (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}\ (Funmoods)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods\ (Funmoods)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\ (AskBar)
  HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Ask.com\ (AskBar)
  HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\AskToolbar\ (AskBar)
  HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Funmoods\ (Funmoods)
  HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\ (Funmoods)
  HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}\ (AskBar)
  HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}\ (Funmoods)
  HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}\ (Funmoods)
  HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}\ (Babylon)
  HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}\ (Babylon)

Cookies _____________________________________________________________________

  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:apmebf.com
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:clickbank.net
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:de.sitestat.com
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:doubleclick.net
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:getclicky.com
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:in.getclicky.com
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:invitemedia.com
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:lexmark.122.2o7.net
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:statcounter.com
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:static.getclicky.com
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:stats.paypal.com
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:statse.webtrendslive.com
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:xiti.com
  C:\Dokumente und Einstellungen\Adminkonto\Cookies\CA058BWR.txt
  C:\Dokumente und Einstellungen\Adminkonto\Cookies\CACTI556.txt
  C:\Dokumente und Einstellungen\Adminkonto\Cookies\CAI17P8W.txt
  C:\Dokumente und Einstellungen\Adminkonto\Cookies\CAO1QR05.txt
  C:\Dokumente und Einstellungen\Adminkonto\Cookies\CAS9636B.txt
  C:\Dokumente und Einstellungen\Adminkonto\Cookies\CASL6VK9.txt
  C:\Dokumente und Einstellungen\Adminkonto\Cookies\CAWHQR8P.txt
  C:\Dokumente und Einstellungen\Adminkonto\Cookies\CAYRS5Y3.txt

Tolles Dings, das Programm ...

markusg 16.11.2012 13:35

nur ne menge toolbars
lade den CCleaner standard:
CCleaner Download - CCleaner 3.24.1850
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

dougine 16.11.2012 23:07

Hier: (Und: die ask-toolbar wills avira-programm haben/vermarktet sie, anscheinend soll sie irgendeinen Nutzwert haben -???-). Funmoods hab ich bestimmt aus Versehen installiert, weil man die Toolbars immer wegklicken muß, sonst hat man sie. Babylon wird nicht aufgeführt im CCleaner, wär ich aber eigentlich auch gern wieder los).
11bg PCI&Cardbus Wireless LAN Driver and Utility Corp. 19.06.2010 Package:1.00.0031 Driver:5.1107.514.2008 UI:0.0.0.0
802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00 05.03.2011 1.00.0000
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 17.10.2012 10.2.152.26
Adobe Reader 6.0 - Deutsch Adobe Systems Incorporated 16.06.2010 51,28MB 6.0
Avance AC'97 Audio 20.10.2012
Avira Free Antivirus Avira 10.11.2012 13.0.0.2735
Avira SearchFree Toolbar plus Web Protection Ask.com 12.08.2012 4,67MB 1.15.4.0
Avira SearchFree Toolbar plus Web Protection Updater Ask.com 12.08.2012 1.3.0.23930
Biet-O-Matic v2.14.8 BOM Development Team 10.11.2012 2.14.8
Brother HL-1430 26.02.2011
Brownie 26.02.2011
CCleaner Piriform 24.10.2012 3.24
DriverGuide DriverScan 19.06.2010 0.0.41
DriverGuide Toolkit 19.06.2010 2.1.29
DriverScan 2012 DriverGuide.com 20.10.2012 12.0
EVEREST Home Edition v2.20 Lavalys Inc 16.06.2010 2.20 NICHT NöTIG (nicht mehr)
Funmoods 20.10.2012 Woher überhaupt?NICHT NöTIG
IDT Audio IDT 19.06.2010 1.0.5790.3
Intel(R) Network Connections 16.8.46.0 Intel 25.12.2011 16.8.46.0
IZArc 4.1.2 Ivan Zahariev 11.10.2010 4.1.2
Java 7 Update 9 Oracle 21.10.2012 128,00MB 7.0.90
Java(TM) 6 Update 27 Sun Microsystems, Inc. 16.06.2010 90,61MB 6.0.270 NICHT NöTIG
K-Lite Mega Codec Pack 5.5.1 16.06.2010 5.5.1
Lexmark X1100 Series 21.10.2012
Malwarebytes Anti-Malware Version 1.65.1.1000 Malwarebytes Corporation 11.11.2012 1.65.1.1000
Microsoft .NET Framework 1.1 13.08.2012
Microsoft .NET Framework 1.1 German Language Pack Microsoft 16.06.2010 3,07MB 1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 14.08.2012 185,00MB 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 14.08.2012 239,00MB 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 14.08.2012
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 14.08.2012 4.0.30319
Microsoft .NET Framework 4 Extended Microsoft Corporation 21.02.2012 4.0.30319
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 05.03.2011 1
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 05.03.2011
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 16.06.2010 10,28MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 14.02.2011 10,19MB 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 20.12.2011 11,13MB 10.0.40219
Mozilla Firefox 16.0.2 (x86 de) Mozilla 14.11.2012 16.0.2
Mozilla Maintenance Service Mozilla 14.11.2012 16.0.2
MSXML 6 Service Pack 2 (KB973686) Microsoft Corporation 11.07.2010 1,40MB 6.20.2003.0
Opera 11.01 Opera Software ASA 03.10.2011 11.01.1190
Opera 11.51 Opera Software ASA 03.10.2011 11.51.1087
Registry Easy v5.6 CheeseSoft Inc. 19.10.2012 5.6
SigmaTel AC97 Audio-Treiber 20.10.2012
SIW version 2010.07.14 Topala Software Solutions 14.02.2011 2010.07.14
Sophos Anti-Rootkit 1.5.0 Sophos Plc 26.02.2011 1.5.0
System Requirements Lab for Intel Husdawg, LLC 21.10.2012 1,03MB 4.5.11.0
SystemDiagnostics Fujitsu Technology Solutions 20.10.2012 20,84MB 2.04.0006
VIA Audio Driver Setup Program
VLC media player 2.0.4 VideoLAN 21.10.2012 2.0.4
WDR RadioRecorder Tobit.Software 20.10.2012
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 11.10.2010 NICHT NöTIG
Windows Media Format 11 runtime 05.03.2011
Windows Media Player 11 05.03.2011
Windows XP Service Pack 3 Microsoft Corporation 11.10.2010 20080414.031514
Wise Registry Cleaner 7.52 WiseCleaner.com, Inc. 16.10.2012

markusg 19.11.2012 17:51

Hi
wo sind die Beschriftungen um die ich gebeten hab?

dougine 20.11.2012 01:18

stehen drin

markusg 20.11.2012 20:38

Wo, schau dir das oben Gepostete mal an, ich seh da nichts

dougine 20.11.2012 22:39

Die meisten brauch ich noch. Aber Everest Home könnte ich löschen, und Funmoods kommt irgendwo aus Versehen her. Und Java-Updates brauch ich nur die neuen. Wie gewünscht drangeschrieben, NICHT NÖTIG. Kann ich jetzt irgendwas löschen?

Damit es mal vorwärts geht, habe ich Verschiedenes deinstalliert (Avira-Toolbar, Funmoods, Java älteres Update ...). Allerdings sieht das Malwarebytes-Protokoll immer noch soo aus:

Malwarebytes Anti-Malware (Test) 1.65.1.1000
Malwarebytes : Free anti-malware download

Datenbank Version: v2012.11.20.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Adminkonto :: TICKI [Administrator]

Schutz: Deaktiviert

20.11.2012 23:53:37
mbam-log-2012-11-21 (01-04-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 255839
Laufzeit: 1 Stunde(n), 8 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 9
HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\System Volume Information\_restore{68764944-F8FB-432E-B029-AB50D60B907D}\RP123\A0065859.dll (PUP.Funmoods) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{68764944-F8FB-432E-B029-AB50D60B907D}\RP123\A0065860.dll (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{68764944-F8FB-432E-B029-AB50D60B907D}\RP123\A0065861.dll (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{68764944-F8FB-432E-B029-AB50D60B907D}\RP123\A0065864.exe (PUP.FunMoods) -> Keine Aktion durchgeführt.

(Ende)
Wie bring ich diesen seltsamen Pup-Virus jetzt aus den Registry-Dateien weg?

Dann:
Combofix macht immer noch Freezing.
Dann:
Hitman.Pro gibt folgendes log:
Code:

HitmanPro 3.6.2.174
www.hitmanpro.com

  Computer name . . . . : TICKI
  Windows . . . . . . . : 5.1.3.2600.X86/1
  User name . . . . . . : TICKI\Adminkonto
  License . . . . . . . : Trial (30 days left)

  Scan date . . . . . . : 2012-11-21 02:11:18
  Scan mode . . . . . . : Normal
  Scan duration . . . . : 4m 20s
  Disk access mode  . . : Direct disk access (SRB)
  Cloud . . . . . . . . : Internet
  Reboot  . . . . . . . : No

  Threats . . . . . . . : 0
  Traces  . . . . . . . : 73

  Objects scanned . . . : 339.428
  Files scanned . . . . : 12.637
  Remnants scanned  . . : 66.459 files / 260.332 keys

Potential Unwanted Programs _________________________________________________

  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Funmoods\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\chrome.manifest (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\funmoods.css (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\funmoods.xul (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\images\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\images\pref.jpg (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\arwDwn.gif (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ae.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\bg.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ch.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cn.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cz.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\de.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\eg.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\en.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\es.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\fr.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\gr.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\he.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\il.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\it.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ja.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\jp.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\nl.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\no.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pl.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pt.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ro.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ru.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sa.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\se.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sv.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\tr.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ua.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\us.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\help_16.gif (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\home.gif (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\logo.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\privecy_16_hot.gif (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\tellafriend.gif (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\loader.xul (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\mtstart.js (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\preferences.xul (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\tmplt.js (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\install.rdf (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.rsa (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.sf (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\manifest.mf (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\searchplugins\Funmoods.xml (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\funmoods.crx (Funmoods)
  C:\Programme\Mozilla Firefox\searchplugins\babylon.xml (Babylon)
  HKLM\SOFTWARE\Classes\AppID\esrv.EXE\ (Funmoods)
  HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}\ (Funmoods)
  HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}\ (Funmoods)
  HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}\ (Funmoods)
  HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1\ (Funmoods)
  HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc\ (Funmoods)
  HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}\ (Funmoods)
  HKLM\SOFTWARE\Funmoods\ (Funmoods)
  HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\ (Funmoods)
  HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}\ (Funmoods)
  HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}\ (Funmoods)
  HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Funmoods\ (Funmoods)
  HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\ (Funmoods)
  HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}\ (Funmoods)
  HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}\ (Funmoods)
  HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}\ (Babylon)
  HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}\ (Babylon)


markusg 21.11.2012 20:22

Es währe schneller weiter gegangen, hättest du alles beschriftet.
Ich hatte kein neues combofix log angefordert oder?
also bitte unterlasse nutzlose Scans.
lade
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste
    mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

dougine 22.11.2012 00:19

Hier:
# AdwCleaner v2.008 - Datei am 22/11/2012 um 00:16:01 erstellt
# Aktualisiert am 17/11/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Adminkonto - TICKI
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Ordner Gefunden : C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\AskSearch
Ordner Gefunden : C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Funmoods
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gefunden : C:\Programme\Conduit
Ordner Gefunden : C:\Programme\myBabylon_English

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\Funmoods
Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gefunden : HKCU\Software\myBabylon_English
Schlüssel Gefunden : HKCU\Software\SmartBar
Schlüssel Gefunden : HKCU\Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{68F052CB-FDCB-41E5-8C9B-69D177CA2DB2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B393AAFD-0B4A-4CE1-B6E9-CE63399BF0D4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT1460988
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\Funmoods
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B66027C6-EED0-4DA4-AECD-4D3D20969F5E}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4A56EEB-8A03-4FBC-BE3C-E5BA76CB9D86}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{68F052CB-FDCB-41E5-8C9B-69D177CA2DB2}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\myBabylon_English Toolbar
Schlüssel Gefunden : HKLM\Software\myBabylon_English
Schlüssel Gefunden : HKLM\Software\Tarma Installer
Schlüssel Gefunden : HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gefunden : HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Internet Browser] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Opera v11.51.1087.0

Datei : C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [5548 octets] - [22/11/2012 00:16:01]

########## EOF - C:\AdwCleaner[R1].txt - [5608 octets] ##########

markusg 22.11.2012 00:44

hi

  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige
    jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die
    Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

dougine 25.11.2012 04:21

Hi ( bin wieder auf dem Posten - hier:
# AdwCleaner v2.009 - Datei am 25/11/2012 um 04:01:46 erstellt
# Aktualisiert am 24/11/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Adminkonto - TICKI
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Downloads\AdwCleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Ordner Gelöscht : C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\AskSearch
Ordner Gelöscht : C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Funmoods
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\myBabylon_English

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Funmoods
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}
Schlüssel Gelöscht : HKCU\Software\myBabylon_English
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{68F052CB-FDCB-41E5-8C9B-69D177CA2DB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B393AAFD-0B4A-4CE1-B6E9-CE63399BF0D4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1460988
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Funmoods
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B66027C6-EED0-4DA4-AECD-4D3D20969F5E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4A56EEB-8A03-4FBC-BE3C-E5BA76CB9D86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{68F052CB-FDCB-41E5-8C9B-69D177CA2DB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\myBabylon_English Toolbar
Schlüssel Gelöscht : HKLM\Software\myBabylon_English
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Internet Browser] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Opera v11.51.1087.0

Datei : C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [5677 octets] - [22/11/2012 00:16:01]
AdwCleaner[R2].txt - [4177 octets] - [25/11/2012 04:00:00]
AdwCleaner[S1].txt - [3950 octets] - [25/11/2012 04:01:46]

########## EOF - C:\AdwCleaner[S1].txt - [4010 octets] ##########

Hab jetzt kapiert, was diese 'PUP's sind. Und die Toolbars hat man auf einmal, wenn man nicht aufpaßt, genau, wie die im Vorwort von AdwCleaner schreiben ... exakt.

markusg 27.11.2012 18:08

Gibts noch Probleme mit diesem Gerät?

dougine 27.11.2012 23:47

Hi - nee, es scheint wieder richtig zu laufen - jedenfalls hats wieder größere Geschwindigkeit und im Taskmanager sehe ich auch kein immer dicker werdendes 'wuaudt' mehr (hab irgendwo gelesen, daß das durch Trojaner/-reste kommen würde) -yipeeh!!-.
Vielen Dank schonmal!!!
Ist nochwas zu tun?
Grüße,
dougine

markusg 29.11.2012 13:36

Hi
den müssten wir noch absichern, aber was ist mit dem anderen PC?

dougine 30.11.2012 18:40

Hallo Marcus - den zweiten (007) hab ich jetzt ständig benutzt und laufen tut er gut. Mit Avira wurde 27.11. nichts mehr gefunden (letzter Fund am 7.11., ich hab aber echt vergessen, ob ich irgendwas gemacht hab damit - in Quarantäne sitzt nichts, jedenfalls). Mit welchem Programm sollte ich prüfen - und: wenn Du mir bitte nochmal kurz erklären könntest, wie ich es am einfachsten mache, avira während anderes Programm testet zu deaktivieren - hier XP, über welche Funktion mach ich das am einfachsten? (Das hat mir echt Mühe gemacht, nämlich).

markusg 30.11.2012 18:52

Hi, dann von pc2 mal ein aktuelles otl log.
wenn du Avira deaktivieren willst, einfach Rechtsklick auf Schirm, deaktivieren.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT

  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

dougine 30.11.2012 21:52

(Quark - gelöscht!)

dougine 30.11.2012 21:53

(Quark - falsches Vorgehen)

Hier: Aber diesmal hat es nur ein (1) logfile ausgespuckt (???). Deine Daten von oben sind am Anfang. (Übrigens: Über das Avira hatte sich das Combofix neulich chronisch beschwert, auch als ich den Echtzeitscanner deaktiviert hatte - hab avira vor Verzweiflung dann in der Systemsteuerung abgestellt - echt aufwendig).OTL Logfile:
Code:

OTL logfile created on: 30.11.2012 22:10:48 - Run 2
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\007\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
638,92 Mb Total Physical Memory | 432,84 Mb Available Physical Memory | 67,75% Memory free
1,34 Gb Paging File | 1,02 Gb Available in Paging File | 76,41% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 24,20 Gb Free Space | 64,95% Space Free | Partition Type: NTFS
Drive D: | 591,30 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: 007-BU37W1ESI3I | User Name: 007 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\007\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Biet-O-Matic\Biet-O-Matic.exe (www.bid-o-matic.org)
PRC - C:\WINDOWS\system32\carpserv.exe (Conexant Systems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\DSL-Manager\DslMgrSvc.exe (T-Systems Enterprise Services GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
PRC - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation.)
PRC - C:\Programme\Lexmark X1100 Series\lxbkbmon.exe (Lexmark International, Inc.)
PRC - C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.)
PRC - C:\WINDOWS\system32\atiptaxx.exe (ATI Technologies, Inc.)
PRC - C:\WINDOWS\LTSMMSG.exe (Lucent Technologies)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\WINDOWS\system32\ac3filter.acm ()
MOD - C:\WINDOWS\system32\spool\prtprocs\w32x86\LXBKPP5C.DLL ()
MOD - C:\WINDOWS\system32\tsd32.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (nosGetPlusHelper) -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (TestHandler) -- C:\Programme\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\HaDTMan.exe (Fujitsu Technology Solutions)
SRV - (TDslMgrService) -- C:\Programme\DSL-Manager\DslMgrSvc.exe (T-Systems Enterprise Services GmbH)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\DOKUME~1\007\LOKALE~1\Temp\catchme.sys File not found
DRV - (StreamDispatcher) -- C:\WINDOWS\system32\drivers\strmdisp.sys (Conexant Systems, Inc.)
DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSFHWICH) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (cpudrv) -- C:\Programme\SystemRequirementsLab\cpudrv.sys ()
DRV - (ALCXWDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS ()
DRV - (dsltestSp5) -- C:\WINDOWS\system32\drivers\DslTestSp5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (TSMPacket) -- C:\WINDOWS\system32\drivers\tsmpkt.sys (T-Systems)
DRV - (BlueletSCOAudio) -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys (IVT Corporation.)
DRV - (BT) -- C:\WINDOWS\system32\drivers\btnetdrv.sys (IVT Corporation.)
DRV - (BTHidMgr) -- C:\WINDOWS\system32\drivers\BTHidMgr.sys (IVT Corporation.)
DRV - (BTHidEnum) -- C:\WINDOWS\system32\drivers\vbtenum.sys (IVT Corporation.)
DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation.)
DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation.)
DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation.)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (Am772) -- C:\WINDOWS\system32\drivers\Am772.sys (Advanced Micro Devices Inc.)
DRV - (IdeChnDr) -- C:\WINDOWS\system32\drivers\IdeChnDr.sys (Intel Corporation)
DRV - (IdeBusDr) -- C:\WINDOWS\system32\drivers\IdeBusDr.sys (Intel Corporation)
DRV - (STAC97) -- C:\WINDOWS\system32\drivers\STAC97.sys (SigmaTel, Inc.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMC)
DRV - (LucentSoftModem) -- C:\WINDOWS\system32\drivers\ltsm.sys (Lucent Technologies)
DRV - (BrPar) -- C:\WINDOWS\system32\drivers\BRPAR.SYS (Brother Industries Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Facemoods Search
IE - HKCU\..\SearchScopes,DefaultScope = {0D7562AE-8EF6-416d-A838-AB665251703A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = hxxp://start.facemoods.com/?a=stonicde&s={searchTerms}&f=4
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=4f8cef7d-99c4-481b-884f-603e31048dda&affid=111583&searchtype=hp&babsrc=lnkry"
FF - prefs.js..extensions.enabledAddons: firefox%40ghostery.com:2.8.3
FF - prefs.js..extensions.enabledAddons: flashkiller%40joli.clic:1.3
FF - prefs.js..extensions.enabledAddons: status4evar%40caligonstudios.com:2012.07.08.17
FF - prefs.js..extensions.enabledAddons: %7B3d7eb24f-2740-49df-8937-200b1cc08f8a%7D:1.5.15.1
FF - prefs.js..extensions.enabledAddons: %7Bb442f4c0-c292-4998-aabe-48608a73ba75%7D:1.11
FF - prefs.js..extensions.enabledAddons: %7Bd40f5e7b-d2cf-4856-b441-cc613eeffbe3%7D:1.68
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0
FF - prefs.js..extensions.enabledItems: helperbar@helperbar.com:1.0
FF - prefs.js..extensions.enabledItems: firefox@ghostery.com:2.7.2
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:2.0.3
FF - prefs.js..extensions.enabledItems: flashkiller@joli.clic:1.3
FF - prefs.js..extensions.enabledItems: smartbookmarksbar@remy.juteau:1.4.3
FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.68
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.13.0.6
FF - prefs.js..extensions.enabledItems: elemhidehelper@adblockplus.org:1.1.4
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}:6.0.33
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}:6.0.37
FF - prefs.js..keyword.URL: "hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=4f8cef7d-99c4-481b-884f-603e31048dda&affid=111583&searchtype=ds&babsrc=lnkry&q="
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.5: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.11.22 04:26:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.11.22 04:25:39 | 000,000,000 | ---D | M]
 
[2010.06.09 18:38:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Extensions
[2012.11.24 02:24:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\extensions
[2012.06.20 14:09:51 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2012.11.05 01:59:36 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\extensions\firefox@ghostery(2).com
[2012.11.05 15:16:35 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\extensions\firefox@ghostery.com
[2011.01.03 00:29:10 | 000,000,000 | ---D | M] (Flash Killer) -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\extensions\flashkiller@joli.clic
[2012.11.03 00:32:28 | 000,163,080 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\extensions\status4evar@caligonstudios.com.xpi
[2012.11.05 15:16:35 | 000,097,169 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}.xpi
[2012.11.18 00:56:26 | 000,032,259 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\extensions\{b442f4c0-c292-4998-aabe-48608a73ba75}.xpi
[2012.11.24 02:24:52 | 000,804,627 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2011.01.02 23:44:24 | 000,005,375 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\searchplugins\bookbutler.xml
[2011.01.31 02:41:03 | 000,002,394 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\searchplugins\langenscheidt.xml
[2010.12.30 13:20:48 | 000,002,420 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\searchplugins\open-library.xml
[2012.11.03 06:59:55 | 000,002,455 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\searchplugins\Web Search.xml
[2011.01.31 02:42:38 | 000,001,052 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\searchplugins\wissende.xml
[2012.11.22 04:25:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.11.22 04:25:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.11.22 04:26:28 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2009.08.03 15:07:42 | 000,373,104 | ---- | M] (Microsoft Corporation) -- C:\Programme\mozilla firefox\plugins\npOGAPlugin.dll
[2012.10.24 23:03:12 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.10.24 23:03:11 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.10.24 23:03:12 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.09.28 17:14:06 | 000,002,040 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrchstonicde.xml
[2012.10.24 23:03:12 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.10.24 23:03:12 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.10.24 23:03:11 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.11.07 06:17:35 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AtiPTA] C:\WINDOWS\System32\atiptaxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CARPService] C:\WINDOWS\System32\carpserv.exe (Conexant Systems, Inc.)
O4 - HKLM..\Run: [Lexmark X1100 Series] C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.)
O4 - HKLM..\Run: [LTSMMSG] C:\WINDOWS\LTSMMSG.exe (Lucent Technologies)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - Startup: C:\Dokumente und Einstellungen\007\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\007\Startmenü\Programme\Autostart\Internet.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Biet-O-Matic.lnk = C:\Programme\Biet-O-Matic\Biet-O-Matic.exe (www.bid-o-matic.org)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Java Plug-in 1.7.0_09)
O16 - DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Java Plug-in 1.7.0_09)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Java Plug-in 1.7.0_09)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2767B968-5D23-4404-B533-F32A65BEDF21}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{539E7E43-FD8D-4BC9-A6E2-20DA9F0ACC94}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) - WgaLogon.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.05.08 08:18:05 | 000,000,118 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 0
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.22 04:25:24 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.11.21 21:37:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2012.11.21 21:36:47 | 000,026,816 | ---- | C] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\WINDOWS\System32\drivers\DslTestSp5.sys
[2012.11.21 21:36:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\T-Com
[2012.11.21 21:35:03 | 000,013,824 | ---- | C] (T-Systems) -- C:\WINDOWS\System32\drivers\tsmpkt.sys
[2012.11.21 21:34:58 | 000,000,000 | ---D | C] -- C:\Programme\DSL-Manager
[2012.11.21 21:34:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DSL-Manager
[2012.11.13 00:18:28 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\007\Recent
[2012.11.07 07:01:11 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.11.07 06:22:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2012.11.07 06:05:45 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012.11.07 05:59:54 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.11.07 05:59:54 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.11.07 05:59:54 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.11.07 05:59:54 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.11.07 05:59:33 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.11.07 05:59:25 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Eigene Videos
[2012.11.07 05:59:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2012.11.07 01:38:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Bluetooth
[2012.11.07 01:38:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2012.11.07 01:30:28 | 000,000,000 | ---D | C] -- C:\Programme\CONEXANT
[2012.11.07 01:28:21 | 000,802,683 | ---- | C] (Lucent Technologies) -- C:\WINDOWS\System32\drivers\ltsm.sys
[2012.11.07 01:28:21 | 000,802,683 | ---- | C] (Lucent Technologies) -- C:\WINDOWS\System32\dllcache\ltsm.sys
[2012.11.07 01:27:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\IVT BlueSoleil
[2012.11.07 01:25:52 | 000,000,000 | ---D | C] -- C:\Programme\IVT Corporation
[2012.11.07 01:23:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Realtek
[2012.11.07 01:23:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\InstallShield
[2012.11.07 01:08:52 | 000,053,248 | ---- | C] (Windows XP Bundled build C-Centric Single User) -- C:\WINDOWS\System32\CSVer.dll
[2012.11.07 01:08:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2012.11.07 00:50:54 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.11.07 00:02:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Startmenü\Programme\DriverGuide Toolkit
[2012.11.07 00:02:08 | 000,000,000 | ---D | C] -- C:\Programme\DriverGuide Toolkit
[2012.11.05 16:23:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Eigene Dateien\DriverSweeper_2.1.0-[Guru3D.com]
[2012.11.05 15:04:12 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012.11.05 14:35:25 | 008,782,120 | ---- | C] (Tobit.Software) -- C:\Dokumente und Einstellungen\007\Eigene Dateien\radiorecorder-setup.exe
[2012.11.05 14:15:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.11.05 13:55:09 | 000,116,736 | ---- | C] (Xerox) -- C:\WINDOWS\System32\dllcache\xrxwiadr.dll
[2012.11.05 13:55:09 | 000,023,040 | ---- | C] (Xerox Corporation) -- C:\WINDOWS\System32\dllcache\xrxwbtmp.dll
[2012.11.05 13:55:05 | 000,099,865 | ---- | C] (Eicon Technology) -- C:\WINDOWS\System32\dllcache\xlog.exe
[2012.11.05 13:55:04 | 000,016,970 | ---- | C] (US Robotics MCD (Megahertz)) -- C:\WINDOWS\System32\dllcache\xem336n5.sys
[2012.11.05 13:54:22 | 000,154,624 | ---- | C] (Lucent Technologies) -- C:\WINDOWS\System32\dllcache\wlluc48.sys
[2012.11.05 13:54:22 | 000,035,402 | ---- | C] (Raytheon Corp.) -- C:\WINDOWS\System32\dllcache\wlandrv2.sys
[2012.11.05 13:54:14 | 000,771,581 | ---- | C] (Rockwell) -- C:\WINDOWS\System32\dllcache\winacisa.sys
[2012.11.05 13:54:07 | 000,035,871 | ---- | C] (Winbond Electronics Corp.) -- C:\WINDOWS\System32\dllcache\wbfirdma.sys
[2012.11.05 13:53:51 | 000,019,016 | ---- | C] (Winbond Electronics Corporation) -- C:\WINDOWS\System32\dllcache\w926nd.sys
[2012.11.05 13:53:51 | 000,016,925 | ---- | C] (Winbond Electronics Corporation) -- C:\WINDOWS\System32\dllcache\w940nd.sys
[2012.11.05 13:53:50 | 000,019,528 | ---- | C] (Winbond Electronics Corporation) -- C:\WINDOWS\System32\dllcache\w840nd.sys
[2012.11.05 13:53:39 | 000,064,605 | ---- | C] (PCtel, Inc.) -- C:\WINDOWS\System32\dllcache\vvoice.sys
[2012.11.05 13:53:38 | 000,397,502 | ---- | C] (PCtel, Inc.) -- C:\WINDOWS\System32\dllcache\vpctcom.sys
[2012.11.05 13:53:36 | 000,604,253 | ---- | C] (PCTEL, INC.) -- C:\WINDOWS\System32\dllcache\vmodem.sys
[2012.11.05 13:53:36 | 000,249,402 | ---- | C] (Xircom) -- C:\WINDOWS\System32\dllcache\vinwm.sys
[2012.11.05 13:53:27 | 000,765,884 | ---- | C] (U.S. Robotics, Inc.) -- C:\WINDOWS\System32\dllcache\usrti.sys
[2012.11.05 13:53:25 | 000,794,399 | ---- | C] (U.S. Robotics, Inc.) -- C:\WINDOWS\System32\dllcache\usr1806v.sys
[2012.11.05 13:53:24 | 000,793,598 | ---- | C] (U.S. Robotics, Inc.) -- C:\WINDOWS\System32\dllcache\usr1806.sys
[2012.11.05 13:53:23 | 000,794,654 | ---- | C] (U.S. Robotics, Inc.) -- C:\WINDOWS\System32\dllcache\usr1801.sys
[2012.11.05 13:53:17 | 000,032,384 | ---- | C] (KLSI USA, Inc.) -- C:\WINDOWS\System32\dllcache\usb101et.sys
[2012.11.05 13:53:11 | 000,050,688 | ---- | C] (UMAX DATA SYSTEMS INC.) -- C:\WINDOWS\System32\dllcache\umaxscan.dll
[2012.11.05 13:53:09 | 000,216,576 | ---- | C] (UMAX Data Systems Inc.) -- C:\WINDOWS\System32\dllcache\um34scan.dll
[2012.11.05 13:53:09 | 000,212,480 | ---- | C] (UMAX Data Systems Inc.) -- C:\WINDOWS\System32\dllcache\um54scan.dll
[2012.11.05 13:53:03 | 000,525,568 | ---- | C] (Trident Microsystems Inc.) -- C:\WINDOWS\System32\dllcache\tridxp.dll
[2012.11.05 13:53:03 | 000,166,784 | ---- | C] (Trident Microsystems Inc.) -- C:\WINDOWS\System32\dllcache\tridxpm.sys
[2012.11.05 13:53:02 | 000,440,576 | ---- | C] (Trident Microsystems Inc.) -- C:\WINDOWS\System32\dllcache\tridkb.dll
[2012.11.05 13:53:02 | 000,159,232 | ---- | C] (Trident Microsystems Inc.) -- C:\WINDOWS\System32\dllcache\tridkbm.sys
[2012.11.05 13:53:01 | 000,315,520 | ---- | C] (Trident Microsystems Inc.) -- C:\WINDOWS\System32\dllcache\trid3d.dll
[2012.11.05 13:53:01 | 000,222,336 | ---- | C] (Trident Microsystems Inc.) -- C:\WINDOWS\System32\dllcache\trid3dm.sys
[2012.11.05 13:52:52 | 000,123,995 | ---- | C] (Tiger Jet Network) -- C:\WINDOWS\System32\dllcache\tjisdn.sys
[2012.11.05 13:52:48 | 000,138,528 | ---- | C] (Trident Microsystems Inc.) -- C:\WINDOWS\System32\dllcache\tgiulnt5.sys
[2012.11.05 13:52:48 | 000,081,408 | ---- | C] (Trident Microsystems Inc.) -- C:\WINDOWS\System32\dllcache\tgiul50.dll
[2012.11.05 13:52:46 | 000,149,376 | ---- | C] (M-Systems) -- C:\WINDOWS\System32\dllcache\tffsport.sys
[2012.11.05 13:52:44 | 000,037,961 | ---- | C] (TDK Corporation) -- C:\WINDOWS\System32\dllcache\tdk100b.sys
[2012.11.05 13:52:44 | 000,017,129 | ---- | C] (TDK Corporation) -- C:\WINDOWS\System32\dllcache\tdkcd31.sys
[2012.11.05 13:52:39 | 000,036,640 | ---- | C] (Number Nine Visual Technology Corp.) -- C:\WINDOWS\System32\dllcache\t2r4mini.sys
[2012.11.05 13:52:38 | 000,172,768 | ---- | C] (Number Nine Visual Technology) -- C:\WINDOWS\System32\dllcache\t2r4disp.dll
[2012.11.05 13:52:28 | 000,159,744 | ---- | C] (Stallion Technologies) -- C:\WINDOWS\System32\dllcache\stlnprop.dll
[2012.11.05 13:52:28 | 000,053,248 | ---- | C] (Stallion Technologies) -- C:\WINDOWS\System32\dllcache\stlncoin.dll
[2012.11.05 13:52:27 | 000,287,232 | ---- | C] (Stallion Technologies) -- C:\WINDOWS\System32\dllcache\stlnata.sys
[2012.11.05 13:52:26 | 000,017,152 | ---- | C] (SCM Microsystems, Inc.) -- C:\WINDOWS\System32\dllcache\stcusb.sys
[2012.11.05 13:52:19 | 000,048,736 | ---- | C] (3Com) -- C:\WINDOWS\System32\dllcache\srwlnd5.sys
[2012.11.05 13:52:12 | 000,019,072 | ---- | C] (Adaptec, Inc.) -- C:\WINDOWS\System32\dllcache\sparrow.sys
[2012.11.05 13:51:59 | 000,058,368 | ---- | C] (Silicon Motion Inc.) -- C:\WINDOWS\System32\dllcache\smiminib.sys
[2012.11.05 13:51:57 | 000,147,200 | ---- | C] (Silicon Motion Inc.) -- C:\WINDOWS\System32\dllcache\smidispb.dll
[2012.11.05 13:51:56 | 000,025,034 | ---- | C] (SMC Networks, Inc.) -- C:\WINDOWS\System32\dllcache\smcpwr2n.sys
[2012.11.05 13:51:56 | 000,024,576 | ---- | C] (SMC Networks, Inc.) -- C:\WINDOWS\System32\dllcache\smc8000n.sys
[2012.11.05 13:51:42 | 000,091,294 | ---- | C] (SysKonnect, a business unit of Schneider & Koch & Co. Datensysteme GmbH.) -- C:\WINDOWS\System32\dllcache\skfpwin.sys
[2012.11.05 13:51:42 | 000,063,547 | ---- | C] (Symbol Technologies) -- C:\WINDOWS\System32\dllcache\sla30nd5.sys
[2012.11.05 13:51:41 | 000,095,178 | ---- | C] (SysKonnect GmbH.) -- C:\WINDOWS\System32\dllcache\sk98xwin.sys
[2012.11.05 13:51:38 | 000,032,768 | ---- | C] (SiS Corporation) -- C:\WINDOWS\System32\dllcache\sisnic.sys
[2012.11.05 13:51:22 | 000,161,888 | ---- | C] (Micro Systemation) -- C:\WINDOWS\System32\dllcache\sgsmusb.sys
[2012.11.05 13:51:21 | 000,098,080 | ---- | C] (Trident Microsystems Inc.) -- C:\WINDOWS\System32\dllcache\sgiulnt5.sys
[2012.11.05 13:51:21 | 000,018,400 | ---- | C] (Micro Systemation) -- C:\WINDOWS\System32\dllcache\sgsmld.sys
[2012.11.05 13:51:20 | 000,386,560 | ---- | C] (Trident Microsystems Inc.) -- C:\WINDOWS\System32\dllcache\sgiul50.dll
[2012.11.05 13:51:10 | 000,017,792 | ---- | C] (SCM Microsystems) -- C:\WINDOWS\System32\dllcache\scr111.sys
[2012.11.05 13:51:09 | 000,023,936 | ---- | C] (OMNIKEY AG) -- C:\WINDOWS\System32\dllcache\sccmusbm.sys
[2012.11.05 13:51:08 | 000,024,192 | ---- | C] (OMNIKEY AG) -- C:\WINDOWS\System32\dllcache\sccmn50m.sys
[2012.11.05 13:51:03 | 000,198,400 | ---- | C] (S3 Incorporated) -- C:\WINDOWS\System32\dllcache\s3sav4.dll
[2012.11.05 13:51:03 | 000,077,824 | ---- | C] (S3 Incorporated) -- C:\WINDOWS\System32\dllcache\s3sav4m.sys
[2012.11.05 13:51:02 | 000,210,496 | ---- | C] (S3 Incorporated) -- C:\WINDOWS\System32\dllcache\s3mvirge.dll
[2012.11.05 13:51:02 | 000,179,264 | ---- | C] (S3 Incorporated) -- C:\WINDOWS\System32\dllcache\s3sav3d.dll
[2012.11.05 13:51:02 | 000,061,504 | ---- | C] (S3 Incorporated) -- C:\WINDOWS\System32\dllcache\s3sav3dm.sys
[2012.11.05 13:51:01 | 000,062,496 | ---- | C] (S3 Incorporated) -- C:\WINDOWS\System32\dllcache\s3mtrio.dll
[2012.11.05 13:51:01 | 000,041,216 | ---- | C] (S3 Incorporated) -- C:\WINDOWS\System32\dllcache\s3mt3d.sys
[2012.11.05 13:51:00 | 000,182,272 | ---- | C] (S3 Incorporated) -- C:\WINDOWS\System32\dllcache\s3mt3d.dll
[2012.11.05 13:50:59 | 000,166,720 | ---- | C] (S3 Incorporated) -- C:\WINDOWS\System32\dllcache\s3m.sys
[2012.11.05 13:50:58 | 000,083,968 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia450.dll
[2012.11.05 13:50:58 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia430.dll
[2012.11.05 13:50:54 | 000,029,696 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rw450ext.dll
[2012.11.05 13:50:53 | 000,027,648 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rw430ext.dll
[2012.11.05 13:50:47 | 000,010,752 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\dllcache\rsmgrstr.dll
[2012.11.05 13:50:43 | 000,079,360 | ---- | C] (Comtrol Corporation) -- C:\WINDOWS\System32\dllcache\rocket.sys
[2012.11.05 13:50:42 | 000,037,563 | ---- | C] (RadioLAN) -- C:\WINDOWS\System32\dllcache\rlnet5.sys
[2012.11.05 13:50:30 | 000,715,242 | ---- | C] (Xircom, Inc.) -- C:\WINDOWS\System32\dllcache\r2mdmkxx.sys
[2012.11.05 13:50:29 | 000,899,658 | ---- | C] (Xircom, Inc.) -- C:\WINDOWS\System32\dllcache\r2mdkxga.sys
[2012.11.05 13:50:18 | 000,130,942 | ---- | C] (PCTEL, INC.) -- C:\WINDOWS\System32\dllcache\ptserlv.sys
[2012.11.05 13:50:17 | 000,128,286 | ---- | C] (PCTEL, INC.) -- C:\WINDOWS\System32\dllcache\ptserli.sys
[2012.11.05 13:50:17 | 000,112,574 | ---- | C] (PCTEL, INC.) -- C:\WINDOWS\System32\dllcache\ptserlp.sys
[2012.11.05 13:50:13 | 000,016,384 | ---- | C] (SCM Microsystems, Inc.) -- C:\WINDOWS\System32\dllcache\pscr.sys
[2012.11.05 13:49:46 | 000,086,016 | ---- | C] (PCtel, Inc.) -- C:\WINDOWS\System32\dllcache\pctspk.exe
[2012.11.05 13:49:44 | 000,026,153 | ---- | C] (Linksys) -- C:\WINDOWS\System32\dllcache\pcmlm56.sys
[2012.11.05 13:49:43 | 000,030,495 | ---- | C] (Linksys) -- C:\WINDOWS\System32\dllcache\pc100nds.sys
[2012.11.05 13:49:43 | 000,029,502 | ---- | C] (Marconi Communications, Inc.) -- C:\WINDOWS\System32\dllcache\pca200e.sys
[2012.11.05 13:48:26 | 000,054,730 | ---- | C] (Ositech Communications, Inc.) -- C:\WINDOWS\System32\dllcache\otcsercb.sys
[2012.11.05 13:48:25 | 000,027,209 | ---- | C] (Ositech Communications, Inc.) -- C:\WINDOWS\System32\dllcache\otc06x5.sys
[2012.11.05 13:48:24 | 000,054,528 | ---- | C] (Yamaha Corp.) -- C:\WINDOWS\System32\dllcache\opl3sax.sys
[2012.11.05 13:48:09 | 000,051,552 | ---- | C] (Kensington Technology Group) -- C:\WINDOWS\System32\dllcache\ntgrip.sys
[2012.11.05 13:48:02 | 000,087,040 | ---- | C] (NeoMagic Corporation) -- C:\WINDOWS\System32\dllcache\nm6wdm.sys
[2012.11.05 13:48:01 | 000,126,080 | ---- | C] (NeoMagic Corporation) -- C:\WINDOWS\System32\dllcache\nm5a2wdm.sys
[2012.11.05 13:47:26 | 000,132,695 | ---- | C] (802.11b) -- C:\WINDOWS\System32\dllcache\netwlan5.sys
[2012.11.05 13:47:22 | 000,060,480 | ---- | C] (NeoMagic Corporation) -- C:\WINDOWS\System32\dllcache\neo20xx.dll
[2012.11.05 13:47:22 | 000,039,264 | ---- | C] (NeoMagic Corporation) -- C:\WINDOWS\System32\dllcache\neo20xx.sys
[2012.11.05 13:47:18 | 000,091,488 | ---- | C] (Number Nine Visual Technology Corp.) -- C:\WINDOWS\System32\dllcache\n9i3disp.dll
[2012.11.05 13:47:17 | 000,033,088 | ---- | C] (Number Nine Visual Technology Corp.) -- C:\WINDOWS\System32\dllcache\n9i128v2.sys
[2012.11.05 13:47:17 | 000,027,936 | ---- | C] (Number Nine Visual Technology Corp.) -- C:\WINDOWS\System32\dllcache\n9i3d.sys
[2012.11.05 13:47:16 | 000,059,104 | ---- | C] (Number Nine Visual Technology Corp.) -- C:\WINDOWS\System32\dllcache\n9i128v2.dll
[2012.11.05 13:47:16 | 000,013,664 | ---- | C] (Number Nine Visual Technology Corp.) -- C:\WINDOWS\System32\dllcache\n9i128.sys
[2012.11.05 13:47:15 | 000,035,392 | ---- | C] (Number Nine Visual Technology Corp.) -- C:\WINDOWS\System32\dllcache\n9i128.dll
[2012.11.05 13:47:13 | 000,076,288 | ---- | C] (Moxa Technologies Co., Ltd.) -- C:\WINDOWS\System32\dllcache\mxport.sys
[2012.11.05 13:47:13 | 000,007,168 | ---- | C] (Moxa Technologies Co., Ltd) -- C:\WINDOWS\System32\dllcache\mxport.dll
[2012.11.05 13:47:12 | 000,020,480 | ---- | C] (Moxa Technologies Co., Ltd) -- C:\WINDOWS\System32\dllcache\mxicfg.dll
[2012.11.05 13:47:12 | 000,019,968 | ---- | C] (Macronix International Co., Ltd.                                              ) -- C:\WINDOWS\System32\dllcache\mxnic.sys
[2012.11.05 13:47:11 | 000,022,144 | ---- | C] (Moxa Technologies Co., Ltd.) -- C:\WINDOWS\System32\dllcache\mxcard.sys
[2012.11.05 13:46:29 | 000,017,280 | ---- | C] (American Megatrends Inc.) -- C:\WINDOWS\System32\dllcache\mraid35x.sys
[2012.11.05 13:45:05 | 000,164,970 | ---- | C] (Madge Networks Ltd) -- C:\WINDOWS\System32\dllcache\mdgndis5.sys
[2012.11.05 13:44:57 | 000,797,500 | ---- | C] (LT) -- C:\WINDOWS\System32\dllcache\ltsmt.sys
[2012.11.05 13:44:54 | 000,422,016 | ---- | C] (LT) -- C:\WINDOWS\System32\dllcache\ltmdmntt.sys
[2012.11.05 13:44:53 | 000,607,196 | ---- | C] (LT) -- C:\WINDOWS\System32\dllcache\ltmdmnt.sys
[2012.11.05 13:44:53 | 000,577,226 | ---- | C] (LT) -- C:\WINDOWS\System32\dllcache\ltmdmntl.sys
[2012.11.05 13:44:52 | 000,728,298 | ---- | C] (Xircom, Inc.) -- C:\WINDOWS\System32\dllcache\ltck000c.sys
[2012.11.05 13:44:43 | 000,070,730 | ---- | C] (Linksys Group, Inc.) -- C:\WINDOWS\System32\dllcache\lne100tx.sys
[2012.11.05 13:44:42 | 000,025,065 | ---- | C] (D-Link) -- C:\WINDOWS\System32\dllcache\lmndis3.sys
[2012.11.05 13:44:42 | 000,020,573 | ---- | C] (The Linksts Group ) -- C:\WINDOWS\System32\dllcache\lne100.sys
[2012.11.05 13:44:41 | 000,016,256 | ---- | C] (Litronic Industries) -- C:\WINDOWS\System32\dllcache\lit220p.sys
[2012.11.05 13:44:38 | 000,026,506 | ---- | C] (SMSC) -- C:\WINDOWS\System32\dllcache\lanepic5.sys
[2012.11.05 13:44:37 | 000,019,016 | ---- | C] (Kingston Technology Company                                                            ) -- C:\WINDOWS\System32\dllcache\ktc111.sys
[2012.11.05 13:43:40 | 000,023,552 | ---- | C] (MKNet Corporation) -- C:\WINDOWS\System32\dllcache\irmk7.sys
[2012.11.05 13:42:44 | 000,372,824 | ---- | C] (Xircom) -- C:\WINDOWS\System32\dllcache\iconf32.dll
[2012.11.05 13:41:42 | 000,068,608 | ---- | C] (Avisioin) -- C:\WINDOWS\System32\dllcache\hpgt53tk.dll
[2012.11.05 13:41:40 | 000,126,976 | ---- | C] (Hewlett Packard) -- C:\WINDOWS\System32\dllcache\hpgt34tk.dll
[2012.11.05 13:41:28 | 000,028,672 | ---- | C] (Gemplus) -- C:\WINDOWS\System32\dllcache\grserial.sys
[2012.11.05 13:41:27 | 000,082,560 | ---- | C] (Gemplus) -- C:\WINDOWS\System32\dllcache\grclass.sys
[2012.11.05 13:41:27 | 000,017,792 | ---- | C] (Gemplus) -- C:\WINDOWS\System32\dllcache\gpr400.sys
[2012.11.05 13:41:19 | 000,454,912 | ---- | C] (AVM GmbH) -- C:\WINDOWS\System32\dllcache\fxusbase.sys
[2012.11.05 13:41:08 | 000,455,296 | ---- | C] (AVM GmbH) -- C:\WINDOWS\System32\dllcache\fusbbase.sys
[2012.11.05 13:41:07 | 000,455,680 | ---- | C] (AVM GmbH) -- C:\WINDOWS\System32\dllcache\fus2base.sys
[2012.11.05 13:41:00 | 000,442,240 | ---- | C] (AVM GmbH) -- C:\WINDOWS\System32\dllcache\fpnpbase.sys
[2012.11.05 13:40:59 | 000,444,416 | ---- | C] (AVM GmbH) -- C:\WINDOWS\System32\dllcache\fpcibase.sys
[2012.11.05 13:40:59 | 000,441,728 | ---- | C] (AVM GmbH) -- C:\WINDOWS\System32\dllcache\fpcmbase.sys
[2012.11.05 13:40:57 | 000,034,173 | ---- | C] (Marconi Communications, Inc.) -- C:\WINDOWS\System32\dllcache\forehe.sys
[2012.11.05 13:40:49 | 000,024,618 | ---- | C] (NETGEAR) -- C:\WINDOWS\System32\dllcache\fa410nd5.sys
[2012.11.05 13:40:47 | 000,012,362 | ---- | C] (FUJITSU LIMITED) -- C:\WINDOWS\System32\dllcache\f3ab18xi.sys
[2012.11.05 13:40:47 | 000,011,850 | ---- | C] (FUJITSU LIMITED) -- C:\WINDOWS\System32\dllcache\f3ab18xj.sys
[2012.11.05 13:40:08 | 000,334,208 | ---- | C] (Yamaha Corp.) -- C:\WINDOWS\System32\dllcache\ds1wdm.sys
[2012.11.05 13:40:04 | 000,028,062 | ---- | C] (National Semiconductor Coproration) -- C:\WINDOWS\System32\dllcache\dp83820.sys
[2012.11.05 13:39:57 | 000,029,696 | ---- | C] (CNet Technology, Inc.                                                    ) -- C:\WINDOWS\System32\dllcache\dm9pci5.sys
[2012.11.05 13:39:55 | 000,026,698 | ---- | C] (D-Link Corporation) -- C:\WINDOWS\System32\dllcache\dlh5xnd5.sys
[2012.11.05 13:39:54 | 000,952,007 | ---- | C] (Eicon Technology) -- C:\WINDOWS\System32\dllcache\diwan.sys
[2012.11.05 13:39:52 | 000,236,060 | ---- | C] (Eicon Technology) -- C:\WINDOWS\System32\dllcache\ditrace.exe
[2012.11.05 13:39:52 | 000,038,985 | ---- | C] (Eicon Technology) -- C:\WINDOWS\System32\dllcache\disrvsu.dll
[2012.11.05 13:39:51 | 000,006,729 | ---- | C] (Eicon Technology) -- C:\WINDOWS\System32\dllcache\disrvci.dll
[2012.11.05 13:39:49 | 000,091,305 | ---- | C] (Eicon Technology) -- C:\WINDOWS\System32\dllcache\dimaint.sys
[2012.11.05 13:39:40 | 000,024,649 | ---- | C] (D-Link) -- C:\WINDOWS\System32\dllcache\dfe650d.sys
[2012.11.05 13:39:39 | 000,024,648 | ---- | C] (D-Link) -- C:\WINDOWS\System32\dllcache\dfe650.sys
[2012.11.05 13:39:37 | 000,020,928 | ---- | C] (Digital Networks, LLC) -- C:\WINDOWS\System32\dllcache\defpa.sys
[2012.11.05 13:39:25 | 000,048,640 | ---- | C] (Crystal Semiconductor Corp.) -- C:\WINDOWS\System32\dllcache\cwrwdm.sys
[2012.11.05 13:39:24 | 000,111,872 | ---- | C] (Crystal Semiconductor Corp.) -- C:\WINDOWS\System32\dllcache\cwcspud.sys
[2012.11.05 13:39:24 | 000,093,952 | ---- | C] (Crystal Semiconductor Corp.) -- C:\WINDOWS\System32\dllcache\cwcwdm.sys
[2012.11.05 13:39:23 | 000,072,832 | ---- | C] (Crystal Semiconductor Corp.) -- C:\WINDOWS\System32\dllcache\cwbwdm.sys
[2012.11.05 13:39:23 | 000,003,584 | ---- | C] (Crystal Semiconductor Corp.) -- C:\WINDOWS\System32\dllcache\cwcosnt5.sys
[2012.11.05 13:39:22 | 000,003,072 | ---- | C] (Crystal Semiconductor Corp.) -- C:\WINDOWS\System32\dllcache\cwbmidi.sys
[2012.11.05 13:39:22 | 000,003,072 | ---- | C] (Crystal Semiconductor Corp.) -- C:\WINDOWS\System32\dllcache\cwbase.sys
[2012.11.05 13:39:20 | 000,252,928 | ---- | C] (Comtrol® Corporation) -- C:\WINDOWS\System32\dllcache\ctmasetp.dll
[2012.11.05 13:39:16 | 000,216,576 | ---- | C] (COMPAQ Inc.) -- C:\WINDOWS\System32\dllcache\cpscan.dll
[2012.11.05 13:38:54 | 000,020,864 | ---- | C] (OMNIKEY AG) -- C:\WINDOWS\System32\dllcache\cmbp0wdm.sys
[2012.11.05 13:38:48 | 000,980,034 | ---- | C] (Xircom) -- C:\WINDOWS\System32\dllcache\cicap.sys
[2012.11.05 13:38:37 | 000,049,182 | ---- | C] (Xircom, Inc.) -- C:\WINDOWS\System32\dllcache\cem56n5.sys
[2012.11.05 13:38:36 | 000,022,556 | ---- | C] (Xircom, Inc.) -- C:\WINDOWS\System32\dllcache\cem33n5.sys
[2012.11.05 13:38:36 | 000,022,556 | ---- | C] (Xircom, Inc.) -- C:\WINDOWS\System32\dllcache\cem28n5.sys
[2012.11.05 13:38:35 | 000,027,164 | ---- | C] (Xircom, Inc.) -- C:\WINDOWS\System32\dllcache\ce3n5.sys
[2012.11.05 13:38:35 | 000,021,530 | ---- | C] (Xircom, Inc.) -- C:\WINDOWS\System32\dllcache\ce2n5.sys
[2012.11.05 13:38:33 | 000,715,210 | ---- | C] (Xircom, Inc.) -- C:\WINDOWS\System32\dllcache\cbmdmkxx.sys
[2012.11.05 13:38:32 | 000,046,108 | ---- | C] (Xircom, Inc.) -- C:\WINDOWS\System32\dllcache\cben5.sys
[2012.11.05 13:38:32 | 000,039,680 | ---- | C] (Silicom Ltd.) -- C:\WINDOWS\System32\dllcache\cb325.sys
[2012.11.05 13:38:31 | 000,037,916 | ---- | C] (Fast Ethernet Controller Provider) -- C:\WINDOWS\System32\dllcache\cb102.sys
[2012.11.05 13:38:30 | 000,164,923 | ---- | C] (Eicon Technology) -- C:\WINDOWS\System32\dllcache\diapi2.sys
[2012.11.05 13:38:30 | 000,032,256 | ---- | C] (Eicon Technology Corporation) -- C:\WINDOWS\System32\dllcache\diapi2NT.dll
[2012.11.05 01:58:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.11.05 01:58:31 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.11.05 01:58:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Avira
[2012.11.05 01:58:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012.11.05 01:55:39 | 000,000,000 | ---D | C] -- C:\Programme\Realtek AC97
[2012.11.05 01:41:55 | 000,000,000 | ---D | C] -- C:\Programme\Realtek AC97(3)
[2012.11.05 01:30:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Eigene Dateien\stacwi
[2012.11.05 01:16:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood(2)
[2012.11.04 13:33:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\Sun
[2012.11.03 01:25:23 | 000,000,000 | ---D | C] -- C:\Programme\Avira(2)
[2012.11.03 01:25:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira(2)
[2012.11.03 00:43:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java(2)
[2012.11.03 00:27:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.30 21:57:43 | 000,000,901 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Desktop\Verknüpfung mit OTL.lnk
[2012.11.29 23:14:37 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.11.29 23:14:35 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.11.29 23:14:33 | 670,027,776 | -HS- | M] () -- C:\hiberfil.sys
[2012.11.29 00:12:05 | 000,000,625 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Startmenü\Programme\Autostart\DSL-Manager.lnk
[2012.11.27 15:47:14 | 000,002,290 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Rezptbrief Verbandsmaterial.rtf
[2012.11.26 23:33:06 | 000,000,346 | ---- | M] () -- C:\WINDOWS\tasks\DriverScan Periodic Scan.job
[2012.11.21 18:09:11 | 000,000,358 | ---- | M] () -- C:\WINDOWS\tasks\DriverScan Updater.job
[2012.11.16 02:37:49 | 000,371,998 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Buschbild.htm
[2012.11.14 14:28:16 | 000,114,968 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.11.14 13:23:23 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.11.14 13:20:23 | 000,449,386 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.11.14 13:20:23 | 000,433,138 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.11.14 13:20:23 | 000,080,692 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.11.14 13:20:23 | 000,068,094 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.11.12 00:28:54 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Desktop\Intel Processor Diagnostic Tool.lnk
[2012.11.12 00:18:27 | 000,000,852 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk
[2012.11.11 23:15:29 | 001,989,861 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Renz Briefkastenersatzteile.pdf
[2012.11.07 06:17:35 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.11.07 06:05:53 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2012.11.07 01:27:36 | 000,256,879 | ---- | M] () -- C:\WINDOWS\System32\drivers\CNXCsr.cty
[2012.11.07 01:27:16 | 000,000,032 | ---- | M] () -- C:\WINDOWS\0
[2012.11.07 01:27:15 | 000,001,858 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
[2012.11.07 01:27:15 | 000,001,846 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BlueSoleil.lnk
[2012.11.07 01:25:46 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\0
[2012.11.07 01:07:43 | 000,053,248 | ---- | M] (Windows XP Bundled build C-Centric Single User) -- C:\WINDOWS\System32\CSVer.dll
[2012.11.07 00:02:27 | 000,000,731 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Desktop\DriverGuide Toolkit.lnk
[2012.11.05 19:11:23 | 000,001,130 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Desktop\Verknüpfung mit MicrosoftFixit.AudioPlayback.FISC.3527481124240282.3.3.Run.lnk
[2012.11.05 15:41:13 | 000,096,966 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Eigene Dateien\WinXP_Sound_440MX-SigmaTel_STAC9723V5.12.01.7117_MSLogo.exe
[2012.11.05 15:04:14 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.11.05 14:52:27 | 022,912,657 | ---- | M] () -- C:\Dokumente und Einstellungen\007\Eigene Dateien\vlc-2.0.4-win32.exe
[2012.11.05 14:15:41 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.10.31 22:55:47 | 000,000,183 | ---- | M] () -- C:\WINDOWS\lexstat.ini
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.11.30 21:57:43 | 000,000,901 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Desktop\Verknüpfung mit OTL.lnk
[2012.11.27 15:47:13 | 000,002,290 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Rezptbrief Verbandsmaterial.rtf
[2012.11.21 21:36:47 | 000,000,625 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Startmenü\Programme\Autostart\DSL-Manager.lnk
[2012.11.18 00:23:38 | 000,371,998 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Buschbild.htm
[2012.11.12 00:18:27 | 000,000,852 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk
[2012.11.11 23:15:29 | 001,989,861 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Renz Briefkastenersatzteile.pdf
[2012.11.07 06:05:53 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2012.11.07 06:05:48 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2012.11.07 05:59:54 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.11.07 05:59:54 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.11.07 05:59:54 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.11.07 05:59:54 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.11.07 05:59:54 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.11.07 01:28:11 | 000,256,879 | ---- | C] () -- C:\WINDOWS\System32\drivers\CNXCsr.cty
[2012.11.07 01:27:15 | 000,001,858 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
[2012.11.07 01:27:15 | 000,001,846 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BlueSoleil.lnk
[2012.11.07 01:25:46 | 000,000,032 | ---- | C] () -- C:\WINDOWS\0
[2012.11.07 01:25:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\0
[2012.11.07 00:02:27 | 000,000,731 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Desktop\DriverGuide Toolkit.lnk
[2012.11.05 19:11:22 | 000,001,130 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Desktop\Verknüpfung mit MicrosoftFixit.AudioPlayback.FISC.3527481124240282.3.3.Run.lnk
[2012.11.05 16:23:09 | 005,455,805 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Eigene Dateien\DriverSweeper_2.1.0-[Guru3D.com].zip
[2012.11.05 15:04:14 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.11.05 15:04:14 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.11.05 14:50:46 | 022,912,657 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Eigene Dateien\vlc-2.0.4-win32.exe
[2012.11.05 14:35:58 | 000,034,237 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Eigene Dateien\StartupCPL_EXE.zip
[2012.11.05 14:35:46 | 000,058,671 | ---- | C] () -- C:\Dokumente und Einstellungen\007\Eigene Dateien\StartupCPL.zip
[2012.11.05 13:55:08 | 000,019,456 | ---- | C] () -- C:\WINDOWS\System32\dllcache\xrxscnui.dll
[2012.11.05 13:55:07 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\dllcache\xrxftplt.exe
[2012.11.05 13:50:41 | 000,086,097 | ---- | C] () -- C:\WINDOWS\System32\dllcache\reslog32.dll
[2012.11.05 13:48:26 | 000,044,105 | ---- | C] () -- C:\WINDOWS\System32\dllcache\otceth5.sys
[2012.11.05 13:41:41 | 000,165,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hpgt53.dll
[2012.11.05 13:41:41 | 000,093,696 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hpgt42.dll
[2012.11.05 13:41:40 | 000,101,376 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hpgt34.dll
[2012.11.05 13:41:39 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hpgt33.dll
[2012.11.05 13:41:38 | 000,083,968 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hpgt21.dll
[2012.11.05 13:39:54 | 000,029,768 | ---- | C] () -- C:\WINDOWS\System32\dllcache\divasu.dll
[2012.11.05 13:39:53 | 000,037,962 | ---- | C] () -- C:\WINDOWS\System32\dllcache\divaprop.dll
[2012.11.05 13:39:53 | 000,006,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\divaci.dll
[2012.11.05 13:39:51 | 000,031,817 | ---- | C] () -- C:\WINDOWS\System32\dllcache\disrvpp.dll
[2012.10.31 21:15:06 | 000,000,183 | ---- | C] () -- C:\WINDOWS\lexstat.ini
[2012.10.31 21:14:13 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\LXBKIH.EXE
[2012.10.31 21:14:13 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\LXBKLCNP.DLL
[2012.10.31 21:14:13 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxbkvs.dll
[2012.10.31 21:14:13 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\INSTMON.EXE
[2012.10.31 21:13:32 | 000,000,266 | ---- | C] () -- C:\WINDOWS\System32\lxbkcoin.ini
[2012.10.26 01:25:53 | 002,449,408 | ---- | C] () -- C:\Dokumente und Einstellungen\007\ntuser.rhk
[2012.06.22 19:09:03 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.06.19 21:44:22 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.01.04 00:23:53 | 000,000,040 | ---- | C] () -- C:\WINDOWS\opt_1430.ini
[2011.01.04 00:20:19 | 000,000,416 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011.01.04 00:20:19 | 000,000,026 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2010.12.30 01:39:37 | 000,000,025 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
 
========== ZeroAccess Check ==========
 
[2010.11.22 01:29:22 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2010.09.09 15:17:08 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.02.08 16:01:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\ASCOMP Software
[2012.08.04 23:49:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\ElevatedDiagnostics
[2010.05.04 20:28:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\InterTrust
[2012.11.03 06:39:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\OpenCandy
[2010.05.19 00:24:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Opera
[2010.12.30 01:49:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\uiToolBar Desktop Icons
[2012.11.12 00:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Wise Registry Cleaner
[2012.11.08 00:30:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2010.12.30 01:51:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft
[2012.11.21 21:37:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2010.11.27 04:26:49 | 000,000,000 | ---D | M] -- C:\8bcd5869273af14fd2ee34f9
[2012.11.07 01:10:33 | 000,000,000 | ---D | M] -- C:\Acer
[2012.11.07 06:05:53 | 000,000,000 | RHSD | M] -- C:\cmdcons
[2012.11.20 02:33:02 | 000,000,000 | ---D | M] -- C:\Config.Msi
[2010.11.23 11:19:19 | 000,000,000 | ---D | M] -- C:\d04dcad7fc4ad34897
[2011.02.18 22:39:59 | 000,000,000 | ---D | M] -- C:\dell
[2010.04.30 22:03:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2010.05.08 08:18:05 | 000,000,000 | ---D | M] -- C:\HXCD-ROM
[2011.02.19 01:55:27 | 000,000,000 | ---D | M] -- C:\Intel
[2012.10.31 21:13:17 | 000,000,000 | ---D | M] -- C:\Lxk1100
[2012.11.27 01:35:28 | 000,000,000 | R--D | M] -- C:\Programme
[2012.11.07 06:22:05 | 000,000,000 | ---D | M] -- C:\Qoobox
[2012.11.07 07:01:11 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2010.11.27 10:51:05 | 000,000,000 | ---D | M] -- C:\Sigmatel
[2012.11.27 02:59:34 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.11.29 23:16:51 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
< C:\Windows\system32\*.tsp >
[2008.04.14 06:53:10 | 000,266,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\h323.tsp
[2008.04.14 06:53:10 | 000,029,696 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\hidphone.tsp
[2008.04.14 06:53:10 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ipconf.tsp
[2008.04.14 06:53:10 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\kmddsp.tsp
[2008.04.14 06:53:10 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ndptsp.tsp
[2008.04.14 06:53:10 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\remotesp.tsp
[2008.04.14 06:53:10 | 000,207,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\unimdm.tsp
[1 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ]
[2010.04.30 21:54:39 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini
[2010.04.30 21:57:24 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT
[2012.10.22 22:48:24 | 000,000,346 | ---- | C] () -- C:\WINDOWS\Tasks\DriverScan Periodic Scan.job
[2012.10.22 22:48:24 | 000,000,358 | ---- | C] () -- C:\WINDOWS\Tasks\DriverScan Updater.job
 
< MD5 for: AGP440.SYS  >
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\erdnt\cache\AGP440.SYS
[2008.04.13 23:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\dllcache\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\AGP440.SYS
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\AGP440.SYS
[2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2012.11.07 01:20:21 | 000,086,704 | ---- | M] (Microsoft Corporation) MD5=7A62A6C8303C9D026DD926F397B2FB57 -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Downloads\HP_PAVILION_XE743\DIAMOND\Primary IDE Channel\atapi.sys
[2012.11.07 01:20:21 | 000,086,704 | ---- | M] (Microsoft Corporation) MD5=7A62A6C8303C9D026DD926F397B2FB57 -- C:\Dokumente und Einstellungen\007\Eigene Dateien\Downloads\HP_PAVILION_XE743\DIAMOND\Secondary IDE Channel\atapi.sys
[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\erdnt\cache\atapi.sys
[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\atapi.sys
[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0011\DriverFiles\i386\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\erdnt\cache\eventlog.dll
[2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.03 23:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004.08.03 23:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\erdnt\cache\explorer.exe
[2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: IDECHNDR.SYS  >
[2002.08.14 00:00:00 | 000,093,594 | ---- | M] (Intel Corporation) MD5=E1B24E6478AB2E5E09C21D2028E2F208 -- C:\Programme\Intel\Intel Application Accelerator\Driver\idechndr.sys
[2002.08.14 00:00:00 | 000,093,594 | ---- | M] (Intel Corporation) MD5=E1B24E6478AB2E5E09C21D2028E2F208 -- C:\WINDOWS\system32\drivers\IdeChnDr.sys
[2002.08.14 00:00:00 | 000,093,594 | ---- | M] (Intel Corporation) MD5=E1B24E6478AB2E5E09C21D2028E2F208 -- C:\WINDOWS\system32\ReinstallBackups\0012\DriverFiles\IdeChnDr.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\erdnt\cache\netlogon.dll
[2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.03 23:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\erdnt\cache\scecli.dll
[2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.03 23:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.03 23:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\erdnt\cache\user32.dll
[2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\erdnt\cache\userinit.exe
[2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\erdnt\cache\winlogon.exe
[2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2001.08.18 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2001.08.18 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2010.04.30 23:06:17 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2010.04.30 23:06:17 | 000,634,880 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2010.04.30 23:06:17 | 000,401,408 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %USERPROFILE%\*.* >
[2010.06.21 01:55:24 | 000,009,933 | ---- | M] () -- C:\Dokumente und Einstellungen\007\hs_err_pid3988.log
[2012.11.29 00:12:37 | 003,039,232 | ---- | M] () -- C:\Dokumente und Einstellungen\007\ntuser.dat
[2012.11.30 22:17:01 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\007\ntuser.dat.LOG
[2012.11.29 00:12:35 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\007\ntuser.ini
[2012.10.26 01:25:54 | 002,449,408 | ---- | M] () -- C:\Dokumente und Einstellungen\007\ntuser.rhk
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2012.10.22 20:56:29 | 001,866,496 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
 
<          >

< End of report >

--- --- ---

Und hier das Gmer/007 (während Gmer lief, hat das Avira übrigens ein Update veranstaltet ... bei deaktiviertem Echtzeit-Scanner ...):GMER Logfile:
Code:

GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
Rootkit scan 2012-12-01 00:11:41
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0 FUJITSU_ rev.0022
Running: 9w8d2h9o.exe; Driver: C:\DOKUME~1\007\LOKALE~1\Temp\pwrcqpod.sys


---- System - GMER 1.0.15 ----

SSDT  B7A5B3BC  ZwClose
SSDT  B7A5B376  ZwCreateKey
SSDT  B7A5B3C6  ZwCreateSection
SSDT  B7A5B36C  ZwCreateThread
SSDT  B7A5B37B  ZwDeleteKey
SSDT  B7A5B385  ZwDeleteValueKey
SSDT  B7A5B3B7  ZwDuplicateObject
SSDT  B7A5B38A  ZwLoadKey
SSDT  B7A5B358  ZwOpenProcess
SSDT  B7A5B35D  ZwOpenThread
SSDT  B7A5B3DF  ZwQueryValueKey
SSDT  B7A5B394  ZwReplaceKey
SSDT  B7A5B3D0  ZwRequestWaitReplyPort
SSDT  B7A5B38F  ZwRestoreKey
SSDT  B7A5B3CB  ZwSetContextThread
SSDT  B7A5B3D5  ZwSetSecurityObject
SSDT  B7A5B380  ZwSetValueKey
SSDT  B7A5B3DA  ZwSystemDebugControl
SSDT  B7A5B367  ZwTerminateProcess

---- EOF - GMER 1.0.15 ----

--- --- ---
Bei 007 war damals Combofix ja durchgelaufen (aus Versehen bei 007) - soll ich das nochmal laufen lassen?

markusg 03.12.2012 15:43

Das ist normal, das cf sich beschwert, auch das nur eine TXT beim zweiten Scan erstellt wird.
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

dougine 03.12.2012 23:23

Hallo Marcus - ich hab das log, aber es gelingt mir nicht, es mir Markieren/Einfügen hiergher zu bringen, Markieren kann ich es noch, aber es läßt sich nicht kopieren oder hier reinziehen ... -???-.
Es gibt 9 verdächtige Objekte, 2 'forged', 7 'unsigned'.
Gruß + danke fürs Bemühen um 007,
dougine
PS.: Das andere, erste nb (Tracki)- Du sagtest, 'noch sichern', muß ich damit nochwas anstellen, übrigens?

markusg 04.12.2012 00:12

hi
c:
tdsskiller-version-datum.txt
öffnen Inhalt posten
wir sichern dann beide Geräte gleichzeitig ab

dougine 04.12.2012 13:07

22:54:50.0335 3112 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
22:54:50.0646 3112 ============================================================
22:54:50.0646 3112 Current date / time: 2012/12/03 22:54:50.0646
22:54:50.0646 3112 SystemInfo:
22:54:50.0646 3112
22:54:50.0646 3112 OS Version: 5.1.2600 ServicePack: 3.0
22:54:50.0646 3112 Product type: Workstation
22:54:50.0646 3112 ComputerName: 007-BU37W1ESI3I
22:54:50.0646 3112 UserName: 007
22:54:50.0646 3112 Windows directory: C:\WINDOWS
22:54:50.0646 3112 System windows directory: C:\WINDOWS
22:54:50.0646 3112 Processor architecture: Intel x86
22:54:50.0646 3112 Number of processors: 1
22:54:50.0646 3112 Page size: 0x1000
22:54:50.0646 3112 Boot type: Normal boot
22:54:50.0646 3112 ============================================================
22:54:51.0828 3112 Drive \Device\Harddisk0\DR0 - Size: 0x950A60000 (37.26 Gb), SectorSize: 0x200, Cylinders: 0x1300, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
22:54:51.0918 3112 ============================================================
22:54:51.0918 3112 \Device\Harddisk0\DR0:
22:54:51.0928 3112 MBR partitions:
22:54:51.0928 3112 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4A852C1
22:54:51.0928 3112 ============================================================
22:54:51.0988 3112 C: <-> \Device\Harddisk0\DR0\Partition1
22:54:52.0018 3112 ============================================================
22:54:52.0018 3112 Initialize success
22:54:52.0018 3112 ============================================================
22:54:58.0858 2728 ============================================================
22:54:58.0858 2728 Scan started
22:54:58.0858 2728 Mode: Manual;
22:54:58.0858 2728 ============================================================
22:54:59.0238 2728 ================ Scan system memory ========================
22:54:59.0238 2728 System memory - ok
22:54:59.0258 2728 ================ Scan services =============================
22:54:59.0619 2728 Abiosdsk - ok
22:54:59.0639 2728 abp480n5 - ok
22:54:59.0729 2728 [ 0F2D66D5F08EBE2F77BB904288DCF6F0 ] ac97intc C:\WINDOWS\system32\drivers\ac97intc.sys
22:54:59.0739 2728 ac97intc - ok
22:54:59.0809 2728 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:54:59.0819 2728 ACPI - ok
22:54:59.0859 2728 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
22:54:59.0859 2728 ACPIEC - ok
22:54:59.0889 2728 adpu160m - ok
22:54:59.0929 2728 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
22:54:59.0939 2728 aec - ok
22:55:00.0009 2728 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
22:55:00.0029 2728 AFD - ok
22:55:00.0110 2728 [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440 C:\WINDOWS\system32\DRIVERS\agp440.sys
22:55:00.0110 2728 agp440 - ok
22:55:00.0130 2728 Aha154x - ok
22:55:00.0150 2728 aic78u2 - ok
22:55:00.0180 2728 aic78xx - ok
22:55:00.0520 2728 [ 4E8B0833DFEAAB0B7819C2F1C7B1035E ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS
22:55:00.0630 2728 Suspicious file (Forged): C:\WINDOWS\system32\drivers\ALCXWDM.SYS. Real md5: 4E8B0833DFEAAB0B7819C2F1C7B1035E, Fake md5: 775B9B417F518914F0D1A639946243AF
22:55:00.0710 2728 ALCXWDM ( ForgedFile.Multi.Generic ) - warning
22:55:00.0710 2728 ALCXWDM - detected ForgedFile.Multi.Generic (1)
22:55:00.0770 2728 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
22:55:00.0781 2728 Alerter - ok
22:55:00.0821 2728 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
22:55:00.0821 2728 ALG - ok
22:55:00.0841 2728 AliIde - ok
22:55:00.0921 2728 [ 6CAA9C534BF7DF557B213D16D7635350 ] Am772 C:\WINDOWS\system32\DRIVERS\Am772.sys
22:55:00.0931 2728 Am772 - ok
22:55:00.0951 2728 amsint - ok
22:55:01.0061 2728 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
22:55:01.0071 2728 AntiVirSchedulerService - ok
22:55:01.0151 2728 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
22:55:01.0161 2728 AntiVirService - ok
22:55:01.0221 2728 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
22:55:01.0231 2728 AppMgmt - ok
22:55:01.0251 2728 asc - ok
22:55:01.0271 2728 asc3350p - ok
22:55:01.0291 2728 asc3550 - ok
22:55:01.0421 2728 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
22:55:01.0471 2728 aspnet_state - ok
22:55:01.0522 2728 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:55:01.0522 2728 AsyncMac - ok
22:55:01.0562 2728 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
22:55:01.0562 2728 atapi - ok
22:55:01.0592 2728 Atdisk - ok
22:55:01.0662 2728 [ 139C7C5FAA7644266B65C6A22558603E ] Ati HotKey Poller C:\WINDOWS\System32\Ati2evxx.exe
22:55:01.0662 2728 Ati HotKey Poller - ok
22:55:01.0722 2728 [ D73D689E51C25004AA162279074C1C56 ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
22:55:01.0752 2728 ati2mtag - ok
22:55:01.0802 2728 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:55:01.0802 2728 Atmarpc - ok
22:55:01.0872 2728 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
22:55:01.0882 2728 AudioSrv - ok
22:55:01.0942 2728 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
22:55:01.0942 2728 audstub - ok
22:55:02.0022 2728 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
22:55:02.0022 2728 avgntflt - ok
22:55:02.0072 2728 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
22:55:02.0072 2728 avipbb - ok
22:55:02.0102 2728 [ 53E56450DA16A1A7F0D002F511113F67 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
22:55:02.0112 2728 avkmgr - ok
22:55:02.0183 2728 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
22:55:02.0183 2728 Beep - ok
22:55:02.0283 2728 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
22:55:02.0323 2728 BITS - ok
22:55:02.0403 2728 [ 1D866FAF96D7369A1817AB208C04CF55 ] BlueletAudio C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
22:55:02.0403 2728 BlueletAudio - ok
22:55:02.0463 2728 [ 8FC27B12A02B43947787F0EF1885DF9B ] BlueletSCOAudio C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys
22:55:02.0463 2728 BlueletSCOAudio - ok
22:55:02.0533 2728 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
22:55:02.0533 2728 Browser - ok
22:55:02.0603 2728 [ 2FE6D5BE0629F706197B30C0AA05DE30 ] BrPar C:\WINDOWS\system32\Drivers\BrPar.sys
22:55:02.0603 2728 BrPar - ok
22:55:02.0643 2728 [ C5CCE2B26F73F8CF7F3C82159E79AA08 ] BT C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
22:55:02.0643 2728 BT - ok
22:55:02.0723 2728 [ CE643D0918123D76A5CAAB008FCA9663 ] BTHidEnum C:\WINDOWS\system32\Drivers\vbtenum.sys
22:55:02.0723 2728 BTHidEnum - ok
22:55:02.0753 2728 [ DFCA4FE4C8AEC786B4D0F432EB730F48 ] BTHidMgr C:\WINDOWS\system32\Drivers\BTHidMgr.sys
22:55:02.0753 2728 BTHidMgr - ok
22:55:02.0874 2728 catchme - ok
22:55:02.0954 2728 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
22:55:02.0954 2728 cbidf2k - ok
22:55:02.0984 2728 cd20xrnt - ok
22:55:03.0054 2728 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
22:55:03.0054 2728 Cdaudio - ok
22:55:03.0114 2728 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
22:55:03.0114 2728 Cdfs - ok
22:55:03.0144 2728 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:55:03.0154 2728 Cdrom - ok
22:55:03.0174 2728 Changer - ok
22:55:03.0234 2728 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] cisvc C:\WINDOWS\system32\cisvc.exe
22:55:03.0244 2728 cisvc - ok
22:55:03.0284 2728 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
22:55:03.0284 2728 ClipSrv - ok
22:55:03.0364 2728 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:55:03.0444 2728 clr_optimization_v2.0.50727_32 - ok
22:55:03.0494 2728 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
22:55:03.0494 2728 CmBatt - ok
22:55:03.0514 2728 CmdIde - ok
22:55:03.0544 2728 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
22:55:03.0544 2728 Compbatt - ok
22:55:03.0565 2728 COMSysApp - ok
22:55:03.0605 2728 Cpqarray - ok
22:55:03.0705 2728 [ D01F685F8B4598D144B0CCE9FF95D8D5 ] cpudrv C:\Programme\SystemRequirementsLab\cpudrv.sys
22:55:03.0705 2728 cpudrv - ok
22:55:03.0765 2728 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
22:55:03.0765 2728 CryptSvc - ok
22:55:03.0785 2728 dac2w2k - ok
22:55:03.0805 2728 dac960nt - ok
22:55:03.0905 2728 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
22:55:03.0935 2728 DcomLaunch - ok
22:55:04.0005 2728 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
22:55:04.0015 2728 Dhcp - ok
22:55:04.0085 2728 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
22:55:04.0085 2728 Disk - ok
22:55:04.0115 2728 dmadmin - ok
22:55:04.0195 2728 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
22:55:04.0266 2728 dmboot - ok
22:55:04.0286 2728 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
22:55:04.0296 2728 dmio - ok
22:55:04.0336 2728 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
22:55:04.0336 2728 dmload - ok
22:55:04.0396 2728 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
22:55:04.0406 2728 dmserver - ok
22:55:04.0466 2728 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
22:55:04.0466 2728 DMusic - ok
22:55:04.0536 2728 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
22:55:04.0536 2728 Dnscache - ok
22:55:04.0626 2728 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
22:55:04.0636 2728 Dot3svc - ok
22:55:04.0656 2728 dpti2o - ok
22:55:04.0726 2728 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
22:55:04.0726 2728 drmkaud - ok
22:55:04.0806 2728 [ C6B2E10CFE79169C72F0269087B9A603 ] dsltestSp5 C:\WINDOWS\system32\Drivers\dsltestSp5.sys
22:55:04.0806 2728 dsltestSp5 - ok
22:55:04.0876 2728 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
22:55:04.0926 2728 EapHost - ok
22:55:04.0997 2728 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
22:55:04.0997 2728 ERSvc - ok
22:55:05.0367 2728 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
22:55:05.0377 2728 Eventlog - ok
22:55:05.0477 2728 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\System32\es.dll
22:55:05.0507 2728 EventSystem - ok
22:55:05.0567 2728 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
22:55:05.0577 2728 Fastfat - ok
22:55:05.0668 2728 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
22:55:05.0698 2728 FastUserSwitchingCompatibility - ok
22:55:05.0738 2728 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
22:55:05.0748 2728 Fdc - ok
22:55:05.0788 2728 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
22:55:05.0798 2728 Fips - ok
22:55:05.0858 2728 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
22:55:05.0868 2728 Flpydisk - ok
22:55:05.0938 2728 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
22:55:05.0948 2728 FltMgr - ok
22:55:06.0038 2728 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:55:06.0068 2728 FontCache3.0.0.0 - ok
22:55:06.0128 2728 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:55:06.0128 2728 Fs_Rec - ok
22:55:06.0178 2728 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:55:06.0178 2728 Ftdisk - ok
22:55:06.0258 2728 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:55:06.0258 2728 Gpc - ok
22:55:06.0349 2728 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:55:06.0349 2728 helpsvc - ok
22:55:06.0419 2728 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
22:55:06.0419 2728 HidServ - ok
22:55:06.0469 2728 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:55:06.0469 2728 HidUsb - ok
22:55:06.0529 2728 [ 8AE0753A124F5FADBECFB38E4AF92036 ] hitmanpro36 C:\WINDOWS\system32\drivers\hitmanpro36.sys
22:55:06.0539 2728 hitmanpro36 - ok
22:55:06.0589 2728 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
22:55:06.0599 2728 hkmsvc - ok
22:55:06.0629 2728 hpn - ok
22:55:06.0659 2728 hpt3xx - ok
22:55:06.0749 2728 [ BC8F90296E9B2052D979EC920557DF88 ] HSFHWICH C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys
22:55:06.0759 2728 HSFHWICH - ok
22:55:06.0859 2728 [ 6754466F22AD4FA858663FA899C4D0D1 ] HSF_DP C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
22:55:06.0919 2728 HSF_DP - ok
22:55:07.0009 2728 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
22:55:07.0040 2728 HTTP - ok
22:55:07.0120 2728 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
22:55:07.0140 2728 HTTPFilter - ok
22:55:07.0170 2728 i2omgmt - ok
22:55:07.0190 2728 i2omp - ok
22:55:07.0230 2728 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:55:07.0240 2728 i8042prt - ok
22:55:07.0300 2728 [ 4EC233EF7C2A2C36FA962DE2AE5D982A ] IdeBusDr C:\WINDOWS\system32\DRIVERS\IdeBusDr.sys
22:55:07.0300 2728 IdeBusDr - ok
22:55:07.0320 2728 [ E1B24E6478AB2E5E09C21D2028E2F208 ] IdeChnDr C:\WINDOWS\system32\DRIVERS\IdeChnDr.sys
22:55:07.0330 2728 IdeChnDr - ok
22:55:07.0470 2728 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:55:07.0520 2728 idsvc - ok
22:55:07.0590 2728 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\drivers\Imapi.sys
22:55:07.0590 2728 Imapi - ok
22:55:07.0660 2728 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
22:55:07.0680 2728 ImapiService - ok
22:55:07.0720 2728 ini910u - ok
22:55:07.0761 2728 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
22:55:07.0771 2728 IntelIde - ok
22:55:07.0851 2728 [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys
22:55:07.0851 2728 ip6fw - ok
22:55:07.0931 2728 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:55:07.0931 2728 IpFilterDriver - ok
22:55:07.0961 2728 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:55:07.0981 2728 IpInIp - ok
22:55:08.0021 2728 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:55:08.0031 2728 IpNat - ok
22:55:08.0101 2728 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:55:08.0101 2728 IPSec - ok
22:55:08.0141 2728 [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda C:\WINDOWS\system32\DRIVERS\irda.sys
22:55:08.0161 2728 irda - ok
22:55:08.0191 2728 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
22:55:08.0191 2728 IRENUM - ok
22:55:08.0271 2728 [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon C:\WINDOWS\System32\irmon.dll
22:55:08.0271 2728 Irmon - ok
22:55:08.0321 2728 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:55:08.0331 2728 isapnp - ok
22:55:08.0361 2728 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:55:08.0361 2728 Kbdclass - ok
22:55:08.0421 2728 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
22:55:08.0432 2728 kmixer - ok
22:55:08.0492 2728 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
22:55:08.0492 2728 KSecDD - ok
22:55:08.0552 2728 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
22:55:08.0562 2728 lanmanserver - ok
22:55:08.0642 2728 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
22:55:08.0662 2728 lanmanworkstation - ok
22:55:08.0702 2728 lbrtfdc - ok
22:55:08.0792 2728 [ 027D03D9D8AB95194A115A999E960AC0 ] LexBceS C:\WINDOWS\system32\LEXBCES.EXE
22:55:08.0822 2728 LexBceS - ok
22:55:08.0892 2728 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
22:55:08.0902 2728 LmHosts - ok
22:55:09.0042 2728 [ DD226891303D5118648AD4B911F37822 ] LucentSoftModem C:\WINDOWS\system32\DRIVERS\LTSM.sys
22:55:09.0092 2728 LucentSoftModem - ok
22:55:09.0163 2728 [ 195741AEE20369980796B557358CD774 ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
22:55:09.0163 2728 mdmxsdk - ok
22:55:09.0203 2728 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
22:55:09.0213 2728 Messenger - ok
22:55:09.0283 2728 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
22:55:09.0283 2728 mnmdd - ok
22:55:09.0353 2728 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe
22:55:09.0373 2728 mnmsrvc - ok
22:55:09.0433 2728 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
22:55:09.0433 2728 Modem - ok
22:55:09.0493 2728 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:55:09.0493 2728 Mouclass - ok
22:55:09.0533 2728 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
22:55:09.0533 2728 MountMgr - ok
22:55:09.0633 2728 [ 313265CF4F5F02ED927774DA1DB3FE00 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
22:55:09.0633 2728 MozillaMaintenance - ok
22:55:09.0663 2728 mraid35x - ok
22:55:09.0693 2728 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:55:09.0703 2728 MRxDAV - ok
22:55:09.0803 2728 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:55:09.0844 2728 MRxSmb - ok
22:55:09.0914 2728 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\System32\msdtc.exe
22:55:09.0924 2728 MSDTC - ok
22:55:09.0974 2728 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
22:55:09.0974 2728 Msfs - ok
22:55:10.0004 2728 MSIServer - ok
22:55:10.0044 2728 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:55:10.0044 2728 MSKSSRV - ok
22:55:10.0084 2728 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:55:10.0084 2728 MSPCLOCK - ok
22:55:10.0134 2728 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
22:55:10.0134 2728 MSPQM - ok
22:55:10.0184 2728 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:55:10.0184 2728 mssmbios - ok
22:55:10.0264 2728 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
22:55:10.0264 2728 Mup - ok
22:55:10.0344 2728 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
22:55:10.0374 2728 napagent - ok
22:55:10.0454 2728 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
22:55:10.0474 2728 NDIS - ok
22:55:10.0545 2728 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:55:10.0555 2728 NdisTapi - ok
22:55:10.0585 2728 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:55:10.0585 2728 Ndisuio - ok
22:55:10.0665 2728 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:55:10.0665 2728 NdisWan - ok
22:55:10.0745 2728 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
22:55:10.0745 2728 NDProxy - ok
22:55:10.0775 2728 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
22:55:10.0785 2728 NetBIOS - ok
22:55:10.0825 2728 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
22:55:10.0835 2728 NetBT - ok
22:55:10.0915 2728 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
22:55:10.0935 2728 NetDDE - ok
22:55:10.0975 2728 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
22:55:10.0985 2728 NetDDEdsdm - ok
22:55:11.0035 2728 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
22:55:11.0035 2728 Netlogon - ok
22:55:11.0105 2728 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
22:55:11.0135 2728 Netman - ok
22:55:11.0195 2728 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:55:11.0205 2728 NetTcpPortSharing - ok
22:55:11.0276 2728 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
22:55:11.0296 2728 Nla - ok
22:55:11.0346 2728 nosGetPlusHelper - ok
22:55:11.0406 2728 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
22:55:11.0416 2728 Npfs - ok
22:55:11.0476 2728 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
22:55:11.0516 2728 Ntfs - ok
22:55:11.0546 2728 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\System32\lsass.exe
22:55:11.0556 2728 NtLmSsp - ok
22:55:11.0636 2728 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
22:55:11.0676 2728 NtmsSvc - ok
22:55:11.0726 2728 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
22:55:11.0736 2728 Null - ok
22:55:11.0796 2728 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:55:11.0796 2728 NwlnkFlt - ok
22:55:11.0816 2728 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:55:11.0826 2728 NwlnkFwd - ok
22:55:11.0906 2728 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
22:55:11.0906 2728 ose - ok
22:55:11.0977 2728 [ A7AF0C0860F1C43FC6581BA8A99EABEF ] P3 C:\WINDOWS\system32\DRIVERS\p3.sys
22:55:11.0987 2728 P3 - ok
22:55:12.0017 2728 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
22:55:12.0027 2728 Parport - ok
22:55:12.0067 2728 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
22:55:12.0067 2728 PartMgr - ok
22:55:12.0137 2728 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
22:55:12.0137 2728 ParVdm - ok
22:55:12.0167 2728 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
22:55:12.0177 2728 PCI - ok
22:55:12.0197 2728 PCIDump - ok
22:55:12.0237 2728 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
22:55:12.0237 2728 PCIIde - ok
22:55:12.0287 2728 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
22:55:12.0297 2728 Pcmcia - ok
22:55:12.0327 2728 PDCOMP - ok
22:55:12.0357 2728 PDFRAME - ok
22:55:12.0377 2728 PDRELI - ok
22:55:12.0407 2728 PDRFRAME - ok
22:55:12.0447 2728 perc2 - ok
22:55:12.0467 2728 perc2hib - ok
22:55:12.0577 2728 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
22:55:12.0587 2728 PlugPlay - ok
22:55:12.0618 2728 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
22:55:12.0628 2728 PolicyAgent - ok
22:55:12.0668 2728 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:55:12.0668 2728 PptpMiniport - ok
22:55:12.0698 2728 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
22:55:12.0708 2728 Processor - ok
22:55:12.0728 2728 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
22:55:12.0728 2728 ProtectedStorage - ok
22:55:12.0758 2728 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
22:55:12.0758 2728 PSched - ok
22:55:12.0818 2728 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:55:12.0818 2728 Ptilink - ok
22:55:12.0848 2728 ql1080 - ok
22:55:12.0868 2728 Ql10wnt - ok
22:55:12.0898 2728 ql12160 - ok
22:55:12.0918 2728 ql1240 - ok
22:55:12.0938 2728 ql1280 - ok
22:55:12.0968 2728 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:55:12.0968 2728 RasAcd - ok
22:55:13.0038 2728 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
22:55:13.0048 2728 RasAuto - ok
22:55:13.0118 2728 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys
22:55:13.0118 2728 Rasirda - ok
22:55:13.0158 2728 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:55:13.0158 2728 Rasl2tp - ok
22:55:13.0238 2728 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
22:55:13.0268 2728 RasMan - ok
22:55:13.0288 2728 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:55:13.0299 2728 RasPppoe - ok
22:55:13.0339 2728 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
22:55:13.0339 2728 Raspti - ok
22:55:13.0389 2728 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:55:13.0399 2728 Rdbss - ok
22:55:13.0429 2728 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:55:13.0429 2728 RDPCDD - ok
22:55:13.0489 2728 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:55:13.0499 2728 rdpdr - ok
22:55:13.0579 2728 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
22:55:13.0609 2728 RDPWD - ok
22:55:13.0669 2728 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
22:55:13.0699 2728 RDSessMgr - ok
22:55:13.0769 2728 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
22:55:13.0769 2728 redbook - ok
22:55:13.0849 2728 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
22:55:13.0869 2728 RemoteAccess - ok
22:55:13.0929 2728 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
22:55:13.0949 2728 RemoteRegistry - ok
22:55:14.0020 2728 [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM C:\WINDOWS\system32\Drivers\RootMdm.sys
22:55:14.0020 2728 ROOTMODEM - ok
22:55:14.0060 2728 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\System32\locator.exe
22:55:14.0080 2728 RpcLocator - ok
22:55:14.0150 2728 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll
22:55:14.0170 2728 RpcSs - ok
22:55:14.0220 2728 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\System32\rsvp.exe
22:55:14.0230 2728 RSVP - ok
22:55:14.0310 2728 [ 7988BFE882BCD94199225B5C3482F1BD ] RTL8023xp C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
22:55:14.0310 2728 RTL8023xp - ok
22:55:14.0400 2728 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
22:55:14.0400 2728 rtl8139 - ok
22:55:14.0450 2728 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
22:55:14.0450 2728 SamSs - ok
22:55:14.0500 2728 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
22:55:14.0530 2728 SCardSvr - ok
22:55:14.0590 2728 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
22:55:14.0640 2728 Schedule - ok
22:55:14.0711 2728 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:55:14.0721 2728 Secdrv - ok
22:55:14.0751 2728 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
22:55:14.0761 2728 seclogon - ok
22:55:14.0831 2728 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
22:55:14.0841 2728 SENS - ok
22:55:14.0881 2728 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
22:55:14.0891 2728 serenum - ok
22:55:14.0921 2728 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
22:55:14.0921 2728 Serial - ok
22:55:15.0011 2728 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
22:55:15.0011 2728 Sfloppy - ok
22:55:15.0111 2728 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
22:55:15.0141 2728 SharedAccess - ok
22:55:15.0191 2728 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
22:55:15.0191 2728 ShellHWDetection - ok
22:55:15.0221 2728 Simbad - ok
22:55:15.0301 2728 [ D03A4CDB1B089E3F6C23501339506E5E ] SMCIRDA C:\WINDOWS\system32\DRIVERS\smcirda.sys
22:55:15.0301 2728 SMCIRDA - ok
22:55:15.0341 2728 Sparrow - ok
22:55:15.0412 2728 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
22:55:15.0412 2728 splitter - ok
22:55:15.0492 2728 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
22:55:15.0512 2728 Spooler - ok
22:55:15.0552 2728 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
22:55:15.0552 2728 sr - ok
22:55:15.0632 2728 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
22:55:15.0652 2728 srservice - ok
22:55:15.0742 2728 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
22:55:15.0762 2728 Srv - ok
22:55:15.0812 2728 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
22:55:15.0832 2728 SSDPSRV - ok
22:55:15.0872 2728 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
22:55:15.0882 2728 ssmdrv - ok
22:55:15.0942 2728 [ 89F7ADA4293A2322F155FE45551463B4 ] STAC97 C:\WINDOWS\system32\drivers\STAC97.sys
22:55:15.0942 2728 STAC97 - ok
22:55:16.0022 2728 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
22:55:16.0403 2728 stisvc - ok
22:55:16.0463 2728 [ 87CCED6E330644A99E6175D41792B899 ] StreamDispatcher C:\WINDOWS\system32\DRIVERS\strmdisp.sys
22:55:16.0463 2728 StreamDispatcher - ok
22:55:16.0523 2728 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
22:55:16.0523 2728 swenum - ok
22:55:16.0563 2728 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
22:55:16.0573 2728 swmidi - ok
22:55:16.0593 2728 SwPrv - ok
22:55:16.0633 2728 symc810 - ok
22:55:16.0673 2728 symc8xx - ok
22:55:16.0703 2728 sym_hi - ok
22:55:16.0733 2728 sym_u3 - ok
22:55:16.0773 2728 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
22:55:16.0773 2728 sysaudio - ok
22:55:16.0874 2728 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
22:55:16.0874 2728 SysmonLog - ok
22:55:16.0964 2728 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
22:55:16.0994 2728 TapiSrv - ok
22:55:17.0094 2728 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:55:17.0124 2728 Tcpip - ok
22:55:17.0174 2728 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
22:55:17.0184 2728 TDPIPE - ok
22:55:17.0324 2728 [ 1226A953D4FDBDFD570DA5CEE66EAA55 ] TDslMgrService C:\Programme\DSL-Manager\DslMgrSvc.exe
22:55:17.0354 2728 TDslMgrService - ok
22:55:17.0404 2728 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
22:55:17.0414 2728 TDTCP - ok
22:55:17.0505 2728 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
22:55:17.0505 2728 TermDD - ok
22:55:17.0585 2728 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
22:55:17.0615 2728 TermService - ok
22:55:17.0795 2728 [ CBA4FA2089AA7A5A52EEF55B8376F144 ] TestHandler C:\Programme\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\HaDTMan.exe
22:55:17.0845 2728 TestHandler - ok
22:55:17.0905 2728 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
22:55:17.0915 2728 Themes - ok
22:55:17.0965 2728 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\System32\tlntsvr.exe
22:55:18.0015 2728 TlntSvr - ok
22:55:18.0035 2728 TosIde - ok
22:55:18.0095 2728 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
22:55:18.0105 2728 TrkWks - ok
22:55:18.0196 2728 [ 7C1367BFF5587CF49C0ED2E664F6EAC0 ] TSMPacket C:\WINDOWS\system32\DRIVERS\tsmpkt.sys
22:55:18.0196 2728 TSMPacket - ok
22:55:18.0236 2728 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
22:55:18.0236 2728 Udfs - ok
22:55:18.0266 2728 ultra - ok
22:55:18.0346 2728 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
22:55:18.0376 2728 Update - ok
22:55:18.0476 2728 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
22:55:18.0506 2728 upnphost - ok
22:55:18.0566 2728 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
22:55:18.0586 2728 UPS - ok
22:55:18.0666 2728 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
22:55:18.0666 2728 usbaudio - ok
22:55:18.0716 2728 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:55:18.0716 2728 usbccgp - ok
22:55:18.0776 2728 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:55:18.0786 2728 usbhub - ok
22:55:18.0856 2728 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:55:18.0867 2728 usbprint - ok
22:55:18.0947 2728 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:55:18.0947 2728 usbscan - ok
22:55:19.0007 2728 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:55:19.0017 2728 USBSTOR - ok
22:55:19.0087 2728 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:55:19.0097 2728 usbuhci - ok
22:55:19.0177 2728 [ 51750B0539986186C6931FC40D171521 ] VComm C:\WINDOWS\system32\DRIVERS\VComm.sys
22:55:19.0177 2728 VComm - ok
22:55:19.0227 2728 [ 6D9C891C0A761AFED1F3609C2E56F2B9 ] VcommMgr C:\WINDOWS\system32\Drivers\VcommMgr.sys
22:55:19.0227 2728 VcommMgr - ok
22:55:19.0297 2728 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
22:55:19.0297 2728 VgaSave - ok
22:55:19.0327 2728 ViaIde - ok
22:55:19.0367 2728 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
22:55:19.0367 2728 VolSnap - ok
22:55:19.0437 2728 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
22:55:19.0467 2728 VSS - ok
22:55:19.0558 2728 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
22:55:19.0588 2728 W32Time - ok
22:55:19.0668 2728 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:55:19.0668 2728 Wanarp - ok
22:55:19.0758 2728 [ 2E8BA025D65DD49D15EA66973E2A15DF ] wceusbsh C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
22:55:19.0758 2728 wceusbsh - ok
22:55:19.0778 2728 WDICA - ok
22:55:19.0818 2728 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
22:55:19.0818 2728 wdmaud - ok
22:55:19.0878 2728 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
22:55:19.0898 2728 WebClient - ok
22:55:19.0998 2728 [ BFD795E23B2DD5330F07EA0E1BA2493C ] winachsf C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
22:55:20.0048 2728 winachsf - ok
22:55:20.0188 2728 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
22:55:20.0198 2728 winmgmt - ok
22:55:20.0309 2728 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
22:55:20.0319 2728 WmdmPmSN - ok
22:55:20.0419 2728 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
22:55:20.0469 2728 Wmi - ok
22:55:20.0569 2728 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe
22:55:20.0569 2728 WmiApSrv - ok
22:55:20.0749 2728 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
22:55:20.0839 2728 WMPNetworkSvc - ok
22:55:20.0909 2728 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
22:55:20.0909 2728 WS2IFSL - ok
22:55:20.0990 2728 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
22:55:21.0010 2728 wscsvc - ok
22:55:21.0070 2728 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
22:55:21.0080 2728 wuauserv - ok
22:55:21.0140 2728 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:55:21.0150 2728 WudfPf - ok
22:55:21.0230 2728 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:55:21.0230 2728 WudfRd - ok
22:55:21.0330 2728 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
22:55:21.0340 2728 WudfSvc - ok
22:55:21.0460 2728 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
22:55:21.0510 2728 WZCSVC - ok
22:55:21.0630 2728 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
22:55:21.0661 2728 xmlprov - ok
22:55:21.0771 2728 ================ Scan global ===============================
22:55:21.0821 2728 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
22:55:22.0141 2728 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
22:55:22.0211 2728 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
22:55:22.0251 2728 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
22:55:22.0261 2728 [Global] - ok
22:55:22.0271 2728 ================ Scan MBR ==================================
22:55:22.0311 2728 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
22:55:22.0642 2728 \Device\Harddisk0\DR0 - ok
22:55:22.0652 2728 ================ Scan VBR ==================================
22:55:22.0672 2728 [ BB94D8A909D256F595F99DCE2BE39DE5 ] \Device\Harddisk0\DR0\Partition1
22:55:22.0672 2728 \Device\Harddisk0\DR0\Partition1 - ok
22:55:22.0682 2728 ============================================================
22:55:22.0682 2728 Scan finished
22:55:22.0682 2728 ============================================================
22:55:22.0732 2560 Detected object count: 1
22:55:22.0732 2560 Actual detected object count: 1
22:55:40.0738 2560 ALCXWDM ( ForgedFile.Multi.Generic ) - skipped by user
22:55:40.0738 2560 ALCXWDM ( ForgedFile.Multi.Generic ) - User select action: Skip
23:01:21.0355 3644 Deinitialize success

markusg 04.12.2012 13:39

hi

lade den CCleaner standard:
CCleaner Download - CCleaner 3.25.1872
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

dougine 04.12.2012 22:27

Adobe Flash Player 11 Plugin Adobe Systems Incorporated 05.11.2012 11.3.300.257 notwendig
Adobe Reader X (10.1.4) - Deutsch Adobe Systems Incorporated 24.10.2012 181,00MB 10.1.4 notwendig
ATI Display Driver 04.05.2010 notwendig
Avance AC'97 Audio 07.11.2012 notwendig
Avira Free Antivirus Avira 04.12.2012 12.1.9.1236 notwendig
Biet-O-Matic v2.14.8 BOM Development Team 04.12.2012 2.14.8 notwendig
Bluesoleil2.6.0.1 Release 070402 IVT Corporation 07.11.2012 11,05MB 2.6.0.1 Release 070402 UNNÖTIG
CCleaner Piriform 25.11.2012 3.25
Driver Genius Professional Edition Driver-Soft Inc. 21.08.2012 hilfreich
DriverGuide DriverScan 21.06.2010 0.0.41 unnötig
DriverGuide Toolkit 07.11.2012 2.1.29 hilfreich
DriverScan 2012 DriverGuide.com 05.11.2012 12.0 hilfreich
DSL-Manager 21.11.2012 unnötig
EVEREST Home Edition v2.20 Lavalys Inc 09.06.2010 2.20 UNNÖTIG
Intel Application Accelerator 07.11.2012 hilfreich
Intel Processor Diagnostic Tool Intel Corporation 19.02.2011 20,36MB 7.0.0 hilfreich
Java 7 Update 9 Oracle 07.11.2012 128,00MB 7.0.90 notwendig
K-Lite Codec Pack 3.6.5 Full 09.05.2010 3.6.5 weiß nicht
Lexmark X1100 Series 31.10.2012 hilfreich
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 14.11.2012 185,00MB 2.2.30729 weiß nicht
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 20.06.2012 239,00MB 3.2.30729 weiß nicht
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 20.06.2012 weiß nicht
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 19.02.2011 1 weiß nicht
Microsoft Office Professional Edition 2003 Microsoft Corporation 19.05.2010 207,00MB 11.0.5614.0 weiß nicht
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 19.02.2011 weiß nicht
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 19.02.2011 6,04MB 9.0.21022 weiß nicht
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 10.06.2010 10,19MB 9.0.30729.4148 weiß nicht
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 19.06.2012 11,13MB 10.0.40219 weiß nicht
Mozilla Firefox 17.0.1 (x86 de) Mozilla 04.12.2012 17.0.1 notwendig
Mozilla Maintenance Service Mozilla 04.12.2012 17.0.1 weiß nicht
Opera 10.00 Opera Software ASA 19.05.2010 20,97MB 10.00 notwendig
PowerDVD CyberLink Corporation 08.05.2010 weiß nicht
REALTEK GbE & FE Ethernet PCI NIC Driver Realtek 06.03.2011 1.00.0000 notwendig
SigmaTel AC97 Audio-Treiber 07.11.2012 notwendig
SIW version 2010.03.10 Topala Software Solutions 30.12.2010 2010.03.10 hilfreich
SoftK56 Data Fax CARP 07.11.2012 UNNÖTIG
System Requirements Lab for Intel Husdawg, LLC 26.10.2012 1,03MB 4.5.11.0 hilfreich
SystemDiagnostics Fujitsu Technology Solutions 21.01.2011 20,12MB 3.02.0010 hilfreich
VLC media player 1.0.5 VideoLAN Team 05.11.2012 1.0.5 hilfreich
Windows Internet Explorer 8 Microsoft Corporation 27.11.2010 20090308.140743 UNNÖTIG
Windows Media Format 11 runtime 06.03.2011 weiß nicht
Windows Media Player 11 06.03.2011 weiß nicht
Windows XP Service Pack 3 Microsoft Corporation 09.06.2010 20080414.031514 notwendig
Wise Registry Cleaner 7.52 WiseCleaner.com, Inc. 12.11.2012 hilfreich

Hier der Adwcleaner (find ich auch echt super ...!!):
# AdwCleaner v2.011 - Datei am 04/12/2012 um 22:37:46 erstellt
# Aktualisiert am 02/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : 007 - 007-BU37W1ESI3I
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\007\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Dokumente und Einstellungen\007\Anwendungsdaten\OpenCandy
Ordner Gefunden : C:\Programme\Conduit

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Schlüssel Gefunden : HKLM\Software\Magical Jelly Bean\OpenCandy
Schlüssel Gefunden : HKU\S-1-5-21-1202660629-839522115-1343024091-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.facemoods.com/?a=stonicde

-\\ Opera v10.0.1750.0

Datei : C:\Dokumente und Einstellungen\007\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2107 octets] - [04/12/2012 22:37:46]

########## EOF - C:\AdwCleaner[R1].txt - [2167 octets] ##########

markusg 05.12.2012 22:16

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Bluesoleil2.6.0.1
DriverGuide
DSL
EVEREST
K-Lite
Opera : instaliere version 12
Opera Browser | Schnelleres und sicheres Internet | Gratis-Download

deinstaliere:
PowerDVD
SoftK56
Wise Registry : finger weg, von solchem Unsinn.
Er bringt keine geschwindigkeitsvorteile, und nur ein falsch gelöschter schlüssel, und der PC bootet nicht mehr.
Öffne CCleaner, analysieren, starten, PC neustarten.

  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige
    jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die
    Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

dougine 07.12.2012 12:42

Hi. Hab ganz brav das meiste deinstalliert, die Adobes deinstalliert u. erneuert usw.
Haken bei Java rausgenommen, aber was passiert, wenn ichs abgestellt hab - ich dachte, dann funktioniert manches nicht mehr (z.B. über intel.com meine Treiber von den Uralt-Notebooks -sehr solide ...- updaten lassen ...) -???-.

Hier das log:
# AdwCleaner v2.011 - Datei am 07/12/2012 um 12:24:01 erstellt
# Aktualisiert am 02/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : 007 - 007-BU37W1ESI3I
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\007\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\007\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Programme\Conduit

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Schlüssel Gelöscht : HKLM\Software\Magical Jelly Bean\OpenCandy

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.facemoods.com/?a=stonicde --> hxxp://www.google.com

-\\ Opera v12.11.1661.0

Datei : C:\Dokumente und Einstellungen\007\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2236 octets] - [04/12/2012 22:37:46]
AdwCleaner[R2].txt - [2297 octets] - [07/12/2012 12:19:30]
AdwCleaner[R3].txt - [2357 octets] - [07/12/2012 12:20:53]
AdwCleaner[S1].txt - [2165 octets] - [07/12/2012 12:24:01]

########## EOF - C:\AdwCleaner[S1].txt - [2225 octets] ##########

Sag bitte, das sieht ja jetzt alles super aus, dem log nach, soweit ichs verstehe, nur wenn ich Firefox starte, fängt es immer an mit 'Babylon-Suche' - wo das herkommt, ist mir immer noch schleierhaft - kann ich das noch irgendwie wieder wegbringen?
Grüße und vielen Dank für alle Mühe schonmal

PS: Wise registry hatte ich draufgemacht, weil manche der notebooks so langsam wurden - aber nachdem ich gesehen hab, was die Programme da finden an PUPs oder wie die alle heißen mögen, nähere ich mich dem Gedanken, es könnte ja ganz vielleicht auch daran liegen ...

markusg 13.12.2012 19:27

Den haken sollst du ja auch im Adob Reader entfernen, nicht im Internet explorer :-)
Das die Geräte durch ne große Registry langsam werden, ist Unfug.
Liegt häufig eher am vollen Autostart, irgendwelchen nutzlosen Tuning aktionen etc.
lösche mal deine Version von adwcleaner und lad ihn neu runter, gab nen update, was auch deine Toolbar version betreffen sollte
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste
    mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

dougine 14.12.2012 02:49

Hi - gut zurück?
Hier das file, aber ich glaub, meins war auch schon upgedatet, ich find das Dingens mit der Laus sehr schick:
# AdwCleaner v2.100 - Datei am 14/12/2012 um 02:42:03 erstellt
# Aktualisiert am 09/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : 007 - 007-BU37W1ESI3I
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\007\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Opera v12.11.1661.0

Datei : C:\Dokumente und Einstellungen\007\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R10].txt - [750 octets] - [14/12/2012 02:42:03]
AdwCleaner[R1].txt - [2236 octets] - [04/12/2012 22:37:46]
AdwCleaner[R2].txt - [2297 octets] - [07/12/2012 12:19:30]
AdwCleaner[R3].txt - [2357 octets] - [07/12/2012 12:20:53]
AdwCleaner[R4].txt - [1118 octets] - [08/12/2012 05:14:24]
AdwCleaner[R5].txt - [1298 octets] - [08/12/2012 05:29:56]
AdwCleaner[R7].txt - [1523 octets] - [11/12/2012 14:17:09]
AdwCleaner[R8].txt - [1480 octets] - [11/12/2012 23:20:41]
AdwCleaner[R9].txt - [1599 octets] - [14/12/2012 02:35:36]
AdwCleaner[S1].txt - [2294 octets] - [07/12/2012 12:24:01]
AdwCleaner[S2].txt - [1181 octets] - [08/12/2012 05:14:59]
AdwCleaner[S3].txt - [1241 octets] - [08/12/2012 05:21:24]
AdwCleaner[S4].txt - [1361 octets] - [08/12/2012 05:30:20]
AdwCleaner[S5].txt - [1542 octets] - [11/12/2012 23:21:01]

########## EOF - C:\AdwCleaner[R10].txt - [1590 octets] ##########
Mal sehen, was beim nächsten Systemstart im Firefox kommt.

Bisher kam die BabylonSearch noch nicht - aber ich muß noch ins andere nb schauen, nicht daß ich die Dinger wieder verwexel!

markusg 14.12.2012 14:47

Hi,
ja war alles schick :-)
Na, dann schau mal bütte :-)

dougine 17.12.2012 21:59

Hi. So, also oben das 007 sieht ja gut aus. Bin jetzt in 'Ticki', dem andern, mit dem wir ja angefangen hatten. Das hat ein 'wuaudt' schon wieder im Task-Manager ... Und hier das 'Laus'-Protokoll (Adware-Cleaner, neueste Fassung) = nicht ganz sauber! Kann ich das einfach löschen, oder muß da nochwas anderes durchlaufen?
# AdwCleaner v2.101 - Datei am 17/12/2012 um 21:53:35 erstellt
# Aktualisiert am 16/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Adminkonto - TICKI
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Schlüssel Gefunden : HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browser] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Opera v11.51.1087.0

Datei : C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [5677 octets] - [22/11/2012 00:16:01]
AdwCleaner[R2].txt - [4177 octets] - [25/11/2012 04:00:00]
AdwCleaner[R3].txt - [2440 octets] - [17/12/2012 21:53:35]
AdwCleaner[S1].txt - [4079 octets] - [25/11/2012 04:01:46]

########## EOF - C:\AdwCleaner[R3].txt - [2560 octets] ##########

Nochmal - ich war ungeduldig, hab schon 'Löschen' gedrückt (sorry ...). System ist aber immer noch langsam. Und wo ich den Bildschirm 'Finden Sie die perfekte Autoversicherung' inzwischen hergekriegt hab, ist mir echt schleierhaft!!!!!!!!!!!

Ich benutze jetzt wieder das 007, das i.O. ist. Habe oben im 'Ticki' mein altes Hintergrundsbild wieder installiert. Aber wie kann das sein, daß auf einmal (nach ca 1 Woche Herumstehen ...) ein
anderes Hintergrundbild da ist ('autoversicherung.de, Finden Sie die perfekte Autoversicherung') - das ist aber die absolute Frechheit!!!!!!
Dazwischen eigentlich nur den AdwCleaner neu installiert, und das dort aufgeführte 'Hosts Anti-Adware'. Natürlich hatte ich den Avira-Scanner dazwischen mal abgestellt, damit es sich nicht beißt. Oder müllt einen der InternetExplorer (den ich nicht benutze, der aber drauf ist auf nb) jetzt schon von selber zu????
Grüße und vielen Dank für alle Hilfe,
dougine

markusg 18.12.2012 15:36

Dann machen wir das Gerät einfach neu, soll ja nicht zur unendlichen Geschichte werden.
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

dougine 26.12.2012 02:28

Hallo - hier bin ich wieder. Hab mir die Neu-Aufsetz-Anleitung ausgedruckt, aber das hat erstmal zu spontanen Ermattungserscheinungen bei mir geführt - und hab mit dem andern weiterge...naja, -gesurft (gearbeitet ist nicht ganz das Passende).
Dann dachte, was einmal klappt, klappt vielleicht auch nochmal.
a) unsystematisch: mit einem Sophos-Antivirentool was gefunden und gelöscht (inzwischen vergessen wie das war - tschuldigung ...)
b) jetzt weiter dran 'gearbeitet': Hitman Pro fand folgendes:
Code:

HitmanPro 3.7.0.185
www.hitmanpro.com

  Computer name . . . . : TICKI
  Windows . . . . . . . : 5.1.3.2600.X86/1
  User name . . . . . . : TICKI\Adminkonto
  License . . . . . . . : Trial (Expired)

  Scan date . . . . . . : 2012-12-26 00:53:40
  Scan mode . . . . . . : Normal
  Scan duration . . . . : 7m 6s
  Disk access mode  . . : Direct disk access (SRB)
  Cloud . . . . . . . . : Internet
  Reboot  . . . . . . . : No

  Threats . . . . . . . : 1
  Traces  . . . . . . . : 69

  Objects scanned . . . : 337.781
  Files scanned . . . . : 13.860
  Remnants scanned  . . : 66.374 files / 257.547 keys

Malware _____________________________________________________________________

  C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Downloads\Install_HOSTS_Anti-Adware.exe
      Size . . . . . . . : 285.455 bytes
      Age  . . . . . . . : 8.1 days (2012-12-17 21:47:46)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : 0AF85E2D8DFCF12622E077033038F374CAB36778B221A1E2CECE0FB92EC5D1E8
      Description  . . . : HOSTS Anti-PUPs/Adwares
      Version  . . . . . : 0.3.0.0
    > a-Squared  . . . . : Trojan.Downloader.Win32.AMN!A2
      Fuzzy  . . . . . . : 112.0


Suspicious files ____________________________________________________________

  C:\Programme\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe
      Size . . . . . . . : 285.795 bytes
      Age  . . . . . . . : 8.1 days (2012-12-17 22:01:20)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : A9265115B70FD00EA9516B67545B9E5633AFF757312572FB8D304FD372D67650
      Description  . . . : HOSTS Anti-PUPs/Adwares
      Version  . . . . . : 0.3.0.0
      Source URL . . . . : hxxp://www.malekal.com/HOSTS_filtre/package/HOSTS_Anti-Adware.exe
      Service  . . . . . : HOSTS Anti-PUPs
      Fuzzy  . . . . . . : 26.0
        Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
        File belongs to an identified security risk.
        The file is downloaded from the Internet to this computer.
        Starts automatically as a service during system bootup.
        Authors name is missing in version info. This is not common to most programs.
        Program starts automatically without user intervention.
        Time indicates that the file appeared recently on this computer.
      Startup
        HKLM\SYSTEM\CurrentControlSet\Services\HOSTS Anti-PUPs\
      References
        C:\Dokumente und Einstellungen\Adminkonto\Desktop\Desinstaller_HOSTS_Anti-PUPs.lnk

  C:\Programme\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
      Size . . . . . . . : 302.961 bytes
      Age  . . . . . . . : 8.1 days (2012-12-17 22:01:22)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : 7C31AA52942FC9A2774077D6A06419B9AEB495A1ED0EB9C6E147145B42B43880
      Description  . . . : HOSTS Anti-PUPs/Adwares
      Version  . . . . . : 0.3.0.0
      Source URL . . . . : hxxp://www.malekal.com/HOSTS_filtre/package/HOSTS_Anti-Adware_main.exe
      Gossip . . . . . . : Hosts_Anti_Adwares_PUPs
      Running processes  : 548
      Fuzzy  . . . . . . : 35.0
        Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
        File belongs to an identified security risk.
        The file is downloaded from the Internet to this computer.
        Program is running but currently exposes no human-computer interface (GUI).
        Uses the Windows Registry to run each time the user logs on.
        Authors name is missing in version info. This is not common to most programs.
        Program starts automatically without user intervention.
        The file is in use by one or more active processes.
        Time indicates that the file appeared recently on this computer.
      Startup
        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HOSTS Anti-Adware_PUPs


Potential Unwanted Programs _________________________________________________

  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\chrome.manifest (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\funmoods.css (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\funmoods.xul (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\images\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\images\pref.jpg (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\arwDwn.gif (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ae.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\bg.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ch.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cn.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cz.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\de.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\eg.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\en.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\es.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\fr.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\gr.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\he.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\il.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\it.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ja.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\jp.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\nl.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\no.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pl.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pt.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ro.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ru.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sa.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\se.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sv.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\tr.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ua.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\us.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\help_16.gif (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\home.gif (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\logo.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\privecy_16_hot.gif (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\tellafriend.gif (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\loader.xul (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\mtstart.js (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\preferences.xul (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\tmplt.js (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\install.rdf (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.rsa (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.sf (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\manifest.mf (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\searchplugins\Funmoods.xml (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\funmoods.crx (Funmoods)

Cookies _____________________________________________________________________

  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:track.webtrekk.de
  C:\Dokumente und Einstellungen\Adminkonto\Cookies\CAQVKPM3.txt
  C:\Dokumente und Einstellungen\Adminkonto\Cookies\CAVZT5DH.txt
  C:\Dokumente und Einstellungen\Adminkonto\Cookies\CAWLAB4X.txt
  C:\Dokumente und Einstellungen\Adminkonto\Cookies\CAY381YB.txt
  C:\Dokumente und Einstellungen\Adminkonto\Cookies\CAY7SXKD.txt
  C:\Dokumente und Einstellungen\Adminkonto\Cookies\CAYBOLA7.txt
  C:\Dokumente und Einstellungen\Adminkonto\Cookies\CAYBQBM9.txt

Nun hab ich eine HitmanPro-Testversion gehabt und konnte nichts löschen dran. Ich hab dann mal einen aktuellen Stinger durchlaufen lassen, das ergab folgendes:
McAfee(r) Labs Stinger(tm) Version 10.2.0.928 built on Dec 24 2012
Copyright (c) 2012 McAfee, Inc. All Rights Reserved.
Virus data file v1000.0000 created on Dec 24 2012.
Ready to scan for 6078 viruses, trojans and variants.

Scan initiated on Wed Dec 26 01:09:26 2012
Rootkit scan result : Not Scanned


Master Boot Record(s):....1
Possibly Infected:.............0
Boot Sector(s):.................1
Possibly Infected: ............0

C:\Programme\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe
Found the Artemis!59538D76EA7D trojan !!!
C:\Programme\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe is infected with the Artemis!59538D76EA7D virus !!!
C:\Programme\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe has been deleted.
Number of clean files: 12525
Number of infected files: 1
Number of files cleaned: 1

Der Stinger macht das offensichtlich selbständig, ohne extra-Auftrag, also, weg isses.
Und mir ist jetzt klar, wo was herkam - ich war von der Adware-Laus (AdwCleaner) so begeistert und hatte den Begriff PUP noch nie gehört, sodaß ich von der Xplode-Seite bzw. von dort weitergeleitet so ein Anti-PUP-Bewachungsprogramm (kleines Auge unten in der AddOn-Leiste)draufgeladen hab. Und das hat offensichtlich diesen Artemis-Trojaner mitgebracht, ohne daß der Avira-Scanner was gemerkt hat ... Bin gespannt, ob das komische 'wuaudt' jetzt endgültig aus dem Task-Manager verschwunden ist ...
Hab die Installationsdatei (vom Anti-Pup-Programm, s.vorher) aus dem Downloadordner gelöscht - muß ich nochwas löschen?

(Später):
Inzwischen hab ich folgendes festgestellt:
1) wuaudt ist ein Windowssystemprozess, der allerdings sehr viel Speicherplatz beansprucht und von dem behauptet (behauptet ...) wird, er sei notwendig. (Meine kleinen notebooks behindert er jedenfalls erheblich, gebraucht oder nicht gebraucht). Ob der wuaudt sich so dick macht, wieder, weil ich die Wahnsinnstat inzwischen begangen hatte, die angezeigten WindowXP-Updates runterzuladen und installieren zu lassen (ich mag es dabei nicht automatisch ...).
2) 'Artemis!' ist ein Prinzip der Virensuche von McAfee, anscheinend, und dabei sollen auch falsche Positive zustandekommen ...
Hat es mir jetzt einen echten Trojaner entfernt? Und was ist mit dem Zeugs, das HitmanPro gefunden hatte - ist das immer noch drauf? (Stöhn!!!!!)
3) Die Autoversicherungsseite ist bisher nicht mehr gekommen, ich hatte ja mein Hintergrundbild wieder ausgewählt. Trotzdem find ich das höchst unheimlich. Können die normalen Windows-Updates einem solche Mitbringsel machen?

(Noch später:)
Und hier ein aktuelles AdwCleanerProtokoll, danach ist nichts nachteiliges zu finden:
# AdwCleaner v2.103 - Datei am 26/12/2012 um 03:28:32 erstellt
# Aktualisiert am 25/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Adminkonto - TICKI
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Downloads\AdwCleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Opera v11.51.1087.0

Datei : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [5677 octets] - [22/11/2012 00:16:01]
AdwCleaner[R2].txt - [4177 octets] - [25/11/2012 04:00:00]
AdwCleaner[R3].txt - [2629 octets] - [17/12/2012 21:53:35]
AdwCleaner[R4].txt - [1068 octets] - [26/12/2012 03:28:32]
AdwCleaner[S1].txt - [4079 octets] - [25/11/2012 04:01:46]
AdwCleaner[S2].txt - [2531 octets] - [17/12/2012 22:09:01]

########## EOF - C:\AdwCleaner[R4].txt - [1248 octets] ##########

(Und noch später)
Funmoods entfernt - das war ein einfaches AddOn in Firefox!!!!! (Manchmal fühl ich mich schon bißchen doof, echt)

markusg 27.12.2012 15:16

Hi
welche Probleme gibts aktuell noch? mit hitman kannst du die Potential unwantet software löschen


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131