Ergebnis 1 bis 6 von 6

Thema: -SP3 - Logfile Trojaner trotz AVG?

  1. #1
    Einsteiger
    Registriert seit
    26.10.2010
    Beiträge
    5

    -SP3 - Logfile Trojaner trotz AVG?

    Hallo an alle fleißigen Helfer,

    hier also meine Logfile

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:36:30, on 21.12.2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS.0\System32\smss.exe
    C:\PROGRA~1\AVG\AVG2012\avgrsx.exe
    C:\Programme\AVG\AVG2012\avgcsrvx.exe
    C:\WINDOWS.0\system32\winlogon.exe
    C:\WINDOWS.0\system32\services.exe
    C:\WINDOWS.0\system32\lsass.exe
    C:\WINDOWS.0\system32\svchost.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\WINDOWS.0\system32\svchost.exe
    C:\WINDOWS.0\Explorer.EXE
    C:\WINDOWS.0\system32\netdde.exe
    S:\xampp\apache\bin\httpd.exe
    C:\Programme\AVG\AVG2012\avgfws.exe
    C:\Programme\AVG\AVG2012\avgwdsvc.exe
    P:\Programme\USB Drivers\26_VIA_driver2\x86\VIAService.exe
    S:\xampp\apache\bin\httpd.exe
    C:\WINDOWS.0\system32\cisvc.exe
    C:\WINDOWS.0\system32\clipsrv.exe
    C:\WINDOWS.0\system32\dllhost.exe
    S:\xampp\FileZillaFTP\FileZilla server.exe
    C:\Programme\AVG\AVG2012\avgnsx.exe
    P:\Programme\BirdieSync\BirdieSync.exe
    C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
    C:\Programme\FreePDF_XP\fpassist.exe
    C:\Programme\Brother\ControlCenter3\brccMCtl.exe
    C:\Programme\AVG\AVG2012\avgtray.exe
    C:\Programme\AVG Secure Search\vprot.exe
    C:\Programme\Password Safe and Repository\psr.exe
    C:\WINDOWS.0\system32\ctfmon.exe
    S:\Programme\SelfHost-My-PC\SelfHost-My-PC.exe
    P:\Programme\Microsoft ActiveSync\wcescomm.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\WINDOWS.0\system32\inetsrv\inetinfo.exe
    P:\PROGRA~1\MICROS~1\rapimgr.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    S:\xampp\mysql\bin\mysqld.exe
    C:\Programme\humyo SmartDrive\HrfsClient.exe
    P:\Programme\Mozilla Thunderbird\thunderbird.exe
    P:\Programme\PrintKey2000\Printkey2000.exe
    C:\WINDOWS.0\system32\nvsvc32.exe
    C:\Programme\humyo SmartDrive\hrfscore.exe
    P:\Programme\BirdieSync\Android\Adb\1.0.26\adb.exe
    C:\WINDOWS.0\System32\snmp.exe
    P:\Programme\BirdieSync\Android\Adb\1.0.26\adb.exe

    C:\WINDOWS.0\system32\svchost.exe
    C:\WINDOWS.0\system32\tlntsvr.exe
    C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
    P:\PROGRA~1\VISUAL~1.1\Bin\WebAppServer.exe
    h:\Visual DataFlex 16.1 Examples\AJAX Contact Management\Programs\webapp.exe
    C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\9.0.1\ToolbarUpdater.exe
    h:\Visual DataFlex 16.1 Examples\AJAX Contact Management\Programs\webapp.exe
    h:\Visual DataFlex 16.1 Examples\AJAX Order Entry\Programs\webapp.exe
    h:\Visual DataFlex 16.1 Examples\AJAX Order Entry\Programs\webapp.exe
    h:\Visual DataFlex 16.1 Examples\AJAX Wines\Programs\webapp.exe
    C:\Programme\AVG\AVG2012\AVGIDSAgent.exe
    h:\Visual DataFlex 16.1 Examples\AJAX Wines\Programs\webapp.exe
    C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
    C:\Programme\AVG\AVG2012\avgcsrvx.exe
    C:\WINDOWS.0\system32\cidaemon.exe
    C:\WINDOWS.0\system32\cidaemon.exe
    C:\Programme\AVG\AVG2012\avgui.exe
    P:\Programme\Opera\opera.exe
    P:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    P:\Programme\Spybot - Search & Destroy\MIDDQCG.scr
    C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
    C:\Programme\trend micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:53152
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG2012\avgssie.dll
    O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\9.0.0.22\AVG Secure Search_toolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\9.0.0.22\AVG Secure Search_toolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [BirdieSync] p:\Programme\BirdieSync\BirdieSync.exe -minimized
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
    O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
    O4 - HKLM\..\Run: [KiesHelper] P:\Programme\Kies\KiesHelper.exe /s
    O4 - HKLM\..\Run: [AVG_TRAY] "C:\Programme\AVG\AVG2012\avgtray.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [vProt] "C:\Programme\AVG Secure Search\vprot.exe"
    O4 - HKCU\..\Run: [Password Safe Professional] C:\Programme\Password Safe and Repository\psr.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SelfHost-My-PC] "S:\Programme\SelfHost-My-PC\SelfHost-My-PC.exe" /AUTOSTART
    O4 - HKCU\..\Run: [H/PC Connection Agent] "P:\Programme\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Mozilla Thunderbird.lnk = P:\Programme\Mozilla Thunderbird\thunderbird.exe
    O4 - Startup: Stickies.lnk = P:\Programme\Stickies\stickies.exe
    O4 - Startup: Verknüpfung mit Printkey2000.lnk = P:\Programme\PrintKey2000\Printkey2000.exe
    O4 - Global Startup: Trend Micro SafeSync.lnk = C:\Programme\humyo SmartDrive\HrfsClient.exe
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD 98.dll/cmsidewiki.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://P:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - P:\PROGRA~1\MICROS~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - P:\PROGRA~1\MICROS~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - P:\PROGRA~1\MICROS~1\INetRepl.dll
    O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - p:\Programme\ICQ7.2\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - p:\Programme\ICQ7.2\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{22C7BB94-3E2A-416C-9FBD-AEF3B4574F0D}: NameServer = 192.168.2.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{22C7BB94-3E2A-416C-9FBD-AEF3B4574F0D}: NameServer = 192.168.2.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{22C7BB94-3E2A-416C-9FBD-AEF3B4574F0D}: NameServer = 192.168.2.1
    O18 - Protocol: haufereader - (no CLSID) - (no file)
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll
    O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\9.0.1\ViProtocol.dll
    O23 - Service: Apache2.2 - Apache Software Foundation - S:\xampp\apache\bin\httpd.exe
    O23 - Service: AVG Firewall (avgfws) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG2012\avgfws.exe
    O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG2012\AVGIDSAgent.exe
    O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG2012\avgwdsvc.exe
    O23 - Service: CDMA Device Service - Unknown owner - P:\Programme\USB Drivers\26_VIA_driver2\x86\VIAService.exe
    O23 - Service: FileZilla Server - FileZilla Project - S:\xampp\FileZillaFTP\FileZilla server.exe
    O23 - Service: Haufe iDesk-Service in P:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - P:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: MySQL - MySQL AB - S:\xampp\mysql\bin\mysqld.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
    O23 - Service: OnlineStorageService - Trend Micro Inc. - C:\Programme\humyo SmartDrive\hrfscore.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
    O23 - Service: Visual DataFlex 16.1 Web Application Server - Data Access Corporation - P:\PROGRA~1\VISUAL~1.1\Bin\WebAppServer.exe
    O23 - Service: vToolbarUpdater - Unknown owner - C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\9.0.1\ToolbarUpdater.exe

    --
    End of file - 10928 bytes
    Kann mal jemand bitte über die Logfile schauen? Problem: Meine Drucker sind weg und können auch nicht mehr installiert werden. Ich habe kurz vor dem Prob noch komplett AVG2012 drüber laufen lassen. ein Trojaner wurde entdeckt und entfernt. Leider funzt seit dem die Drucker nicht mehr (im LAN) und alles ist noch schlimmer...
    Eine "drüber" installation kann ich nicht vornehmen, da die Disk mit SP3 nicht vorliegt (nur SP2 eben; System ist schon etwas älter), Genau diese und NUR diese will er aber, sonst wird die Inst. abgebrochen.

    Bin für JEDE Hilfe dankbar.
    Geändert von Capo (27.12.2011 um 10:51 Uhr)
    Win XP Prof SP3
    Telekom Router hinter Hubs fürs LAN/WLAN
    Antivirus: AVG Internet security
    Browser: Opera 10.62

  2. #2
    Einsteiger
    Registriert seit
    26.10.2010
    Beiträge
    5

    AW: -SP3 - Logfile Trojaner trotz AVG?

    die OTL Datei:

    Code:
    OTL logfile created on: 23.12.2011 21:08:24 - Run 2
    OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\**USERNAME**\Desktop
    Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    895,23 Mb Total Physical Memory | 193,77 Mb Available Physical Memory | 21,64% Memory free
    2,12 Gb Paging File | 0,96 Gb Available in Paging File | 45,08% Paging File free
    Paging file location(s): C:\pagefile.sys 0 0 [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS.0 | %ProgramFiles% = C:\Programme
    Drive C: | 29,30 Gb Total Space | 9,31 Gb Free Space | 31,77% Space Free | Partition Type: NTFS
    Drive E: | 15,76 Gb Total Space | 13,58 Gb Free Space | 86,16% Space Free | Partition Type: NTFS
    Drive H: | 488,29 Gb Total Space | 465,43 Gb Free Space | 95,32% Space Free | Partition Type: NTFS
    Drive I: | 420,69 Gb Total Space | 412,17 Gb Free Space | 97,98% Space Free | Partition Type: NTFS
    Drive N: | 30,92 Gb Total Space | 23,76 Gb Free Space | 76,82% Space Free | Partition Type: NTFS
    Drive P: | 39,05 Gb Total Space | 31,97 Gb Free Space | 81,86% Space Free | Partition Type: NTFS
    Drive S: | 488,29 Gb Total Space | 486,87 Gb Free Space | 99,71% Space Free | Partition Type: NTFS
     
    Computer Name: CHEF | User Name: **USERNAME** | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user | Quick Scan
    Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Processes (SafeList) ==========
     
    PRC - [2011.12.23 16:26:02 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\**USERNAME**\Desktop\OTL.exe
    PRC - [2011.12.19 19:32:07 | 000,869,216 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\9.0.1\ToolbarUpdater.exe
    PRC - [2011.12.13 09:34:54 | 000,671,552 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
    PRC - [2011.12.13 09:32:32 | 001,527,104 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
    PRC - [2011.12.07 19:19:41 | 000,949,104 | ---- | M] (Opera Software) -- P:\Programme\Opera\opera.exe
    PRC - [2011.12.03 01:22:12 | 002,415,456 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2012\avgtray.exe
    PRC - [2011.12.01 19:42:30 | 001,077,248 | ---- | M] (Data Access Worldwide) -- h:\Visual DataFlex 16.1 Examples\AJAX Wines\Programs\WebApp.exe
    PRC - [2011.12.01 19:42:25 | 000,970,752 | ---- | M] (Data Access Worldwide) -- h:\Visual DataFlex 16.1 Examples\AJAX Contact Management\Programs\WebApp.exe
    PRC - [2011.12.01 19:42:22 | 000,991,232 | ---- | M] (Data Access Worldwide) -- h:\Visual DataFlex 16.1 Examples\AJAX Order Entry\Programs\WebApp.exe
    PRC - [2011.11.28 01:19:04 | 001,229,664 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2012\avgnsx.exe
    PRC - [2011.11.23 02:36:24 | 002,391,832 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2012\avgfws.exe
    PRC - [2011.11.09 18:26:01 | 000,399,512 | ---- | M] (Mozilla Messaging) -- P:\Programme\Mozilla Thunderbird\thunderbird.exe
    PRC - [2011.11.08 11:54:25 | 000,554,160 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) -- P:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
    PRC - [2011.11.03 22:06:50 | 003,730,192 | ---- | M] (Trend Micro Inc.) -- C:\Programme\humyo SmartDrive\hrfscore.exe
    PRC - [2011.10.12 06:25:22 | 004,433,248 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2012\AVGIDSAgent.exe
    PRC - [2011.09.08 20:53:26 | 000,743,264 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2012\avgrsx.exe
    PRC - [2011.08.15 06:21:40 | 000,337,760 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2012\avgcsrvx.exe
    PRC - [2011.08.02 10:47:34 | 000,063,488 | ---- | M] () -- P:\Programme\USB Drivers\26_VIA_driver2\x86\VIAService.exe
    PRC - [2011.08.02 06:09:08 | 000,192,776 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2012\avgwdsvc.exe
    PRC - [2011.02.08 10:03:12 | 000,506,288 | ---- | M] (REINER SCT) -- C:\WINDOWS.0\system32\cjpcsc.exe
    PRC - [2010.12.30 13:28:38 | 000,412,768 | ---- | M] (Data Access Corporation) -- P:\Programme\Visual DataFlex 16.1\Bin\WebAppServer.exe
    PRC - [2009.12.19 23:00:00 | 006,095,504 | ---- | M] (MySQL AB) -- S:\xampp\mysql\bin\mysqld.exe
    PRC - [2009.12.19 23:00:00 | 001,029,776 | ---- | M] (FileZilla Project) -- S:\xampp\FileZillaFTP\FileZilla Server.exe
    PRC - [2009.12.19 23:00:00 | 000,029,416 | ---- | M] (Apache Software Foundation) -- S:\xampp\apache\bin\httpd.exe
    PRC - [2009.01.28 23:04:38 | 000,138,752 | ---- | M] () -- P:\Programme\Magic\Magic.exe
    PRC - [2008.04.14 06:52:50 | 000,015,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS.0\system32\inetsrv\inetinfo.exe
    PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS.0\explorer.exe
    PRC - [2006.11.13 12:50:28 | 001,289,000 | ---- | M] (Microsoft Corporation) -- P:\Programme\Microsoft ActiveSync\wcescomm.exe
    PRC - [2006.11.13 12:50:16 | 000,199,464 | ---- | M] (Microsoft Corporation) -- P:\Programme\Microsoft ActiveSync\rapimgr.exe
    PRC - [2005.11.11 16:35:12 | 000,802,885 | ---- | M] (Sunbelt Software) -- P:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
    PRC - [2005.11.11 16:35:06 | 001,093,697 | ---- | M] (Sunbelt Software) -- P:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
    PRC - [1999.06.27 19:38:02 | 000,794,112 | ---- | M] (Fred's Software) -- P:\Programme\PrintKey2000\Printkey2000.exe
     
     
    ========== Modules (No Company Name) ==========
     
    MOD - [2011.12.19 19:32:07 | 000,869,216 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\9.0.1\ToolbarUpdater.exe
    MOD - [2011.11.09 18:26:26 | 001,988,760 | ---- | M] () -- P:\Programme\Mozilla Thunderbird\mozjs.dll
    MOD - [2011.11.09 18:26:18 | 000,161,944 | ---- | M] () -- P:\Programme\Mozilla Thunderbird\nsldap32v60.dll
    MOD - [2011.11.09 18:26:18 | 000,021,656 | ---- | M] () -- P:\Programme\Mozilla Thunderbird\nsldappr32v60.dll
    MOD - [2011.11.08 21:46:02 | 000,093,696 | ---- | M] () -- P:\Programme\FileZilla FTP Client\fzshellext.dll
    MOD - [2011.11.08 18:49:08 | 000,068,096 | ---- | M] () -- p:\Programme\BirdieSync\Thunderbird Service\components\ComponentLoader.dll
    MOD - [2011.11.08 18:49:04 | 001,280,512 | ---- | M] () -- p:\Programme\BirdieSync\Thunderbird Service\libraries\ExternalService.dll
    MOD - [2011.09.05 18:04:58 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
    MOD - [2011.08.02 10:47:34 | 000,063,488 | ---- | M] () -- P:\Programme\USB Drivers\26_VIA_driver2\x86\VIAService.exe
    MOD - [2011.01.28 18:44:24 | 008,011,264 | ---- | M] () -- p:\Programme\BirdieSync\BirdieSync.Lib\QtGuiBirdie4.dll
    MOD - [2011.01.28 18:34:54 | 002,238,464 | ---- | M] () -- p:\Programme\BirdieSync\BirdieSync.Lib\QtCoreBirdie4.dll
    MOD - [2010.03.15 10:28:22 | 000,141,824 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
    MOD - [2009.10.28 04:40:14 | 003,885,984 | ---- | M] () -- C:\WINDOWS.0\system32\Macromed\Flash\NPSWF32.dll
    MOD - [2009.10.06 15:36:56 | 000,205,312 | ---- | M] () -- P:\Programme\StarMoney 7.0 S-Edition\ouservice\patchw32.dll
    MOD - [2009.04.14 01:03:00 | 000,466,944 | ---- | M] () -- C:\WINDOWS.0\system32\nvshell.dll
    MOD - [2009.01.28 23:04:38 | 000,138,752 | ---- | M] () -- P:\Programme\Magic\Magic.exe
    MOD - [2008.04.14 06:53:08 | 000,148,992 | ---- | M] () -- C:\WINDOWS.0\system32\mpg2splt.ax
    MOD - [2008.04.14 06:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS.0\system32\msdmo.dll
    MOD - [2007.05.31 06:38:16 | 000,167,936 | ---- | M] () -- C:\WINDOWS.0\system32\SerialXP.dll
    MOD - [2002.11.26 13:43:18 | 000,106,496 | ---- | M] () -- C:\WINDOWS.0\system32\BrMuSNMP.dll
     
     
    ========== Win32 Services (SafeList) ==========
     
    SRV - File not found [Auto | Stopped] --  -- (HidServ)
    SRV - [2011.12.19 19:32:07 | 000,869,216 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\9.0.1\ToolbarUpdater.exe -- (vToolbarUpdater)
    SRV - [2011.12.13 09:32:32 | 001,527,104 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
    SRV - [2011.12.13 09:29:16 | 000,029,504 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS.0\system32\uxtuneup.dll -- (UxTuneUp)
    SRV - [2011.11.23 02:36:24 | 002,391,832 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Programme\AVG\AVG2012\avgfws.exe -- (avgfws)
    SRV - [2011.11.08 11:54:25 | 000,554,160 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Running] -- P:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 7.0 OnlineUpdate)
    SRV - [2011.11.03 22:06:50 | 003,730,192 | ---- | M] (Trend Micro Inc.) [Auto | Running] -- C:\Programme\humyo SmartDrive\hrfscore.exe -- (OnlineStorageService)
    SRV - [2011.10.12 06:25:22 | 004,433,248 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Programme\AVG\AVG2012\AVGIDSAgent.exe -- (AVGIDSAgent)
    SRV - [2011.08.02 10:47:34 | 000,063,488 | ---- | M] () [Auto | Running] -- P:\Programme\USB Drivers\26_VIA_driver2\x86\VIAService.exe -- (CDMA Device Service)
    SRV - [2011.08.02 06:09:08 | 000,192,776 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Programme\AVG\AVG2012\avgwdsvc.exe -- (avgwd)
    SRV - [2011.07.19 06:33:52 | 000,071,024 | ---- | M] () [Auto | Stopped] -- P:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe -- (HRService)
    SRV - [2011.02.08 10:03:12 | 000,506,288 | ---- | M] (REINER SCT) [Auto | Running] -- C:\WINDOWS.0\system32\cjpcsc.exe -- (cjpcsc)
    SRV - [2010.12.30 13:28:38 | 000,412,768 | ---- | M] (Data Access Corporation) [Auto | Running] -- P:\Programme\Visual DataFlex 16.1\Bin\WebAppServer.exe -- (Visual DataFlex 16.1 Web Application Server)
    SRV - [2009.12.19 23:00:00 | 006,095,504 | ---- | M] (MySQL AB) [Auto | Running] -- S:\xampp\mysql\bin\mysqld.exe -- (MySQL)
    SRV - [2009.12.19 23:00:00 | 001,029,776 | ---- | M] (FileZilla Project) [Auto | Running] -- S:\xampp\FileZillaFTP\FileZilla server.exe -- (FileZilla Server)
    SRV - [2009.12.19 23:00:00 | 000,029,416 | ---- | M] (Apache Software Foundation) [Auto | Running] -- S:\xampp\apache\bin\httpd.exe -- (Apache2.2)
    SRV - [2008.04.14 06:52:50 | 000,015,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS.0\system32\inetsrv\inetinfo.exe -- (W3SVC)
    SRV - [2008.04.14 06:52:50 | 000,015,872 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\WINDOWS.0\system32\inetsrv\inetinfo.exe -- (IISADMIN)
    SRV - [2004.10.22 02:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
     
     
    ========== Driver Services (SafeList) ==========
     
    DRV - [2011.10.07 06:23:48 | 000,230,608 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS.0\system32\drivers\avgldx86.sys -- (Avgldx86)
    DRV - [2011.10.04 06:21:42 | 000,016,720 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\AVGIDSShim.sys -- (AVGIDSShim)
    DRV - [2011.09.13 06:30:10 | 000,032,592 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\WINDOWS.0\system32\DRIVERS\avgrkx86.sys -- (Avgrkx86)
    DRV - [2011.09.05 22:09:38 | 000,099,840 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS.0\system32\drivers\ACEDRV06.sys -- (ACEDRV06)
    DRV - [2011.08.08 06:08:58 | 000,040,016 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\WINDOWS.0\system32\drivers\avgmfx86.sys -- (Avgmfx86)
    DRV - [2011.08.01 18:29:36 | 000,143,504 | ---- | M] (Trend Micro Inc.) [File_System | On_Demand | Stopped] -- C:\WINDOWS.0\System32\Drivers\hrfsmrx.sys -- (hrfsmrx)
    DRV - [2011.07.26 16:26:44 | 000,020,032 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\dgderdrv.sys -- (dgderdrv)
    DRV - [2011.07.18 05:24:44 | 000,181,432 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\ssudmdm.sys -- (ssudmdm) SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.)
    DRV - [2011.07.18 05:24:44 | 000,077,624 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\ssudbus.sys -- (dg_ssudbus) SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.)
    DRV - [2011.07.11 01:14:38 | 000,295,248 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS.0\system32\drivers\avgtdix.sys -- (Avgtdix)
    DRV - [2011.07.11 01:14:28 | 000,024,272 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\AVGIDSFilter.sys -- (AVGIDSFilter)
    DRV - [2011.07.11 01:14:28 | 000,023,120 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot | Running] -- C:\WINDOWS.0\system32\DRIVERS\AVGIDSEH.Sys -- (AVGIDSEH)
    DRV - [2011.07.11 01:14:26 | 000,134,608 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\AVGIDSDriver.sys -- (AVGIDSDriver)
    DRV - [2011.05.23 01:03:20 | 000,030,944 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\avgfwdx.sys -- (Avgfwfd)
    DRV - [2011.05.23 01:03:20 | 000,030,944 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\avgfwdx.sys -- (Avgfwdx)
    DRV - [2010.11.27 09:11:00 | 000,028,144 | ---- | M] (REINER SCT) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\cjusb.sys -- (cjusb)
    DRV - [2010.10.07 12:34:32 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
    DRV - [2010.08.27 05:32:18 | 000,123,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\ss_bmdm.sys -- (ss_bmdm)
    DRV - [2010.08.27 05:32:18 | 000,098,432 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM)
    DRV - [2010.08.27 05:32:18 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter)
    DRV - [2009.11.25 13:57:28 | 001,617,408 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
    DRV - [2009.06.26 08:29:34 | 001,656,960 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\Ambfilt.sys -- (AMBFilt)
    DRV - [2008.12.02 07:56:00 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\Monfilt.sys -- (MonFilt)
    DRV - [2008.08.18 11:54:24 | 000,145,952 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS.0\system32\DRIVERS\nvgts.sys -- (nvgts)
    DRV - [2008.03.25 04:48:08 | 000,022,016 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\nvnetbus.sys -- (nvnetbus)
    DRV - [2008.03.25 04:48:06 | 000,054,400 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\NVENETFD.sys -- (NVENETFD)
    DRV - [2007.05.31 06:38:16 | 000,014,949 | ---- | M] (franson.biz) [Kernel | System | Running] -- C:\WINDOWS.0\system32\drivers\bizVSerialNT.sys -- (bizVSerial)
    DRV - [2006.11.02 06:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\winusb.sys -- (WinUSB)
    DRV - [2005.03.01 09:46:56 | 000,053,632 | ---- | M] (Siemens AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\Gigusb.sys -- (Gigusb)
    DRV - [2005.03.01 09:36:02 | 000,008,448 | ---- | M] (Siemens AG) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\DectEnum.sys -- (DectEnum)
    DRV - [2005.03.01 09:33:18 | 000,113,408 | ---- | M] (Siemens AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\siellif.sys -- (siellif)
    DRV - [2004.09.08 14:22:04 | 000,050,759 | ---- | M] (SIEMENS AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\IUAPIWDM.sys -- (IUAPIWDM) ISDN USB Interface (Ver. 1.20.0032)
    DRV - [2004.09.08 14:22:02 | 000,263,751 | ---- | M] (SIEMENS AG) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\hrcmpa.sys -- (HRCMPA) ISDN Wan driver (Ver. 1.20.0032)
     
     
    ========== Standard Registry (SafeList) ==========
     
     
    ========== Internet Explorer ==========
     
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.0\system32\blank.htm
     
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
     
    ========== FireFox ==========
     
     
    FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS.0\system32\Macromed\Flash\NPSWF32.dll ()
    FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS.0\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
    FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS.0\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.2.0-pre2-20111130-0206: p:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
    FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
    FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\**USERNAME**\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
    FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\**USERNAME**\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
     
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Programme\AVG\AVG2012\Firefox4\ [2011.12.23 09:22:27 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\9.0.0.22\ [2011.12.20 21:41:43 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: P:\Programme\Mozilla Firefox\components [2011.09.12 19:20:03 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: P:\Programme\Mozilla Firefox\plugins [2011.09.13 19:07:18 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 8.0\extensions\\Components: P:\Programme\Mozilla Thunderbird\components [2011.10.11 18:49:15 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Sunbird\Extensions\\{A69F5EC7-88F0-4902-A15C-E569DFA33C3A}: p:\Programme\BirdieSync\Sunbird Service [2010.01.17 23:03:55 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{A69F5EC7-88F0-4902-A15C-E569DFA33C3A}: p:\Programme\BirdieSync\Thunderbird Service [2010.01.17 23:03:54 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\avgthb@avg.com: C:\Programme\AVG\AVG2012\Thunderbird\ [2011.12.23 09:21:56 | 000,000,000 | ---D | M]
     
    [2011.12.07 19:36:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Mozilla\Extensions
    [2010.10.30 17:07:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
    [2011.12.07 19:36:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Mozilla\Extensions\ideskbrowser@haufe.de
    [2011.12.19 20:08:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Mozilla\Firefox\Profiles\0mtgwm6v.default\extensions
    [2011.04.25 18:36:58 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Mozilla\Firefox\Profiles\0mtgwm6v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
    [2010.10.30 17:07:20 | 000,000,000 | ---D | M] (WindowsUpdate) -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Mozilla\Firefox\Profiles\0mtgwm6v.default\extensions\{35106bca-6c78-48c7-ac28-56df30b51d2b}
    [2010.10.30 17:07:20 | 000,000,000 | ---D | M] (Live PageRank) -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Mozilla\Firefox\Profiles\0mtgwm6v.default\extensions\{8061ddcf-3632-4287-8d8a-133e219ae838}
    [2011.12.16 10:42:32 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Mozilla\Firefox\Profiles\0mtgwm6v.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
    [2010.10.30 17:07:29 | 000,000,000 | ---D | M] (Chromifox Extreme) -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Mozilla\Firefox\Profiles\0mtgwm6v.default\extensions\cfxe@Triton
    [2010.10.30 17:07:29 | 000,000,000 | ---D | M] (Chromifox Companion) -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Mozilla\Firefox\Profiles\0mtgwm6v.default\extensions\cfxHelper@Triton
    [2011.08.06 09:42:09 | 000,000,000 | ---D | M] (TooManyTabs) -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Mozilla\Firefox\Profiles\0mtgwm6v.default\extensions\TooManyTabs@visibotech.com
     
    ========== Chrome  ==========
     
    CHR - default_search_provider: Google (Enabled)
    CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
    CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
    CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\**USERNAME**\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\12.0.742.100\gcswf32.dll
    CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS.0\system32\Macromed\Flash\NPSWF32.dll
    CHR - plugin: Java Deployment Toolkit 6.0.220.4 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
    CHR - plugin: Java(TM) Platform SE 6 U22 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
    CHR - plugin: Adobe Acrobat (Disabled) = P:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
    CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS.0\system32\Adobe\Director\np32dsw.dll
    CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
    CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\**USERNAME**\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\12.0.742.100\pdf.dll
    CHR - plugin: Google Gears 0.5.33.0 (Enabled) = C:\Dokumente und Einstellungen\**USERNAME**\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\12.0.742.100\gears.dll
    CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
    CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
    CHR - plugin: WindizUpdate Plug-in (Enabled) = P:\Programme\Mozilla Firefox\plugins\npupd62.dll
    CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\**USERNAME**\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\npGoogleOneClick8.dll
    CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS.0\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    CHR - plugin: Default Plug-in (Enabled) = default_plugin
    CHR - Extension: Brushed = C:\Dokumente und Einstellungen\**USERNAME**\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bfjgbcjfpbbfepcccpaffkjofcmglifg\1.0_0\
    CHR - Extension: Firebug Lite for Google Chrome\u2122 = C:\Dokumente und Einstellungen\**USERNAME**\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bmagokdooijbeehmkpknfglimnifench\1.3.2.9761_0\
    CHR - Extension: Speed Dial = C:\Dokumente und Einstellungen\**USERNAME**\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.1_0\
     
    O1 HOSTS File: ([2011.12.23 14:26:28 | 000,439,982 | R--- | M]) - C:\WINDOWS.0\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1       localhost
    O1 - Hosts: 192.168.2.100   capo-area.de
    O1 - Hosts: 127.0.0.1	www.007guard.com
    O1 - Hosts: 127.0.0.1	007guard.com
    O1 - Hosts: 127.0.0.1	008i.com
    O1 - Hosts: 127.0.0.1	www.008k.com
    O1 - Hosts: 127.0.0.1	008k.com
    O1 - Hosts: 127.0.0.1	www.00hq.com
    O1 - Hosts: 127.0.0.1	00hq.com
    O1 - Hosts: 127.0.0.1	010402.com
    O1 - Hosts: 127.0.0.1	www.032439.com
    O1 - Hosts: 127.0.0.1	032439.com
    O1 - Hosts: 127.0.0.1	www.0scan.com
    O1 - Hosts: 127.0.0.1	0scan.com
    O1 - Hosts: 127.0.0.1	1000gratisproben.com
    O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
    O1 - Hosts: 127.0.0.1	1001namen.com
    O1 - Hosts: 127.0.0.1	www.1001namen.com
    O1 - Hosts: 127.0.0.1	100888290cs.com
    O1 - Hosts: 127.0.0.1	www.100888290cs.com
    O1 - Hosts: 127.0.0.1	www.100sexlinks.com
    O1 - Hosts: 127.0.0.1	100sexlinks.com
    O1 - Hosts: 127.0.0.1	10sek.com
    O1 - Hosts: 127.0.0.1	www.10sek.com
    O1 - Hosts: 127.0.0.1	www.1-2005-search.com
    O1 - Hosts: 15127 more lines...
    O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
    O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG2012\avgssie.dll (AVG Technologies CZ, s.r.o.)
    O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\9.0.0.22\AVG Secure Search_toolbar.dll ()
    O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\9.0.0.22\AVG Secure Search_toolbar.dll ()
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
    O4 - HKLM..\Run: [AVG_TRAY] C:\Programme\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.)
    O4 - HKLM..\Run: [BirdieSync] p:\Programme\BirdieSync\BirdieSync.exe ()
    O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
    O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
    O4 - HKLM..\Run: [KiesHelper] P:\Programme\Kies\KiesHelper.exe (Samsung)
    O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS.0\System32\NvCpl.dll (NVIDIA Corporation)
    O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS.0\System32\NvMcTray.dll (NVIDIA Corporation)
    O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
    O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
    O4 - HKLM..\Run: [SunServer] P:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServer.exe (Sunbelt Software)
    O4 - HKLM..\Run: [vProt] C:\Programme\AVG Secure Search\vprot.exe ()
    O4 - HKCU..\Run: [H/PC Connection Agent] P:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
    O4 - HKCU..\Run: [Password Safe Professional] C:\Programme\Password Safe and Repository\psr.exe (MATESO GmbH)
    O4 - HKCU..\Run: [SelfHost-My-PC] S:\Programme\SelfHost-My-PC\SelfHost-My-PC.exe (Wirth New Media / Visit www.toolsandmore.de)
    O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Trend Micro SafeSync.lnk = C:\Programme\humyo SmartDrive\HrfsClient.exe (Trend Micro Inc.)
    O4 - Startup: C:\Dokumente und Einstellungen\**USERNAME**\Startmenü\Programme\Autostart\Mozilla Thunderbird.lnk = P:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging)
    O4 - Startup: C:\Dokumente und Einstellungen\**USERNAME**\Startmenü\Programme\Autostart\Stickies.lnk = P:\Programme\Stickies\stickies.exe (Zhorn Software)
    O4 - Startup: C:\Dokumente und Einstellungen\**USERNAME**\Startmenü\Programme\Autostart\Verknüpfung mit Printkey2000.lnk = P:\Programme\PrintKey2000\Printkey2000.exe (Fred's Software)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayItemsDisplay = 0
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - P:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
    O8 - Extra context menu item: Save Image To humyo.de - Reg Error: Value error. File not found
    O8 - Extra context menu item: Save Target To humyo.de - Reg Error: Value error. File not found
    O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - P:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
    O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - P:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
    O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - p:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
    O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - p:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - mswsock.dll File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not found
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
    O16 - DPF: {CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_07)
    O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{22C7BB94-3E2A-416C-9FBD-AEF3B4574F0D}: NameServer = 192.168.2.1
    O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\haufereader - No CLSID value found
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\9.0.1\ViProtocol.dll ()
    O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS.0\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (C:\WINDOWS.0\system32\userinit.exe) -C:\WINDOWS.0\system32\userinit.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) -C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation)
    O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
    O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\**USERNAME**\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\**USERNAME**\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
    O27 - HKLM IFEO\scrsetup.exe: Debugger - C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software)
    O27 - HKLM IFEO\smkonv.exe: Debugger - C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software)
    O27 - HKLM IFEO\startstarmoney.exe: Debugger - C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software)
    O28 - HKLM ShellExecuteHooks: {076394AD-7FDD-44EF-A075-32C68DBAB99B} - P:\Programme\Sunbelt Software\CounterSpy\Consumer\SunExecuteHook.dll (Sunbelt Software)
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2010.08.21 12:58:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O32 - AutoRun File - [2010.08.23 20:09:25 | 000,000,000 | ---- | M] () - N:\AUTOEXEC.BAT -- [ NTFS ]
    O33 - MountPoints2\{3276ea42-e443-11df-bb7c-f581c7ba4d7a}\Shell - "" = AutoRun
    O33 - MountPoints2\{3276ea42-e443-11df-bb7c-f581c7ba4d7a}\Shell\AutoRun - "" = Auto&Play
    O34 - HKLM BootExecute: (autocheck autochk *)
    O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart)
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
     
    ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
    ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
    ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
    ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
    ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
    ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
    ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
    ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
    ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
    ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
    ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
    ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
    ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
    ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
    ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
    ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
    ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
    ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
    ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\msmsgs.inf,BLC.QuietInstall.PerUser
    ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
    ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
    ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
    ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
    ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
    ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
    ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
    ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
    ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS.0\system32\ie4uinit.exe -BaseSettings
    ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS.0\system32\Rundll32.exe C:\WINDOWS.0\system32\mscories.dll,Install
    ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
    ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
    ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
    ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
    ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
    ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
    ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
    ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
    ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
    ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS.0\system32\ieudinit.exe
    ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS.0\inf\unregmp2.exe /ShowWMP
    ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS.0\system32\ie4uinit.exe -UserIconConfig
    ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS.0\system32\rundll32.exe" "C:\WINDOWS.0\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
    ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
     
    NetSvcs: 6to4 -  File not found
    NetSvcs: HidServ -  File not found
    NetSvcs: Ias -  File not found
    NetSvcs: Iprip - C:\WINDOWS.0\System32\iprip.dll (Microsoft Corporation)
    NetSvcs: Irmon -  File not found
    NetSvcs: NWCWorkstation -  File not found
    NetSvcs: Nwsapagent -  File not found
    NetSvcs: UxTuneUp - C:\WINDOWS.0\system32\uxtuneup.dll (TuneUp Software)
    NetSvcs: WmdmPmSp -  File not found
     
     
    CREATERESTOREPOINT
    Restore point Set: OTL Restore Point
     
    ========== Files/Folders - Created Within 30 Days ==========
     
    [2011.12.23 20:17:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Desktop\Sonstiges
    [2011.12.23 20:16:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Desktop\Verwaltung
    [2011.12.23 20:15:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Desktop\Entwicklung
    [2011.12.23 20:14:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Desktop\Server
    [2011.12.23 20:13:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Desktop\Büro
    [2011.12.23 16:26:01 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\**USERNAME**\Desktop\OTL.exe
    [2011.12.23 15:23:35 | 000,029,504 | ---- | C] (TuneUp Software) -- C:\WINDOWS.0\System32\uxtuneup.dll
    [2011.12.21 21:59:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
    [2011.12.21 21:39:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sunbelt Software
    [2011.12.21 21:17:10 | 013,846,080 | ---- | C] (Sunbelt Software                                          ) -- C:\Dokumente und Einstellungen\**USERNAME**\Eigene Dateien\counterspy.exe
    [2011.12.20 22:30:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
    [2011.12.20 21:41:59 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Recent
    [2011.12.20 21:41:52 | 000,000,000 | ---D | C] -- C:\WINDOWS.0\ServicePackFiles
    [2011.12.20 21:40:01 | 000,000,000 | ---D | C] -- C:\Config.Msi
    [2011.12.20 21:05:38 | 000,031,529 | ---- | C] (BreezeCOM) -- C:\WINDOWS.0\System32\dllcache\brzwlan.sys
    [2011.12.20 21:05:38 | 000,011,008 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS.0\System32\dllcache\brusbmdm.sys
    [2011.12.20 21:05:38 | 000,010,368 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS.0\System32\dllcache\brusbscn.sys
    [2011.12.20 21:05:37 | 000,060,416 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS.0\System32\dllcache\brserwdm.sys
    [2011.12.20 21:05:37 | 000,009,728 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS.0\System32\dllcache\brserif.dll
    [2011.12.20 21:05:37 | 000,005,120 | ---- | C] (Brother Industries,Ltd.) -- C:\WINDOWS.0\System32\dllcache\brscnrsm.dll
    [2011.12.20 21:05:36 | 000,039,808 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS.0\System32\dllcache\brparwdm.sys
    [2011.12.20 21:05:36 | 000,003,168 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS.0\System32\dllcache\brparimg.sys
    [2011.12.20 21:05:28 | 000,041,472 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS.0\System32\dllcache\brmfusb.dll
    [2011.12.20 21:05:28 | 000,032,256 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS.0\System32\dllcache\brmfrsmg.exe
    [2011.12.20 21:05:28 | 000,029,696 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS.0\System32\dllcache\brmflpt.dll
    [2011.12.20 21:05:28 | 000,015,360 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS.0\System32\dllcache\brmfbidi.dll
    [2011.12.20 21:05:27 | 000,012,160 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS.0\System32\dllcache\brfiltlo.sys
    [2011.12.20 21:05:27 | 000,003,968 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS.0\System32\dllcache\brfiltup.sys
    [2011.12.20 21:05:26 | 000,012,800 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS.0\System32\dllcache\brevif.dll
    [2011.12.20 21:05:26 | 000,002,944 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS.0\System32\dllcache\brfilt.sys
    [2011.12.20 21:05:25 | 000,019,456 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS.0\System32\dllcache\brbidiif.dll
    [2011.12.20 21:05:25 | 000,009,728 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS.0\System32\dllcache\brcoinst.dll
    [2011.12.20 21:05:03 | 000,871,388 | ---- | C] (BCM) -- C:\WINDOWS.0\System32\dllcache\bcmdm.sys
    [2011.12.20 21:04:58 | 000,342,336 | ---- | C] (3Dfx Interactive, Inc.) -- C:\WINDOWS.0\System32\dllcache\banshee.dll
    [2011.12.20 21:04:58 | 000,089,952 | ---- | C] (AVM GmbH) -- C:\WINDOWS.0\System32\dllcache\b1cbase.sys
    [2011.12.20 21:04:58 | 000,036,128 | ---- | C] (3Dfx Interactive, Inc.) -- C:\WINDOWS.0\System32\dllcache\banshee.sys
    [2011.12.20 21:04:57 | 000,036,992 | ---- | C] (Aztech Systems Ltd) -- C:\WINDOWS.0\System32\dllcache\aztw2320.sys
    [2011.12.20 21:04:56 | 000,144,384 | ---- | C] (AVM GmbH) -- C:\WINDOWS.0\System32\dllcache\avmenum.dll
    [2011.12.20 21:04:56 | 000,037,568 | ---- | C] (AVM GmbH) -- C:\WINDOWS.0\System32\dllcache\avmwan.sys
    [2011.12.20 21:04:55 | 000,087,552 | ---- | C] (AVM GmbH) -- C:\WINDOWS.0\System32\dllcache\avmcoxp.dll
    [2011.12.20 21:04:02 | 000,097,354 | ---- | C] (Bay Networks, Inc.) -- C:\WINDOWS.0\System32\dllcache\aspndis3.sys
    [2011.12.20 21:03:05 | 000,016,969 | ---- | C] (AmbiCom, Inc.) -- C:\WINDOWS.0\System32\dllcache\amb8002.sys
    [2011.12.20 20:56:53 | 000,046,112 | ---- | C] (Adaptec, Inc ) -- C:\WINDOWS.0\System32\dllcache\adptsf50.sys
    [2011.12.20 20:56:46 | 000,010,880 | ---- | C] (Aureal, Inc.) -- C:\WINDOWS.0\System32\dllcache\admjoy.sys
    [2011.12.20 20:56:44 | 000,747,392 | ---- | C] (Aureal, Inc.) -- C:\WINDOWS.0\System32\dllcache\adm8830.sys
    [2011.12.20 20:56:43 | 000,584,448 | ---- | C] (Aureal, Inc.) -- C:\WINDOWS.0\System32\dllcache\adm8810.sys
    [2011.12.20 20:56:43 | 000,553,984 | ---- | C] (Aureal, Inc.) -- C:\WINDOWS.0\System32\dllcache\adm8820.sys
    [2011.12.20 20:56:33 | 000,061,952 | ---- | C] (Farb-Flachbett-Scanner) -- C:\WINDOWS.0\System32\dllcache\acerscad.dll
    [2011.12.20 20:56:21 | 000,462,848 | ---- | C] (Aureal Inc.) -- C:\WINDOWS.0\System32\dllcache\a3dapi.dll
    [2011.12.20 20:56:21 | 000,098,304 | ---- | C] (Aureal Semiconductor) -- C:\WINDOWS.0\System32\dllcache\a3d.dll
    [2011.12.20 20:56:17 | 000,689,216 | ---- | C] (3dfx Interactive, Inc.) -- C:\WINDOWS.0\System32\dllcache\3dfxvs.dll
    [2011.12.20 20:56:17 | 000,148,352 | ---- | C] (3dfx Interactive, Inc.) -- C:\WINDOWS.0\System32\dllcache\3dfxvsm.sys
    [2011.12.20 20:56:16 | 000,762,780 | ---- | C] (3Com, Inc.) -- C:\WINDOWS.0\System32\dllcache\3cwmcru.sys
    [2011.12.19 19:32:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
    [2011.12.18 19:56:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
    [2011.12.18 19:56:20 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
    [2011.12.18 16:21:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HijackThis
    [2011.12.12 20:11:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\.sync.cache
    [2011.12.11 22:44:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\SPlayer
    [2011.12.11 22:42:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SPlayer
    [2011.12.11 22:33:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
    [2011.12.11 21:00:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\SafeSync
    [2011.12.11 21:00:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Lokale Einstellungen\Anwendungsdaten\Trend Micro
    [2011.12.11 20:55:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trend Micro
    [2011.12.10 16:34:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\AVG Secure Search
    [2011.12.10 16:34:25 | 000,000,000 | ---D | C] -- C:\Programme\AVG Secure Search
    [2011.12.10 16:32:32 | 000,000,000 | ---D | C] -- C:\WINDOWS.0\System32\drivers\AVG
    [2011.12.10 09:33:03 | 000,000,000 | ---D | C] -- C:\Programme\F8E3F
    [2011.12.10 09:32:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\5C5F8
    [2011.12.07 19:52:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Haufe
    [2011.12.07 19:36:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Lokale Einstellungen\Anwendungsdaten\Haufe Mediengruppe
    [2011.12.07 19:36:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Haufe Mediengruppe
    [2011.12.07 19:28:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\redmark
    [2011.12.07 19:24:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Haufe
    [2011.12.07 19:22:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Haufe
    [2011.12.07 19:14:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
    [2011.12.06 21:02:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Webocton - Scriptly
    [2011.12.01 22:54:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BirdieSync
    [2011.12.01 19:42:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Visual DataFlex AJAX Library 2.3
    [2011.12.01 19:33:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Visual DataFlex 2010 - 16.1
    [2011.11.30 23:19:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Startmenü\Programme\Verwaltung2
    [2011.11.30 23:17:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung2
    [2011.11.30 23:15:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Startmenü\Programme\Entwicklung
    [2011.11.30 23:13:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Entwicklung
    [2011.11.30 22:51:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\4D
    [2011.11.30 21:13:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\node PDF-XChange
    [2011.11.30 21:06:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\4D
    [2011.11.30 20:02:26 | 000,056,600 | ---- | C] (Tracker Software Products Ltd.) -- C:\WINDOWS.0\System32\pxc40pm.dll
    [2011.11.30 20:02:16 | 000,000,000 | ---D | C] -- C:\Programme\Tracker Software
    [2011.11.30 19:59:12 | 000,000,000 | ---D | C] -- C:\EXPOSE8_App
    [2011.11.27 14:20:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Hulubulu
    [2011.11.23 22:27:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Eigene Dateien\Visual DataFlex Projects
    [2011.11.23 22:20:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Data Access Worldwide
    [2011.11.23 22:19:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Lokale Einstellungen\Anwendungsdaten\Data Access Worldwide
    [3 C:\WINDOWS.0\System32\*.tmp files -> C:\WINDOWS.0\System32\*.tmp -> ]
    [3 C:\WINDOWS.0\*.tmp files -> C:\WINDOWS.0\*.tmp -> ]
     
    ========== Files - Modified Within 30 Days ==========
     
    [2011.12.23 20:18:01 | 000,001,254 | ---- | M] () -- C:\WINDOWS.0\tasks\GoogleUpdateTaskUserS-1-5-21-343818398-57989841-725345543-1005UA.job
    [2011.12.23 20:12:31 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\**USERNAME**\Eigene Dateien\Defogger.exe
    [2011.12.23 19:18:01 | 000,001,202 | ---- | M] () -- C:\WINDOWS.0\tasks\GoogleUpdateTaskUserS-1-5-21-343818398-57989841-725345543-1005Core.job
    [2011.12.23 18:55:40 | 000,620,194 | ---- | M] () -- C:\WINDOWS.0\System32\drivers\AVG\iavifw.avm
    [2011.12.23 16:26:02 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\**USERNAME**\Desktop\OTL.exe
    [2011.12.23 14:57:58 | 085,032,811 | ---- | M] () -- C:\WINDOWS.0\System32\drivers\AVG\incavi.avm
    [2011.12.23 14:46:38 | 000,011,264 | ---- | M] () -- C:\Dokumente und Einstellungen\**USERNAME**\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2011.12.23 14:26:28 | 000,439,982 | R--- | M] () -- C:\WINDOWS.0\System32\drivers\etc\hosts
    [2011.12.23 08:36:47 | 000,002,206 | ---- | M] () -- C:\WINDOWS.0\System32\wpa.dbl
    [2011.12.23 08:34:08 | 000,212,641 | ---- | M] () -- C:\WINDOWS.0\System32\nvapps.xml
    [2011.12.23 08:32:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS.0\bootstat.dat
    [2011.12.21 21:18:42 | 013,846,080 | ---- | M] (Sunbelt Software                                          ) -- C:\Dokumente und Einstellungen\**USERNAME**\Eigene Dateien\counterspy.exe
    [2011.12.21 18:55:41 | 000,107,984 | ---- | M] () -- C:\WINDOWS.0\System32\drivers\AVG\iavichjg.avm
    [2011.12.20 22:28:08 | 002,086,240 | ---- | M] () -- C:\Dokumente und Einstellungen\**USERNAME**\Eigene Dateien\SecurityTaskManager_Setup.exe
    [2011.12.20 21:28:15 | 000,000,479 | -HS- | M] () -- C:\boot.ini
    [2011.12.20 21:24:53 | 000,000,970 | ---- | M] () -- C:\Dokumente und Einstellungen\**USERNAME**\Eigene Dateien\cc_20111220_212422.reg
    [2011.12.18 17:46:08 | 000,234,368 | ---- | M] () -- C:\WINDOWS.0\System32\FNTCACHE.DAT
    [2011.12.18 15:07:31 | 000,492,956 | ---- | M] () -- C:\WINDOWS.0\System32\perfh007.dat
    [2011.12.18 15:07:31 | 000,465,920 | ---- | M] () -- C:\WINDOWS.0\System32\perfh009.dat
    [2011.12.18 15:07:31 | 000,090,278 | ---- | M] () -- C:\WINDOWS.0\System32\perfc007.dat
    [2011.12.18 15:07:31 | 000,076,124 | ---- | M] () -- C:\WINDOWS.0\System32\perfc009.dat
    [2011.12.18 13:50:46 | 000,000,050 | ---- | M] () -- C:\WINDOWS.0\System32\bridf06a.dat
    [2011.12.17 10:36:48 | 000,006,144 | -HS- | M] () -- C:\Dokumente und Einstellungen\**USERNAME**\Lokale Einstellungen\Anwendungsdaten\access.ctl
    [2011.12.13 09:35:52 | 000,031,552 | ---- | M] (TuneUp Software) -- C:\WINDOWS.0\System32\TURegOpt.exe
    [2011.12.13 09:29:16 | 000,029,504 | ---- | M] (TuneUp Software) -- C:\WINDOWS.0\System32\uxtuneup.dll
    [2011.12.11 20:42:04 | 000,001,622 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Trend Micro SafeSync.lnk
    [2011.12.10 16:03:40 | 002,323,641 | ---- | M] () -- C:\Dokumente und Einstellungen\**USERNAME**\Eigene Dateien\AVGInstLog.cab
    [2011.12.08 23:06:27 | 000,000,037 | ---- | M] () -- C:\WINDOWS.0\System32\oeminfo.ini
    [2011.12.08 23:06:14 | 000,021,598 | ---- | M] () -- C:\WINDOWS.0\System32\oemlogo.bmp
    [2011.12.04 21:33:25 | 021,073,936 | ---- | M] () -- C:\Dokumente und Einstellungen\**USERNAME**\Eigene Dateien\vlc-1.1.11-win32.exe
    [2011.11.28 19:29:23 | 000,000,032 | ---- | M] () -- C:\WINDOWS.0\CD_Start.INI
    [2011.11.28 16:29:12 | 000,101,774 | ---- | M] () -- C:\Dokumente und Einstellungen\**USERNAME**\Eigene Dateien\kontaktdate.CSV
    [2011.11.28 16:29:06 | 002,302,976 | ---- | M] () -- C:\Dokumente und Einstellungen\**USERNAME**\Eigene Dateien\backup.pst
    [2011.11.28 16:27:12 | 001,933,312 | ---- | M] () -- C:\Dokumente und Einstellungen\**USERNAME**\Eigene Dateien\Ag für Kind und Familie.accdb
    [3 C:\WINDOWS.0\System32\*.tmp files -> C:\WINDOWS.0\System32\*.tmp -> ]
    [3 C:\WINDOWS.0\*.tmp files -> C:\WINDOWS.0\*.tmp -> ]
     
    ========== Files Created - No Company Name ==========
     
    [2011.12.23 20:12:30 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\**USERNAME**\Eigene Dateien\Defogger.exe
    [2011.12.23 18:55:40 | 000,620,194 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\AVG\iavifw.avm
    [2011.12.23 14:57:58 | 085,032,811 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\AVG\incavi.avm
    [2011.12.21 18:55:41 | 000,107,984 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\AVG\iavichjg.avm
    [2011.12.20 22:28:05 | 002,086,240 | ---- | C] () -- C:\Dokumente und Einstellungen\**USERNAME**\Eigene Dateien\SecurityTaskManager_Setup.exe
    [2011.12.20 21:24:44 | 000,000,970 | ---- | C] () -- C:\Dokumente und Einstellungen\**USERNAME**\Eigene Dateien\cc_20111220_212422.reg
    [2011.12.20 21:04:39 | 000,026,624 | ---- | C] () -- C:\WINDOWS.0\System32\dllcache\ativxbar.sys
    [2011.12.20 21:04:39 | 000,023,552 | ---- | C] () -- C:\WINDOWS.0\System32\dllcache\atixbar.sys
    [2011.12.20 21:04:38 | 000,019,456 | ---- | C] () -- C:\WINDOWS.0\System32\dllcache\ativttxx.sys
    [2011.12.20 21:04:36 | 000,009,472 | ---- | C] () -- C:\WINDOWS.0\System32\dllcache\ativmdcd.sys
    [2011.12.20 21:04:35 | 000,049,920 | ---- | C] () -- C:\WINDOWS.0\System32\dllcache\atirtcap.sys
    [2011.12.20 21:04:35 | 000,026,880 | ---- | C] () -- C:\WINDOWS.0\System32\dllcache\atirtsnd.sys
    [2011.12.20 21:04:35 | 000,017,152 | ---- | C] () -- C:\WINDOWS.0\System32\dllcache\atitvsnd.sys
    [2011.12.20 21:04:35 | 000,017,152 | ---- | C] () -- C:\WINDOWS.0\System32\dllcache\atitunep.sys
    [2011.12.20 21:04:34 | 000,010,240 | ---- | C] () -- C:\WINDOWS.0\System32\dllcache\atipcxxx.sys
    [2011.12.20 21:04:21 | 000,046,464 | ---- | C] () -- C:\WINDOWS.0\System32\dllcache\atibt829.sys
    [2011.12.18 15:07:26 | 000,049,275 | ---- | C] () -- C:\WINDOWS.0\System32\wfospf.mib
    [2011.12.18 15:07:26 | 000,038,608 | ---- | C] () -- C:\WINDOWS.0\System32\nipx.mib
    [2011.12.18 15:07:26 | 000,034,317 | ---- | C] () -- C:\WINDOWS.0\System32\msiprip2.mib
    [2011.12.18 15:07:26 | 000,026,236 | ---- | C] () -- C:\WINDOWS.0\System32\wins.mib
    [2011.12.18 15:07:26 | 000,021,386 | ---- | C] () -- C:\WINDOWS.0\System32\mipx.mib
    [2011.12.18 15:07:26 | 000,013,767 | ---- | C] () -- C:\WINDOWS.0\System32\msipbtp.mib
    [2011.12.18 15:07:26 | 000,010,313 | ---- | C] () -- C:\WINDOWS.0\System32\mripsap.mib
    [2011.12.18 15:07:26 | 000,004,332 | ---- | C] () -- C:\WINDOWS.0\System32\smi.mib
    [2011.12.18 15:07:26 | 000,000,581 | ---- | C] () -- C:\WINDOWS.0\System32\msft.mib
    [2011.12.18 15:07:25 | 000,107,882 | ---- | C] () -- C:\WINDOWS.0\System32\mib_ii.mib
    [2011.12.18 15:07:25 | 000,048,593 | ---- | C] () -- C:\WINDOWS.0\System32\hostmib.mib
    [2011.12.18 15:07:25 | 000,030,448 | ---- | C] () -- C:\WINDOWS.0\System32\mcastmib.mib
    [2011.12.18 15:07:25 | 000,026,100 | ---- | C] () -- C:\WINDOWS.0\System32\lmmib2.mib
    [2011.12.18 15:07:25 | 000,020,079 | ---- | C] () -- C:\WINDOWS.0\System32\http.mib
    [2011.12.18 15:07:25 | 000,015,799 | ---- | C] () -- C:\WINDOWS.0\System32\ipforwd.mib
    [2011.12.18 15:07:25 | 000,006,179 | ---- | C] () -- C:\WINDOWS.0\System32\ftp.mib
    [2011.12.18 15:07:25 | 000,004,597 | ---- | C] () -- C:\WINDOWS.0\System32\dhcp.mib
    [2011.12.18 15:07:25 | 000,000,698 | ---- | C] () -- C:\WINDOWS.0\System32\inetsrv.mib
    [2011.12.18 15:07:24 | 000,016,617 | ---- | C] () -- C:\WINDOWS.0\System32\authserv.mib
    [2011.12.18 15:07:24 | 000,015,597 | ---- | C] () -- C:\WINDOWS.0\System32\accserv.mib
    [2011.12.17 10:36:48 | 000,006,144 | -HS- | C] () -- C:\Dokumente und Einstellungen\**USERNAME**\Lokale Einstellungen\Anwendungsdaten\access.ctl
    [2011.12.11 20:42:04 | 000,001,622 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Trend Micro SafeSync.lnk
    [2011.12.10 16:03:40 | 002,323,641 | ---- | C] () -- C:\Dokumente und Einstellungen\**USERNAME**\Eigene Dateien\AVGInstLog.cab
    [2011.12.08 23:05:55 | 000,000,037 | ---- | C] () -- C:\WINDOWS.0\System32\oeminfo.ini
    [2011.12.08 23:05:46 | 000,021,598 | ---- | C] () -- C:\WINDOWS.0\System32\oemlogo.bmp
    [2011.11.28 18:52:49 | 002,302,976 | ---- | C] () -- C:\Dokumente und Einstellungen\**USERNAME**\Eigene Dateien\backup.pst
    [2011.11.28 18:52:49 | 001,933,312 | ---- | C] () -- C:\Dokumente und Einstellungen\**USERNAME**\Eigene Dateien\Ag für Kind und Familie.accdb
    [2011.11.28 18:52:49 | 000,101,774 | ---- | C] () -- C:\Dokumente und Einstellungen\**USERNAME**\Eigene Dateien\kontaktdate.CSV
    [2011.11.24 23:52:03 | 021,073,936 | ---- | C] () -- C:\Dokumente und Einstellungen\**USERNAME**\Eigene Dateien\vlc-1.1.11-win32.exe
    [2011.11.21 18:32:18 | 000,022,216 | ---- | C] () -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Tabulatorgetrennte Werte (Windows).ADR
    [2011.10.15 11:10:25 | 000,000,032 | ---- | C] () -- C:\WINDOWS.0\CD_Start.INI
    [2011.09.05 21:52:40 | 000,016,182 | ---- | C] () -- C:\WINDOWS.0\German.ini
    [2011.08.17 18:43:19 | 000,002,554 | ---- | C] () -- C:\WINDOWS.0\WAVEMIX.INI
    [2011.07.28 18:57:30 | 000,022,049 | ---- | C] () -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Microsoft Excel.ADR
    [2011.07.26 16:26:48 | 000,030,568 | ---- | C] () -- C:\WINDOWS.0\MusiccityDownload.exe
    [2011.07.26 16:26:46 | 000,974,848 | ---- | C] () -- C:\WINDOWS.0\System32\cis-2.4.dll
    [2011.07.26 16:26:46 | 000,081,920 | ---- | C] () -- C:\WINDOWS.0\System32\issacapi_bs-2.3.dll
    [2011.07.26 16:26:46 | 000,065,536 | ---- | C] () -- C:\WINDOWS.0\System32\issacapi_pe-2.3.dll
    [2011.07.26 16:26:46 | 000,057,344 | ---- | C] () -- C:\WINDOWS.0\System32\issacapi_se-2.3.dll
    [2011.05.14 19:14:45 | 000,027,114 | ---- | C] () -- C:\WINDOWS.0\maxlink.ini
    [2011.05.01 07:27:14 | 000,580,096 | ---- | C] () -- C:\WINDOWS.0\System32\lame.exe
    [2011.05.01 07:27:14 | 000,496,640 | ---- | C] () -- C:\WINDOWS.0\System32\lame_enc.dll
    [2011.05.01 07:27:14 | 000,131,176 | ---- | C] () -- C:\WINDOWS.0\System32\mp3gain.exe
    [2011.05.01 07:27:14 | 000,086,016 | ---- | C] () -- C:\WINDOWS.0\System32\akrip32.dll
    [2011.05.01 07:27:12 | 000,307,200 | ---- | C] () -- C:\WINDOWS.0\System32\Mp3Ctrl.dll
    [2011.04.30 23:40:44 | 000,000,073 | ---- | C] () -- C:\WINDOWS.0\EurekaLog.ini
    [2011.04.30 12:50:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS.0\cedt.INI
    [2011.04.27 21:49:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS.0\nsreg.dat
    [2011.04.07 19:18:31 | 000,016,070 | ---- | C] () -- C:\WINDOWS.0\German2.ini
    [2011.04.07 19:18:14 | 000,446,464 | ---- | C] () -- C:\WINDOWS.0\System32\Tx32.dll
    [2011.04.07 19:18:14 | 000,000,151 | ---- | C] () -- C:\WINDOWS.0\System32\ic32.ini
    [2011.03.09 20:33:13 | 000,116,224 | ---- | C] () -- C:\WINDOWS.0\System32\redmonnt.dll
    [2011.03.09 20:33:13 | 000,045,056 | ---- | C] () -- C:\WINDOWS.0\System32\unredmon.exe
    [2011.03.09 20:30:20 | 000,000,043 | ---- | C] () -- C:\WINDOWS.0\gswin32.ini
    [2011.01.16 00:36:26 | 000,000,146 | ---- | C] () -- C:\WINDOWS.0\cdplayer.ini
    [2010.11.11 21:57:59 | 000,011,264 | ---- | C] () -- C:\Dokumente und Einstellungen\**USERNAME**\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2010.11.03 19:50:43 | 000,000,406 | ---- | C] () -- C:\WINDOWS.0\ODBC.INI
    [2010.10.31 21:11:47 | 000,000,000 | ---- | C] () -- C:\Programme\error.dat
    [2010.10.31 21:11:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS.0\brmx2001.ini
    [2010.10.31 20:47:57 | 000,000,027 | ---- | C] () -- C:\WINDOWS.0\BRPP2KA.INI
    [2010.10.31 20:47:56 | 000,000,425 | ---- | C] () -- C:\WINDOWS.0\BRWMARK.INI
    [2010.10.31 20:46:37 | 000,000,050 | ---- | C] () -- C:\WINDOWS.0\System32\bridf06a.dat
    [2010.10.31 20:44:42 | 000,106,496 | ---- | C] () -- C:\WINDOWS.0\System32\BrMuSNMP.dll
    [2010.10.31 16:59:51 | 000,000,038 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\guid.mnf
    [2010.10.31 15:17:05 | 000,167,936 | ---- | C] () -- C:\WINDOWS.0\System32\SerialXP.dll
    [2010.10.31 15:17:05 | 000,027,648 | ---- | C] () -- C:\WINDOWS.0\System32\win32com.dll
    [2010.10.31 14:53:20 | 000,000,398 | ---- | C] () -- C:\WINDOWS.0\hbcikrnl.ini
    [2010.10.31 14:53:07 | 000,225,280 | ---- | C] () -- C:\WINDOWS.0\System32\cJSetup.dll
    [2010.10.31 14:53:07 | 000,031,328 | ---- | C] () -- C:\WINDOWS.0\System32\Ctrsct16.dll
    [2010.10.30 20:36:55 | 000,000,192 | ---- | C] () -- C:\WINDOWS.0\cangoorank.INI
    [2010.10.30 17:33:37 | 000,004,249 | ---- | C] () -- C:\WINDOWS.0\ODBCINST.INI
    [2010.10.30 17:32:08 | 000,234,368 | ---- | C] () -- C:\WINDOWS.0\System32\FNTCACHE.DAT
    [2010.10.30 17:22:21 | 001,657,376 | ---- | C] () -- C:\WINDOWS.0\System32\nwiz.exe
    [2010.10.30 17:22:19 | 001,101,824 | ---- | C] () -- C:\WINDOWS.0\System32\nvwimg.dll
    [2010.10.30 17:22:18 | 001,724,416 | ---- | C] () -- C:\WINDOWS.0\System32\nvwdmcpl.dll
    [2010.10.30 17:22:17 | 000,466,944 | ---- | C] () -- C:\WINDOWS.0\System32\nvshell.dll
    [2010.10.30 17:22:14 | 001,503,232 | ---- | C] () -- C:\WINDOWS.0\System32\nview.dll
    [2010.10.30 17:22:14 | 001,346,080 | ---- | C] () -- C:\WINDOWS.0\System32\nvdspsch.exe
    [2010.10.30 17:22:11 | 000,449,056 | ---- | C] () -- C:\WINDOWS.0\System32\nvappbar.exe
    [2010.10.30 17:22:01 | 000,436,768 | ---- | C] () -- C:\WINDOWS.0\System32\keystone.exe
    [2010.10.30 17:20:11 | 000,003,948 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\nvphy.bin
    [2010.10.30 17:03:59 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\$_hpcst$.hpc
    [2010.10.30 16:53:40 | 000,002,048 | --S- | C] () -- C:\WINDOWS.0\bootstat.dat
    [2010.10.30 16:46:50 | 000,021,740 | ---- | C] () -- C:\WINDOWS.0\System32\emptyregdb.dat
    [2010.10.30 16:45:57 | 000,061,950 | ---- | C] () -- C:\WINDOWS.0\System32\w3ctrs.ini
    [2010.10.30 16:45:57 | 000,016,173 | ---- | C] () -- C:\WINDOWS.0\System32\axperf.ini
    [2010.10.30 16:45:55 | 000,017,590 | ---- | C] () -- C:\WINDOWS.0\System32\infoctrs.ini
    [2008.04.14 07:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS.0\System32\Dcache.bin
    [2008.04.14 06:52:14 | 001,868,868 | ---- | C] () -- C:\WINDOWS.0\System32\RSA32_16.DLL
    [2007.08.16 15:17:50 | 000,143,360 | ---- | C] () -- C:\WINDOWS.0\System32\nsldap32v50.dll
    [2006.12.31 06:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS.0\System32\secupd.dat
    [2005.12.21 16:57:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS.0\System32\nsldappr32v50.dll
    [2005.12.21 16:54:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS.0\System32\nsldapssl32v50.dll
    [2005.10.20 15:37:00 | 000,040,960 | ---- | C] () -- C:\WINDOWS.0\System32\SDelete.dll
    [2005.10.20 15:37:00 | 000,024,924 | ---- | C] () -- C:\WINDOWS.0\System32\openports.dll
    [2002.03.04 09:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS.0\System32\Jpeg32.dll
    [2001.08.23 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS.0\System32\oembios.bin
    [2001.08.23 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS.0\System32\mlang.dat
    [2001.08.23 13:00:00 | 000,492,956 | ---- | C] () -- C:\WINDOWS.0\System32\perfh007.dat
    [2001.08.23 13:00:00 | 000,465,920 | ---- | C] () -- C:\WINDOWS.0\System32\perfh009.dat
    [2001.08.23 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS.0\System32\perfi009.dat
    [2001.08.23 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS.0\System32\perfi007.dat
    [2001.08.23 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS.0\System32\dssec.dat
    [2001.08.23 13:00:00 | 000,090,278 | ---- | C] () -- C:\WINDOWS.0\System32\perfc007.dat
    [2001.08.23 13:00:00 | 000,076,124 | ---- | C] () -- C:\WINDOWS.0\System32\perfc009.dat
    [2001.08.23 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS.0\System32\mib.bin
    [2001.08.23 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS.0\System32\perfd007.dat
    [2001.08.23 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS.0\System32\perfd009.dat
    [2001.08.23 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS.0\System32\oembios.dat
    [2001.08.23 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS.0\System32\noise.dat
    [2001.04.05 14:16:27 | 000,000,268 | RHS- | C] () -- C:\WINDOWS.0\System32\mswinsun.dll
    [1999.12.20 21:35:34 | 000,042,796 | ---- | C] () -- C:\WINDOWS.0\System32\4dmsg.dll
     
    ========== LOP Check ==========
     
    [2011.11.30 22:51:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\4D
    [2011.12.19 19:32:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
    [2011.12.19 18:29:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012
    [2011.12.10 10:40:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
    [2011.12.23 08:36:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
    [2011.07.28 22:27:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cached Installations
    [2011.03.14 18:44:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
    [2011.11.28 19:52:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Data Access Worldwide
    [2011.06.23 11:26:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
    [2011.12.07 19:17:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
    [2011.06.18 16:13:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HeidiSQL
    [2011.03.05 06:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\humyo SmartDrive
    [2011.12.23 18:57:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
    [2011.05.20 21:56:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Micro Niche Finder
    [2011.11.30 21:13:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\node PDF-XChange
    [2010.10.31 15:16:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REINER SCT
    [2011.09.20 10:55:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
    [2011.05.14 19:13:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
    [2011.12.21 07:16:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
    [2010.10.31 14:10:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0
    [2010.11.28 12:19:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
    [2011.03.12 08:41:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
    [2011.12.04 18:46:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
    [2010.12.04 00:05:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
    [2010.12.03 23:59:59 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
    [2010.10.30 17:37:15 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
    [2011.12.02 18:03:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\4D
    [2011.12.11 17:56:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\5C5F8
    [2011.10.14 16:08:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Artisteer
    [2011.10.18 18:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\AVG
    [2011.12.10 16:34:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\AVG Secure Search
    [2011.10.17 17:23:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\AVG2012
    [2010.10.30 17:07:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\AVG9
    [2011.11.04 10:44:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\becker
    [2011.12.16 15:07:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\BirdieSync
    [2010.12.26 23:26:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Data Access Worldwide
    [2011.10.19 13:03:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Dropbox
    [2011.12.18 20:28:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\FileZilla
    [2011.10.14 17:09:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\ForumVerlag
    [2010.10.30 17:07:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Free Monitor for Google
    [2011.09.21 18:07:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\GetRightToGo
    [2011.12.08 23:24:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Haufe
    [2011.12.07 19:36:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Haufe Mediengruppe
    [2011.06.18 16:13:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\HeidiSQL
    [2011.11.27 14:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Hulubulu
    [2011.02.12 20:49:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\ICQ
    [2011.07.28 19:00:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Itsth
    [2010.10.30 17:07:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\kikin
    [2010.10.31 01:10:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\mresreg
    [2010.11.07 12:03:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\MrJobs
    [2011.02.27 18:55:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\MSNInstaller
    [2011.05.18 17:03:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\MySQL-Front
    [2010.10.30 17:07:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\OCS
    [2011.05.28 21:37:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\ok-s
    [2011.06.25 20:35:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Opera
    [2010.10.30 17:07:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Overlook
    [2010.10.30 17:07:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\PasswordSafe
    [2010.10.30 17:07:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\PCFix
    [2010.10.30 17:07:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\PDF Writer
    [2010.10.30 17:06:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Pointstone
    [2011.01.04 22:43:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Retriever
    [2011.09.20 10:54:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Samsung
    [2011.06.14 18:50:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\ScanSoft
    [2011.12.17 11:34:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\SPlayer
    [2011.06.14 19:53:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\SQL Maestro Group
    [2011.12.23 09:48:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\stickies
    [2010.10.30 17:06:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\T-Online
    [2010.10.30 17:06:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\TeamViewer
    [2010.10.30 17:06:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Thunderbird
    [2010.10.30 17:04:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Thunderbird1
    [2011.03.04 13:53:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\TuneUp Software
    [2011.05.29 15:53:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Weaverslave
    [2011.12.06 21:03:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Webocton - Scriptly
    [2011.07.31 14:55:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\WordToPDF
    [2011.10.18 18:41:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\XnView
     
    ========== Purity Check ==========
     
     
     
    ========== Custom Scans ==========
     
     
    < %SYSTEMDRIVE%\*. >
    [2010.09.01 18:02:59 | 000,000,000 | ---D | M] -- C:\$AVG
    [2011.11.17 22:20:34 | 000,000,000 | ---D | M] -- C:\Außenlagerverwaltung (SW)
    [2010.08.26 19:54:47 | 000,000,000 | ---D | M] -- C:\Brother
    [2010.10.25 15:10:17 | 000,000,000 | RHSD | M] -- C:\cmdcons
    [2011.12.23 15:24:43 | 000,000,000 | ---D | M] -- C:\Config.Msi
    [2011.12.21 22:27:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
    [2011.12.18 16:30:20 | 000,000,000 | ---D | M] -- C:\EXPOSE8_App
    [2011.08.12 15:44:23 | 000,000,000 | ---D | M] -- C:\gigaset
    [2011.11.08 22:34:28 | 000,000,000 | ---D | M] -- C:\ImmoKaufmann
    [2011.12.18 15:27:26 | 000,000,000 | ---D | M] -- C:\Inetpub
    [2011.12.21 07:16:39 | 000,000,000 | R--D | M] -- C:\Programme
    [2010.10.30 17:27:46 | 000,000,000 | -HSD | M] -- C:\RECYCLER
    [2010.10.30 16:55:20 | 000,000,000 | -HSD | M] -- C:\System Volume Information
    [2011.12.21 22:26:39 | 000,000,000 | ---D | M] -- C:\WINDOWS.0
    [2011.03.26 19:44:06 | 000,000,000 | ---D | M] -- C:\WINDOWS555
     
    < %PROGRAMFILES%\*.exe >
     
    Invalid Environment Variable: LOCALAPPDATA
     
    < %systemroot%\*. /mp /s >
     
    < %systemroot%\system32\*.manifest /3 >
    [3 C:\WINDOWS.0\system32\*.tmp files -> C:\WINDOWS.0\system32\*.tmp -> ]
     
     
    < MD5 for: AFD.SYS  >
    [2011.08.17 14:49:54 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=1E44BC1E83D8FD2305F8D452DB109CF9 -- C:\WINDOWS.0\system32\dllcache\afd.sys
    [2011.08.17 14:49:54 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=1E44BC1E83D8FD2305F8D452DB109CF9 -- C:\WINDOWS.0\system32\drivers\afd.sys
    [2008.10.16 16:07:58 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=38D7B715504DA4741DF35E3594FE2099 -- C:\WINDOWS.0\$hf_mig$\KB2509553\SP3QFE\afd.sys
    [2008.08.14 11:34:26 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=4D43E74F2A1239D53929B82600F1971C -- C:\WINDOWS.0\$hf_mig$\KB956803\SP3QFE\afd.sys
    [2011.02.16 14:25:05 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=8D499B1276012EB907E7A9E0F4D8FDA4 -- C:\WINDOWS.0\$hf_mig$\KB2503665\SP3QFE\afd.sys
    [2008.06.20 12:48:03 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=D6EE6014241D034E63C49A50CB2B442A -- C:\WINDOWS.0\$hf_mig$\KB951748\SP3QFE\afd.sys
    [2011.08.17 14:41:46 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=F6B7B1ECD7B41736BDB6FF4B092BCB79 -- C:\WINDOWS.0\$hf_mig$\KB2592799\SP3QFE\afd.sys
     
    < MD5 for: EXPLORER.EXE  >
    [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS.0\explorer.exe
    [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS.0\system32\dllcache\explorer.exe
    [2010.10.31 03:02:12 | 000,017,408 | ---- | M] () MD5=B34ECB5B096290383DB87563ABA0794C -- C:\Dokumente und Einstellungen\**USERNAME**\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Bookmark Submitter Pro\1.2.927.2025\2009.12.28T18.39\Native\STUBEXE\8.0.1112\@WINDIR@\explorer.exe
     
    < MD5 for: IPSEC.SYS  >
    [2008.04.13 23:49:44 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS.0\system32\dllcache\ipsec.sys
    [2008.04.13 23:49:44 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS.0\system32\drivers\ipsec.sys
     
    < MD5 for: REGEDIT.EXE  >
    [2008.04.14 06:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS.0\regedit.exe
    [2008.04.14 06:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS.0\system32\dllcache\regedit.exe
     
    < MD5 for: USERINIT.EXE  >
    [2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS.0\system32\dllcache\userinit.exe
    [2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS.0\system32\userinit.exe
     
    < MD5 for: WINLOGON.EXE  >
    [2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS.0\system32\dllcache\winlogon.exe
    [2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS.0\system32\winlogon.exe
     
    < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2011.11.23 15:40:13 | 001,859,712 | ---- | M] (Microsoft Corporation)
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
     
    < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
     
    < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-12-19 19:04:19
     
    ========== Hard Links - Junction Points - Mount Points - Symbolic Links ==========
    [C:\WINDOWS.0\$NtUninstallKB21593$] -> Error: Cannot create file handle -> Unknown point type
     
    ========== Alternate Data Streams ==========
     
    @Alternate Data Stream - 88 bytes -> C:\WINDOWS.0\System32\svchost.exe:SummaryInformation
    @Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8331D35A
    @Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0B4227B4
    @Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9FF7C773
    @Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EBC2DB92
    
    < End of report >
    und hier nun die Log-Datei von AVAST:

    Code:
    aswMBR version 0.9.9.1120 Copyright(c) 2011 AVAST Software
    Run date: 2011-12-27 10:57:33
    -----------------------------
    10:57:33.812    OS Version: Windows 5.1.2600 Service Pack 3
    10:57:33.812    Number of processors: 1 586 0x602
    10:57:33.812    ComputerName: CHEF  UserName:
    10:57:44.171    Initialize success
    11:01:04.203    AVAST engine defs: 11122700
    11:01:12.843    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-c
    11:01:12.843    Disk 0 Vendor: IC35L120AVV207-0 V24OA63A Size: 117800MB BusType: 3
    11:01:12.843    Disk 1  \Device\Harddisk1\DR1 -> \Device\Scsi\nvgts2Port3Path1Target1Lun0
    11:01:12.843    Disk 1 Vendor: SAMSUNG_ 1AN1 Size: 1430799MB BusType: 3
    11:01:15.156    Disk 0 MBR read successfully
    11:01:15.156    Disk 0 MBR scan
    11:01:15.875    Disk 0 Windows XP default MBR code
    11:01:15.937    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        30004 MB offset 63
    11:01:15.953    Disk 0 Partition - 00     0F Extended LBA             16135 MB offset 61448625
    11:01:16.093    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        31667 MB offset 94494330
    11:01:16.187    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        39989 MB offset 159348735
    11:01:16.296    Disk 0 Partition - 00     05     Extended             16135 MB offset 61448687
    11:01:16.359    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS        16135 MB offset 61448688
    11:01:16.437    Disk 0 scanning sectors +241248105
    11:01:17.203    Disk 0 scanning C:\WINDOWS.0\system32\drivers
    11:02:35.359    Service scanning
    11:02:38.828    Modules scanning
    11:03:05.421    Disk 0 trace - called modules:
    11:03:05.437    TUKERNEL.EXE CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
    11:03:05.437    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x848a8ab8]
    11:03:05.437    3 CLASSPNP.SYS[f74c7fd7] -> nt!IofCallDriver -> \Device\0000006f[0x848e59e8]
    11:03:05.437    5 ACPI.sys[f743d620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T1L0-c[0x8490cb00]
    11:03:07.734    AVAST engine scan C:\WINDOWS.0
    11:03:24.593    AVAST engine scan C:\WINDOWS.0\system32
    11:08:23.296    AVAST engine scan C:\WINDOWS.0\system32\drivers
    11:08:40.703    AVAST engine scan C:\Dokumente und Einstellungen\**USERNAME**
    11:27:52.421    File: C:\Dokumente und Einstellungen\**USERNAME**\Lokale Einstellungen\Temp\965.tmp  **INFECTED** Win32:MalOb-HC [Cryp]
    11:28:27.218    AVAST engine scan C:\Dokumente und Einstellungen\All Users
    11:32:35.093    Scan finished successfully
    11:38:14.875    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\**USERNAME**\Desktop\MBR.dat"
    11:38:14.968    The log file has been saved successfully to "C:\Dokumente und Einstellungen\**USERNAME**\Desktop\aswMBR.txt"
    
    
    aswMBR version 0.9.9.1120 Copyright(c) 2011 AVAST Software
    Run date: 2011-12-27 10:57:33
    -----------------------------
    10:57:33.812    OS Version: Windows 5.1.2600 Service Pack 3
    10:57:33.812    Number of processors: 1 586 0x602
    10:57:33.812    ComputerName: CHEF  UserName:
    10:57:44.171    Initialize success
    11:01:04.203    AVAST engine defs: 11122700
    11:01:12.843    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-c
    11:01:12.843    Disk 0 Vendor: IC35L120AVV207-0 V24OA63A Size: 117800MB BusType: 3
    11:01:12.843    Disk 1  \Device\Harddisk1\DR1 -> \Device\Scsi\nvgts2Port3Path1Target1Lun0
    11:01:12.843    Disk 1 Vendor: SAMSUNG_ 1AN1 Size: 1430799MB BusType: 3
    11:01:15.156    Disk 0 MBR read successfully
    11:01:15.156    Disk 0 MBR scan
    11:01:15.875    Disk 0 Windows XP default MBR code
    11:01:15.937    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        30004 MB offset 63
    11:01:15.953    Disk 0 Partition - 00     0F Extended LBA             16135 MB offset 61448625
    11:01:16.093    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        31667 MB offset 94494330
    11:01:16.187    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        39989 MB offset 159348735
    11:01:16.296    Disk 0 Partition - 00     05     Extended             16135 MB offset 61448687
    11:01:16.359    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS        16135 MB offset 61448688
    11:01:16.437    Disk 0 scanning sectors +241248105
    11:01:17.203    Disk 0 scanning C:\WINDOWS.0\system32\drivers
    11:02:35.359    Service scanning
    11:02:38.828    Modules scanning
    11:03:05.421    Disk 0 trace - called modules:
    11:03:05.437    TUKERNEL.EXE CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
    11:03:05.437    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x848a8ab8]
    11:03:05.437    3 CLASSPNP.SYS[f74c7fd7] -> nt!IofCallDriver -> \Device\0000006f[0x848e59e8]
    11:03:05.437    5 ACPI.sys[f743d620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T1L0-c[0x8490cb00]
    11:03:07.734    AVAST engine scan C:\WINDOWS.0
    11:03:24.593    AVAST engine scan C:\WINDOWS.0\system32
    11:08:23.296    AVAST engine scan C:\WINDOWS.0\system32\drivers
    11:08:40.703    AVAST engine scan C:\Dokumente und Einstellungen\**USERNAME**
    11:27:52.421    File: C:\Dokumente und Einstellungen\**USERNAME**\Lokale Einstellungen\Temp\965.tmp  **INFECTED** Win32:MalOb-HC [Cryp]
    11:28:27.218    AVAST engine scan C:\Dokumente und Einstellungen\All Users
    11:32:35.093    Scan finished successfully
    11:38:14.875    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\**USERNAME**\Desktop\MBR.dat"
    11:38:14.968    The log file has been saved successfully to "C:\Dokumente und Einstellungen\**USERNAME**\Desktop\aswMBR.txt"
    11:38:38.328    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\**USERNAME**\Desktop\MBR.dat"
    11:38:38.328    The log file has been saved successfully to "C:\Dokumente und Einstellungen\**USERNAME**\Desktop\aswMBR.txt"
    
    
    aswMBR version 0.9.9.1120 Copyright(c) 2011 AVAST Software
    Run date: 2011-12-27 10:57:33
    -----------------------------
    10:57:33.812    OS Version: Windows 5.1.2600 Service Pack 3
    10:57:33.812    Number of processors: 1 586 0x602
    10:57:33.812    ComputerName: CHEF  UserName:
    10:57:44.171    Initialize success
    11:01:04.203    AVAST engine defs: 11122700
    11:01:12.843    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-c
    11:01:12.843    Disk 0 Vendor: IC35L120AVV207-0 V24OA63A Size: 117800MB BusType: 3
    11:01:12.843    Disk 1  \Device\Harddisk1\DR1 -> \Device\Scsi\nvgts2Port3Path1Target1Lun0
    11:01:12.843    Disk 1 Vendor: SAMSUNG_ 1AN1 Size: 1430799MB BusType: 3
    11:01:15.156    Disk 0 MBR read successfully
    11:01:15.156    Disk 0 MBR scan
    11:01:15.875    Disk 0 Windows XP default MBR code
    11:01:15.937    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        30004 MB offset 63
    11:01:15.953    Disk 0 Partition - 00     0F Extended LBA             16135 MB offset 61448625
    11:01:16.093    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        31667 MB offset 94494330
    11:01:16.187    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        39989 MB offset 159348735
    11:01:16.296    Disk 0 Partition - 00     05     Extended             16135 MB offset 61448687
    11:01:16.359    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS        16135 MB offset 61448688
    11:01:16.437    Disk 0 scanning sectors +241248105
    11:01:17.203    Disk 0 scanning C:\WINDOWS.0\system32\drivers
    11:02:35.359    Service scanning
    11:02:38.828    Modules scanning
    11:03:05.421    Disk 0 trace - called modules:
    11:03:05.437    TUKERNEL.EXE CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
    11:03:05.437    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x848a8ab8]
    11:03:05.437    3 CLASSPNP.SYS[f74c7fd7] -> nt!IofCallDriver -> \Device\0000006f[0x848e59e8]
    11:03:05.437    5 ACPI.sys[f743d620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T1L0-c[0x8490cb00]
    11:03:07.734    AVAST engine scan C:\WINDOWS.0
    11:03:24.593    AVAST engine scan C:\WINDOWS.0\system32
    11:08:23.296    AVAST engine scan C:\WINDOWS.0\system32\drivers
    11:08:40.703    AVAST engine scan C:\Dokumente und Einstellungen\**USERNAME**
    11:27:52.421    File: C:\Dokumente und Einstellungen\**USERNAME**\Lokale Einstellungen\Temp\965.tmp  **INFECTED** Win32:MalOb-HC [Cryp]
    11:28:27.218    AVAST engine scan C:\Dokumente und Einstellungen\All Users
    11:32:35.093    Scan finished successfully
    11:38:14.875    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\**USERNAME**\Desktop\MBR.dat"
    11:38:14.968    The log file has been saved successfully to "C:\Dokumente und Einstellungen\**USERNAME**\Desktop\aswMBR.txt"
    11:38:38.328    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\**USERNAME**\Desktop\MBR.dat"
    11:38:38.328    The log file has been saved successfully to "C:\Dokumente und Einstellungen\**USERNAME**\Desktop\aswMBR.txt"
    11:38:45.078    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\**USERNAME**\Desktop\MBR.dat"
    11:38:45.078    The log file has been saved successfully to "C:\Dokumente und Einstellungen\**USERNAME**\Desktop\aswMBR.txt"
    und zum Abschluss die beiden OTL Logfiles

    Code:
    OTL Extras logfile created on: 27.12.2011 11:41:41 - Run 3
    OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\**USERNAME**\Desktop
    Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    895,23 Mb Total Physical Memory | 220,52 Mb Available Physical Memory | 24,63% Memory free
    2,12 Gb Paging File | 0,75 Gb Available in Paging File | 35,49% Paging File free
    Paging file location(s): C:\pagefile.sys 0 0 [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS.0 | %ProgramFiles% = C:\Programme
    Drive C: | 29,30 Gb Total Space | 9,81 Gb Free Space | 33,49% Space Free | Partition Type: NTFS
    Drive E: | 15,76 Gb Total Space | 13,58 Gb Free Space | 86,16% Space Free | Partition Type: NTFS
    Drive H: | 488,29 Gb Total Space | 465,43 Gb Free Space | 95,32% Space Free | Partition Type: NTFS
    Drive I: | 420,69 Gb Total Space | 412,16 Gb Free Space | 97,97% Space Free | Partition Type: NTFS
    Drive N: | 30,92 Gb Total Space | 23,76 Gb Free Space | 76,83% Space Free | Partition Type: NTFS
    Drive P: | 39,05 Gb Total Space | 31,93 Gb Free Space | 81,75% Space Free | Partition Type: NTFS
    Drive S: | 488,29 Gb Total Space | 486,87 Gb Free Space | 99,71% Space Free | Partition Type: NTFS
     
    Computer Name: CHEF | User Name: **USERNAME** | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Extra Registry (SafeList) ==========
     
     
    ========== File Associations ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    .html [@ = Opera.HTML] -- P:\Programme\Opera\Opera.exe (Opera Software)
     
    [HKEY_USERS\S-1-5-21-343818398-57989841-725345543-1005\SOFTWARE\Classes\<extension>]
    .html [@ = Opera.HTML] -- P:\Programme\Opera\Opera.exe (Opera Software)
     
    ========== Shell Spawning ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    exefile [open] -- "%1" %*
    htmlfile [edit] -- Reg Error: Key error.
    http [open] -- "P:\Programme\Opera\Opera.exe" "%1" (Opera Software)
    https [open] -- "P:\Programme\Opera\Opera.exe" "%1" (Opera Software)
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [AddToPlaylistVLC] -- "p:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
    Directory [Betrachten mit XnView] -- "P:\Programme\XnView\xnview.exe" "%1" (XnView, http://www.xnview.com)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [PlayWithVLC] -- "p:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
    Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    ========== Security Center Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "FirstRunDisabled" = 1
    "AntiVirusDisableNotify" = 0
    "FirewallDisableNotify" = 0
    "UpdatesDisableNotify" = 0
    "AntiVirusOverride" = 0
    "FirewallOverride" = 0
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
     
    ========== System Restore Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
    "DisableSR" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
    "Start" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
    "Start" = 2
     
    ========== Firewall Settings ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
    "EnableFirewall" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall" = 0
    "DoNotAllowExceptions" = 0
    "DisableNotifications" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
    "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
    "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
    "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
     
    ========== Authorized Applications List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "P:\Programme\Opera\opera.exe" = P:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
    "P:\Programme\BirdieSync\BirdieSync.exe" = P:\Programme\BirdieSync\BirdieSync.exe:*:Enabled:BirdieSync -- ()
    "C:\Programme\AVG\AVG2012\avgmfapx.exe" = C:\Programme\AVG\AVG2012\avgmfapx.exe:*:Enabled:AVG-Installationsprogramm -- (AVG Technologies CZ, s.r.o.)
    "C:\Programme\AVG\AVG2012\avgnsx.exe" = C:\Programme\AVG\AVG2012\avgnsx.exe:*:Enabled:Online Shield -- (AVG Technologies CZ, s.r.o.)
    "C:\Programme\AVG\AVG2012\avgdiagex.exe" = C:\Programme\AVG\AVG2012\avgdiagex.exe:*:Enabled:AVG Diagnose 2012 -- (AVG Technologies CZ, s.r.o.)
    "C:\Programme\AVG\AVG2012\avgemcx.exe" = C:\Programme\AVG\AVG2012\avgemcx.exe:*:Enabled:Personal eMail-Scanner -- (AVG Technologies CZ, s.r.o.)
     
     
    ========== HKEY_LOCAL_MACHINE Uninstall List ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{0143CF89-5CF2-4F2D-80D5-BFAE64E1BA00}" = MITs Wizard 3.0 for Device
    "{0AD5AD99-6172-4385-8765-385FBE3A1013}" = Sunbelt CounterSpy
    "{0F32914F-A633-4516-B531-7084C8F19F93}" = Haufe iDesk-Browser
    "{16D38887-9566-4B7E-BDF7-F614FAB5DD85}" = Gebäudebewertung direkt Juli 2011
    "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
    "{1D081AB0-B1CC-11E0-80C0-005056B12123}" = Haufe iDesk-Service
    "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    "{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
    "{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}" = TuneUp Utilities 2011
    "{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
    "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
    "{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
    "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
    "{50316C0A-CC2A-460A-9EA5-F486E54AC17D}_is1" = AVG PC Tuneup
    "{515D3E4C-ADC5-4DB4-A497-ADCF3007522E}" = Bookmark Submitter Pro 1.2
    "{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}" = TuneUp Utilities Language Pack (de-DE)
    "{63B9224A-89C9-44E6-8252-5F2F73A71C54}" = StarMoney
    "{652B9419-8714-4727-9F06-F6A2759AF092}" = StarMoney 7.0 S-Edition
    "{67A5D171-4C74-4075-A492-0E480FA4B944}" = Brother BRAdmin Professional 2.73
    "{69CA3A84-6CE4-41C3-9E5F-69135D18D751}" = Gigaset SX3x3isdn
    "{7148F0A8-6813-11D6-A77B-00B0D0142070}" = Java 2 Runtime Environment, SE v1.4.2_07
    "{71C97545-E547-4A8B-B0C8-61FF853270AC}" = PaperPort
    "{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
    "{738CDCD1-FE7B-4A6E-ADF7-D4CFD8500D64}" = Homepage Password 2.9
    "{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
    "{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
    "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
    "{8398852A-7B61-4808-8F58-D0A40D1B2CB6}" = AVG 2012
    "{85E0DA75-0795-4377-B079-CFB9F7C5691F}" = Phone Software Update - Windows Mobile
    "{879C52A2-FF9A-4CB5-BB74-B0DA994ABB2A}" = StarMoney
    "{8AEF92D2-4E2C-44CD-ABDC-800E0BB8EDEE}" = Password Safe and Repository 5.5.0.1815
    "{8B5D3F44-8150-4471-B093-28BA8A7D67C8}" = Phone Software Update - Windows Mobile
    "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
    "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
    "{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
    "{9A912C12-A7DA-44D7-BD57-5CA85E2F33E1}" = Brother MFL-Pro Suite
    "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
    "{a325d0b9-0b5e-4ad1-9c5f-e39aa43f8c9d}" = Gigaset QuickSync
    "{A3D5974C-59EC-486C-8654-20339CBDE698}" = Outlook Tools
    "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch
    "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
    "{C3743C1F-7D36-4B2C-B570-BF8A87D41C84}" = Brother DCP-540CN
    "{C619A1DC-8EE4-4BD2-82AB-D9424A23E42A}" = Auto Blogging Software - WebMagnates.org
    "{CD423CE9-404E-4B5B-86CF-34AE8E01402D}_is1" = 1-Klick Duplikate Löschen für Outlook 3.13
    "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
    "{CE7F2CA3-ADA3-4907-9013-8B61C370B6E4}" = Haufe Formular-Manager
    "{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
    "{DF71EB8A-6E59-4249-BCB8-38EC406E4353}" = CIB pdf brewer
    "{E171F5DA-6F17-472D-A223-92468142C5E8}" = AVG 2012
    "{E40A4F4B-A496-462E-84BD-4D44EDF00C6F}" = redmark vermieterpraxis
    "{EA08048C-3823-4DC8-B169-1D5D11FFC19F}_is1" = PDF-XChange 4
    "{F5418E16-6FB7-4217-B47F-1216E1ED59C4}" = 4D v12.3
    "{FC200FF9-DD0F-47FD-AB06-52AF50CFE4C7}" = SelfHost-My-PC
    "{FC338210-F594-11D3-BA24-00001C3AB4DF}" = cyberJack Base Components
    "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
    "7-Zip" = 7-Zip 9.20
    "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
    "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
    "Adobe Shockwave Player" = Adobe Shockwave Player 11.5
    "Advanced Renamer_is1" = Advanced Renamer
    "AppInventor Setup" = AppInventor Setup
    "Artisteer 3" = Artisteer 3
    "AVG" = AVG 2012
    "BirdieSync" = BirdieSync 2.3.8.0
    "CCleaner" = CCleaner
    "CDex" = CDex - Open Source Digital Audio CD Extractor
    "Content Manager 2" = Content Manager 2
    "Crimson Editor SVN286" = Crimson Editor SVN286
    "Electos 4.0 " = Electos 4.0 
    "FastImageMap_is1" = Fast Image-Map 2.2.1
    "FileZilla Client" = FileZilla Client 3.5.2
    "Free CD to MP3 Converter" = Free CD to MP3 Converter
    "Free Monitor for Google_is1" = Free Monitor for Google 2.5
    "FreePDF_XP" = FreePDF (Remove only)
    "Google Calendar Sync" = Google Calendar Sync
    "GPL Ghostscript" = GPL Ghostscript
    "GPL Ghostscript 9.01" = GPL Ghostscript 9.01
    "Hausverwalter 2006 Plus_is1" = DATA BECKER Hausverwalter 2006 Plus
    "HeidiSQL_is1" = HeidiSQL 6.0
    "HFRS_is1" = Trend Micro SafeSync
    "HijackThis" = HijackThis 2.0.2
    "HPR_VerwPraxHB" = Verwalter-Praxishandbuch
    "ie8" = Windows Internet Explorer 8
    "InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
    "InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
    "IrfanView" = IrfanView (remove only)
    "Maklersoftware EXPOSÉ 8" = Maklersoftware EXPOSÉ 8
    "Micro Niche Finder_is1" = Micro Niche Finder
    "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
    "MODupRemover-E-MailDuplikateentfernen" = MODupRemover - Outlook E-Mail Duplikate entfernen
    "Mozilla Firefox 6.0.2 (x86 de)" = Mozilla Firefox 6.0.2 (x86 de)
    "Mozilla Thunderbird (8.0)" = Mozilla Thunderbird (8.0)
    "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
    "MSNINST" = MSN
    "MySQL-Front_is1" = MySQL-Front 2.5
    "NEWT Professional 2.5_is1" = NEWT Professional 2.5.194
    "NVIDIA Drivers" = NVIDIA Drivers
    "Opera 11.60.1185" = Opera 11.60
    "pdfsam" = pdfsam
    "PHP Generator for MySQL Professional_is1" = PHP Generator for MySQL Professional 11.4
    "Redirection Port Monitor" = RedMon - Redirection Port Monitor
    "SPlayer" = SPlayer
    "SQL-Front_is1" = SQL-Front
    "TuneUp Utilities 2011" = TuneUp Utilities 2011
    "Visual DataFlex 2010 Studio 16.1" = Visual DataFlex 2010 Studio 16.1
    "Visual DataFlex AJAX Library 2.0 " = Visual DataFlex AJAX Library 2.0 
    "Visual DataFlex AJAX Library 2.3 " = Visual DataFlex AJAX Library 2.3 
    "VLC media player" = VLC media player 1.2.0-pre2-20111130-0206
    "waterMark V2" = waterMark V2
    "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
    "web2date" = DATA BECKER web to date 5
    "Webocton - Scriptly_is1" = Webocton - Scriptly 0.8.95.6
    "Wertermittlung" = Wertermittlung
    "Windows Media Format Runtime" = Windows Media Format 11 runtime
    "Windows Media Player" = Windows Media Player 11
    "winusb0100" = Microsoft WinUsb 1.0
    "WMFDist11" = Windows Media Format 11 runtime
    "wmp11" = Windows Media Player 11
    "WordToPDF_is1" = WordToPDF 2.4
    "XnView_is1" = XnView 1.98.2
    "ZhornStickies" = Stickies 7.1a
    "Zortam Mp3 Media Studio_is1" = Zortam Mp3 Media Studio 12.10
     
    ========== HKEY_USERS Uninstall List ==========
     
    [HKEY_USERS\S-1-5-21-343818398-57989841-725345543-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "938659f722838493" = Google Gmail Group Cleanup
    "Dropbox" = Dropbox
    "Google Chrome" = Google Chrome
     
    ========== Last 10 Event Log Errors ==========
     
    [ Application Events ]
    Error - 19.12.2011 17:55:41 | Computer Name = CHEF | Source = MSSHA | ID = 1003
    Description = Der Windows-Sicherheitsintegritäts-Agent konnte nicht initialisiert
     werden.  Fehlercode: 80070424.
     
    Error - 20.12.2011 16:44:54 | Computer Name = CHEF | Source = MSSHA | ID = 1003
    Description = Der Windows-Sicherheitsintegritäts-Agent konnte nicht initialisiert
     werden.  Fehlercode: 80070424.
     
    Error - 21.12.2011 12:57:17 | Computer Name = CHEF | Source = MSSHA | ID = 1003
    Description = Der Windows-Sicherheitsintegritäts-Agent konnte nicht initialisiert
     werden.  Fehlercode: 80070424.
     
    Error - 23.12.2011 02:44:23 | Computer Name = CHEF | Source = MSSHA | ID = 1003
    Description = Der Windows-Sicherheitsintegritäts-Agent konnte nicht initialisiert
     werden.  Fehlercode: 80070424.
     
    Error - 23.12.2011 03:33:53 | Computer Name = CHEF | Source = MSSHA | ID = 1003
    Description = Der Windows-Sicherheitsintegritäts-Agent konnte nicht initialisiert
     werden.  Fehlercode: 80070424.
     
    Error - 24.12.2011 07:36:57 | Computer Name = CHEF | Source = MSSHA | ID = 1003
    Description = Der Windows-Sicherheitsintegritäts-Agent konnte nicht initialisiert
     werden.  Fehlercode: 80070424.
     
    Error - 26.12.2011 14:08:54 | Computer Name = CHEF | Source = MSSHA | ID = 1003
    Description = Der Windows-Sicherheitsintegritäts-Agent konnte nicht initialisiert
     werden.  Fehlercode: 80070424.
     
    Error - 26.12.2011 16:56:33 | Computer Name = CHEF | Source = MSSHA | ID = 1003
    Description = Der Windows-Sicherheitsintegritäts-Agent konnte nicht initialisiert
     werden.  Fehlercode: 80070424.
     
    Error - 26.12.2011 17:46:16 | Computer Name = CHEF | Source = MSSHA | ID = 1003
    Description = Der Windows-Sicherheitsintegritäts-Agent konnte nicht initialisiert
     werden.  Fehlercode: 80070424.
     
    Error - 27.12.2011 05:17:20 | Computer Name = CHEF | Source = MSSHA | ID = 1003
    Description = Der Windows-Sicherheitsintegritäts-Agent konnte nicht initialisiert
     werden.  Fehlercode: 80070424.
     
    [ System Events ]
    Error - 27.12.2011 06:29:01 | Computer Name = CHEF | Source = Service Control Manager | ID = 7031
    Description = Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist
     bereits 25 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
     durchgeführt: Starten Sie den Dienst neu..
     
    Error - 27.12.2011 06:32:02 | Computer Name = CHEF | Source = Service Control Manager | ID = 7031
    Description = Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist
     bereits 26 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
     durchgeführt: Starten Sie den Dienst neu..
     
    Error - 27.12.2011 06:35:02 | Computer Name = CHEF | Source = Service Control Manager | ID = 7031
    Description = Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist
     bereits 27 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
     durchgeführt: Starten Sie den Dienst neu..
     
    Error - 27.12.2011 06:38:04 | Computer Name = CHEF | Source = Service Control Manager | ID = 7031
    Description = Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist
     bereits 28 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
     durchgeführt: Starten Sie den Dienst neu..
     
    Error - 27.12.2011 06:41:05 | Computer Name = CHEF | Source = Service Control Manager | ID = 7031
    Description = Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist
     bereits 29 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
     durchgeführt: Starten Sie den Dienst neu..
     
    Error - 27.12.2011 06:44:05 | Computer Name = CHEF | Source = Service Control Manager | ID = 7031
    Description = Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist
     bereits 30 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
     durchgeführt: Starten Sie den Dienst neu..
     
    Error - 27.12.2011 06:47:08 | Computer Name = CHEF | Source = Service Control Manager | ID = 7031
    Description = Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist
     bereits 31 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
     durchgeführt: Starten Sie den Dienst neu..
     
    Error - 27.12.2011 06:50:19 | Computer Name = CHEF | Source = Service Control Manager | ID = 7031
    Description = Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist
     bereits 32 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
     durchgeführt: Starten Sie den Dienst neu..
     
    Error - 27.12.2011 06:53:24 | Computer Name = CHEF | Source = Service Control Manager | ID = 7031
    Description = Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist
     bereits 33 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
     durchgeführt: Starten Sie den Dienst neu..
     
    Error - 27.12.2011 06:56:34 | Computer Name = CHEF | Source = Service Control Manager | ID = 7031
    Description = Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist
     bereits 34 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
     durchgeführt: Starten Sie den Dienst neu..
     
    [ TuneUp Events ]
    Error - 06.09.2011 13:09:14 | Computer Name = CHEF | Source = TuneUp.UtilitiesSvc | ID = 300
    Description = 
     
     
    < End of report >

    [code]
    Geändert von Capo (27.12.2011 um 11:16 Uhr)
    Win XP Prof SP3
    Telekom Router hinter Hubs fürs LAN/WLAN
    Antivirus: AVG Internet security
    Browser: Opera 10.62

  3. #3
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.447

    AW: -SP3 - Logfile Trojaner trotz AVG?


    Hallo Capo,

    zunächst bitte anklicken und aufmerksam durchlesen: Worauf muss ich während der Bereinigung achten?
    Bestätige mir bitte in Deiner nächsten Antwort, dass Du das gelesen und verstanden hast.

    Besonders wichtig ist, dass Du die Punkte in der vorgegebenen Reihenfolge abarbeitest und sofort stoppst und fragst, wenn etwas nicht funktioniert, damit ich die Anleitung ggfs. ändern kann!


    ===== Punkt 1 =====

    Gab es Viren-Meldungen vom AV-Programm?

    Ich habe kurz vor dem Prob noch komplett AVG2012 drüber laufen lassen. ein Trojaner wurde entdeckt und entfernt. Leider funzt seit dem die Drucker nicht mehr (im LAN) und alles ist noch schlimmer...
    Wenn Dein Anti-Virus-Programm Malware gefunden hat, schreibe uns möglichst genau die Namen der Funde auf, und in welchem Pfad sie sich befinden/befanden. An die nötigen Informationen kommst Du über die Logs/Berichte bzw. den Quarantäne-Ordner Deines Antiviren-Programms.

    Und apropos: Warum ist auch noch Counterspy installiert? Das gibt es inzwischen gar nicht mehr, ist von einem AntiSpy- zu dem Anti-Viren-Programm Vipre mutiert.


    ===== Punkt 2 =====

    Was hast Du schon probiert?

    Eine "drüber" installation kann ich nicht vornehmen, da die Disk mit SP3 nicht vorliegt (nur SP2 eben; System ist schon etwas älter), Genau diese und NUR diese will er aber, sonst wird die Inst. abgebrochen.
    Drüber installieren ist sowieso keine Lösung, weil Du auf diese Weise die Infektionen nicht beseitigst. Du hast offensichtlich früher schon einmal "drüber installiert", wie das Vorhandensein dieses Ordners zeigt => C:\WINDOWS.0

    Ich würde vielleicht mal darüber nachdenken, eine richtige Neuinstallation zu machen. Eine vernünftige Bereinigung dauert erheblich länger und am Ende weißt Du immer noch nicht, ob alles weg ist.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  4. #4
    Einsteiger
    Registriert seit
    26.10.2010
    Beiträge
    5

    AW: -SP3 - Logfile Trojaner trotz AVG?

    Link Geklickt; gelesen und auch verstanden.

    Meldung Virenprogramm: Kann ich leider nicht mehr sagen und ist auch aus der Quarantäne raus, sonst hätte ich es "wiederherstellen" können. soviel ich noch weiss, war die SVCHOSt.exe mit viren befallen und wurde in die Quarantäne gesetzt bzw direkt geheilt. Aktuell habe ich noch eine Meldung vom Counterspy und von einer Restore Datei.
    -SP3 - Logfile Trojaner trotz AVG?-dateimeldung1.gif-SP3 - Logfile Trojaner trotz AVG?-dateimeldung.gif

    Punkt 2) eine neuinstallation funktioniert ja nicht, da das aktuelle Betriebssystem (SP3) neuer ist, wie die CD (SP2). Da wird gemeckert. Ist eben ein alter PC.
    Da ich die windows Installation in einer extra Partition habe würde sich eine neuinstallation ja anbieten, ich befürchte nur, dass dann wieder gemeckert wird und gar nix mehr geht.
    Win XP Prof SP3
    Telekom Router hinter Hubs fürs LAN/WLAN
    Antivirus: AVG Internet security
    Browser: Opera 10.62

  5. #5
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.447

    AW: -SP3 - Logfile Trojaner trotz AVG?

    Hallo Capo,

    Punkt 2) eine neuinstallation funktioniert ja nicht, da das aktuelle Betriebssystem (SP3) neuer ist, wie die CD (SP2). Da wird gemeckert.
    das spielt keine Rolle, dann machst Du bei der Neuinstallation etwas falsch.

    Da ich die windows Installation in einer extra Partition habe würde sich eine neuinstallation ja anbieten, ich befürchte nur, dass dann wieder gemeckert wird und gar nix mehr geht.
    äh, Du willst nicht von einer Windows CD installieren?

    Hier mal eine ausführliche Anleitung, wie Du Windows XP inkl. Formatierung neu von Windows XP CD mit SP2 aus installierst.


    Woran musst Du vor der Neuinstallation denken?

    Als Vorbereitung auf die neue Installation habe ich mir zunächst eine Liste der installierten Programme ausgedruckt. Das geht gut mit dem kostenlosen CCleaner.

    CCleaner starten => Extras => Programme deinstallieren => Als Textdatei speichern => ausdrucken.
    Dabei wirst Du sicher feststellen, dass sich eine Menge Programme auf dem Rechner befinden, die Du nie benutzt oder die Du gar nicht brauchst. Die ganzen Microsoft-Programme kannst Du ignorieren, die werden eh bei Bedarf installiert.

    Vor der Neuinstallation unbedingt wichtige Dokumente, Bilder, Musik etc. am besten auf ein externes Medium sichern. Das kann eine externe Festplatte sein, ein USB-Stick oder Du brennst die Daten auf eine CD oder DVD.

    Falls Du Firefox nutzt, solltest Du nicht vergessen, Deine Lesezeichen und die Namen Deiner Addons zu sichern.
    Lesezeichen sicherst Du wie folgt: Firefox starten => Lesezeichen => Lesezeichen verwalten => Importieren und Backup => Backup => speichere die Lesezeichen<Datum>.json auf einen USB-Stick oder die externe Festplatte.

    Eine Liste der Addons kannst Du wie folgt erstellen: In der Adresszeile von Firefox about:support eingeben oder im Menü => Hilfe => Informationen zur Fehlerbehebung anklicken und über den Button Alles in die Zwischenablage kopieren drücken und anschließend den Inhalt mit der Tastenkombination STRG + V in ein leeres Dokument kopieren. Das Dokument speichern und es wiederum auf den USB-Stick kopieren.




    Windows XP neu aufsetzen

    Nimm den Rechner vom Netz. Nimm Dir Zeit und besorge Dir vorab alles, was Du brauchst. Zur Hand haben solltest Du:



    Installiere fehlende Service Packs und das Anti-Virus-Programm auf jeden Fall, bevor Du das erste Mal mit dem neu aufgesetzen Rechner online gehst!

    Hier einige Links, die Dir bei der Neuinstallation hilfreich sein können.
    Drucke die Anleitung ggfs. aus, damit Du sie zur Hand hast, falls bei der Installation Fragen auftauchen.



    Bevor Du mit der Neuinstallation beginnst, sichere Deine persönlichen Daten wie Dokumente, Bilder, Lesezeichen (Favoriten), Musik auf ein externes Medium (CD, DVD oder externe Festplatte). Keine ausführbaren Programme sichern, wie beispielsweise Dateien mit den Endungen .exe, .dll, .vbs, .bat, .com oder .scr (das sind umbenannte .exe als Bildsschirmschoner). Schreibe Dir evtl. spezielle Einstellungen genau auf. Zugangsdaten und Passwörter wirst Du vermutlich notiert haben. Nach dem Formatieren ist alles weg!

    Wenn Dein Rechner mit einer Backdoor, einem Passwort-Stealer oder einem Keylogger infiziert war, bitte neue Passwörter benutzen.

    Wenn Du das alles erledigt hast, kannst Du die WindowsXP-CD einlegen und die Festplatte neu formatieren und XP installieren. Beim Formatieren solltest Du Dein Windows auf einer separaten Partition speichern, dazu reichen ca. 20 GB. Der erste Weg im Netz sollte Dich zur Windows-Update-Seite führen. Lasse nach verfügbaren Updates/Patches suchen und installiere alle angebotenen Patches und wiederhole das so oft, bis Dir nichts mehr angeboten wird. Außerdem solltest Du beim Installieren von neuer Software unbedingt darauf achten, dass Du "benutzerdefiniert" installierst, und Toolbars und sonstige "Sponsoren"-Software nicht mitinstallierst, also per Haken rausnehmen abwählst!

    Treiber-Installation - Reihenfolge

    1. XP installieren
    2. Chipsatztreiber installieren
    3. Soundkartentreiber installieren (falls vorhanden)
    4. Grafikkartentreiber installieren
    5. weitere Treiber für Peripheriegeräte installieren (falls vorhanden)
    6. DirectX installieren
    7. Fehlende Service Packs installieren
    8. Anti-Virus-Programm installieren
    9. Fehlende Windows-Updates online installieren

    Falls Du noch Fragen hast, gerne


    Auslieferungszustand bei vorinstallierten Systemen wiederherstellen

    Bei manchen Systemen ist XP vorinstalliert und mit einer Recovery-Partition versehen. In diesen Fällen muss das System einfach auf den Auslieferungszustand zurückversetzt werden. Wie das genau funktioniert, entnimmst Du am besten dem Handbuch. Bei Medion-PCs muss dazu beispielsweise das System von der mitgelieferten CD Application & Support-Disc gestartet werden und dort Auslieferungszustand wiederherstellen gewählt werden. Alles weitere passiert völlig automatisch. Je nachdem welches Service Pack in der Vorinstallation enthalten ist, müssen anschließend noch die fehlenden Service Packs installiert werden.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  6. #6
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.447

    AW: -SP3 - Logfile Trojaner trotz AVG?

    Hallo capo,

    ich gehe mal davon aus, dass Du die Neuinstallation durchgeführt hast, da keine Fragen mehr kamen und poste Dir zum Abschluss noch ein paar Tipps zur Absicherung


    Nachsorge XP und Vista

    Im Anschluss gebe ich Dir einige Tipps und Hinweise, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Malware zu halten. Wenn Dein System infiziert war, rate ich Dir, alle Deine Passwörter zu ändern.

    Bitte betrachte die folgenden Tipps als Vorschläge und nicht als Nonplusultra.


    FileHippo Update Checker

    Lade den FileHippo Update Checker herunter und installiere ihn.
    Während der Installation den Haken bei "Run at Startup" entfernen.
    Lasse den Update Checker prüfen, welche Updates nötig sind und aktualisiere die gemeldeten Programme.
    Die meisten Programme können gleich von dort aus heruntergeladen werden.
    Mache das alle 14 Tage.
    Eine bebilderte und ausführliche Anleitung findest Du hier.


    Absicherung

    Falls noch nicht installiert, solltest Du die folgenden Programme installieren:

    Malwarebytes' Anti-Malware ist ein gutes Programm, welches schädliche Software sucht und unschädlich macht. Lasse Malwarebytes' Anti-Malware in regelmäßigen Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen. Eine ausführliche Anleitung findest Du hier.

    Um Dein System frei von temporären Dateien zu halten, empfehlen wir CCleaner, (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe unsere Anleitung.

    Von Java immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

    Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab 2 ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Hier kannst Du checken, ob die Plugins im Firefox aktuell sind.

    Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen.

    Als Alternative für die ganzen Messenger kommen Pidgin, Miranda-IM oder Trillian infrage, da sie mit den wichtigsten Protokollen wie AIM, ICQ, IRC, MSN oder Yahoo zurechtkommen. Mit einem dieser Instant-Messenger kannst mit Deinen Chatfreunden über ein einziges Programm Chat-Kontakt halten, ohne x verschiedene Messenger installieren und starten zu müssen.

    "Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem und Programmen oder über Dateidownloads aus unsicheren Quellen.


    Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:
    • Betriebssystem und Software immer auf dem aktuellsten Stand halten.
    • Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
    • Internet Explorer sicher konfigurieren, siehe auch hier und hier.
    • Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
    • Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software/Programme entfernen/deinstallieren.
    • Nicht alles anklicken, wo klickmich draufsteht!
    • Gesunden Menschenverstand und Vorsicht walten lassen,
    • insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
    • am besten auf Filesharing über P2P-Programme ganz verzichten.
    • Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
    • Nicht benötigte Dienste und Programme gar nicht erst starten.
      Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
    • Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
    • Port-Scan-Test.
    • WLAN absichern.
    • Sichere Passwörter vergeben und nicht auf dem Computer speichern.
    • Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
    • Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
    • Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
    • Datensicherung nicht vergessen!
      Wichtige Dokumente und Dateien (z. B. Fotos) auf externen Medien sichern.
      Immer eine saubere Datensicherung als zurückspielbares Image (z. B. mit Acronis True Image erstellen) auf Lager haben.
    • Poste im Internet nur Angaben und Fotos, die problemlos am nächsten Tag in der Zeitung stehen dürften,
      das gilt auch für sog. geschützte Räume in Online-Netzwerken.


    In der Regel schließe ich die erledigten Threads kurz nach dem Posten der Nachsorge, damit ich sie nicht mehr unter Beobachtung halten muss. Sollten sich nach der Schließung noch Fragen ergeben, schicke mir eine PN, ich werde den Thread dann wieder öffnen.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Antworten: 4
    Letzter Beitrag: 18.04.2010, 07:02
  2. HJT logfile after AVG install
    Von joyartful im Forum Archiv
    Antworten: 0
    Letzter Beitrag: 06.10.2007, 06:02
  3. AVG AntiRootKit Logfile
    Von penkoemen im Forum Archiv
    Antworten: 22
    Letzter Beitrag: 04.09.2007, 19:21
  4. avg böse warum? mein logfile.
    Von emreyim im Forum Archiv
    Antworten: 29
    Letzter Beitrag: 19.09.2006, 20:57
  5. Kann Trojaner nicht löschen / Sophos & AVG
    Von Unregistriert im Forum Archiv
    Antworten: 7
    Letzter Beitrag: 07.04.2005, 13:11

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •