Seite 2 von 3 ErsteErste 123 LetzteLetzte
Ergebnis 11 bis 20 von 25
  1. #11
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    07.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    17.129
    Hallo Benni,

    nein, die Gefahr hält sich in Grenzen. Wenn Du dann darüberhinaus beim Einstöpseln des Stick noch die Shift-Taste gedrückt hälst, wird die Autorun-Funktion (über welche evtl. Schädlinge übertragen werden könnten) nicht aktiviert, sofern sie nicht schon längst durch ein aktuelles Windows unterbunden wird.

  2. #12
    Stammgast
    Registriert seit
    13.04.2012
    Beiträge
    12
    Hallo Petra,

    ich habe jetzt die Codes rüber gezogen. Hier sind die von OTL erstellten Logfiles. Zuerst OTL.txt:

    Code:
    OTL logfile created on: 4/27/2012 10:00:40 AM - Run 2
    OTL by OldTimer - Version 3.2.42.1     Folder = C:\Users\Benni\Desktop
    64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    3.97 Gb Total Physical Memory | 3.37 Gb Available Physical Memory | 84.98% Memory free
    7.93 Gb Paging File | 7.38 Gb Available in Paging File | 93.11% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
    Drive C: | 232.88 Gb Total Space | 146.23 Gb Free Space | 62.79% Space Free | Partition Type: NTFS
    Drive D: | 218.23 Gb Total Space | 112.33 Gb Free Space | 51.47% Space Free | Partition Type: NTFS
    Drive G: | 1.97 Gb Total Space | 1.96 Gb Free Space | 99.97% Space Free | Partition Type: FAT
     
    Computer Name: BENNI-PC | User Name: Benni | Logged in as Administrator.
    Boot Mode: SafeMode | Scan Mode: All users | Include 64bit Scans
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Processes (SafeList) ==========
     
    PRC - C:\Users\Benni\Desktop\OTL.exe (OldTimer Tools)
     
     
    ========== Modules (No Company Name) ==========
     
     
    ========== Win32 Services (SafeList) ==========
     
    SRV:64bit: - (AFBAgent) -- C:\Windows\SysNative\FBAgent.exe (ASUSTeK Computer Inc.)
    SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
    SRV:64bit: - (ATKGFNEXSrv) -- C:\Program Files\ATKGFNEX\GFNEXSrv.exe ()
    SRV - (Application Updater) -- C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
    SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
    SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
    SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
    SRV - (vpnagent) -- C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (Cisco Systems, Inc.)
    SRV - (HPSLPSVC) -- C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL (Hewlett-Packard Co.)
    SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
    SRV - (ASLDRService) -- C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (ASUS)
    SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
     
     
    ========== Driver Services (SafeList) ==========
     
    DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
    DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
    DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
    DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira GmbH)
    DRV:64bit: - (vpnva) -- C:\Windows\SysNative\drivers\vpnva64.sys (Cisco Systems, Inc.)
    DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.)
    DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
    DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
    DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
    DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
    DRV:64bit: - (NETw5s64) Intel(R) -- C:\Windows\SysNative\drivers\NETw5s64.sys (Intel Corporation)
    DRV:64bit: - (AmUStor) -- C:\Windows\SysNative\drivers\AmUStor.sys (Alcor Micro, Corp.)
    DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
    DRV:64bit: - (kbfiltr) -- C:\Windows\SysNative\drivers\kbfiltr.sys ( )
    DRV:64bit: - (NETw1v64) Intel(R) -- C:\Windows\SysNative\drivers\NETw1v64.sys (Intel Corporation)
    DRV:64bit: - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\Windows\SysNative\drivers\snp2uvc.sys ()
    DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
    DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
    DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
    DRV:64bit: - (ETD) -- C:\Windows\SysNative\drivers\ETD.sys (ELAN Microelectronic Corp.)
    DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.)
    DRV:64bit: - (SiSGbeLH) -- C:\Windows\SysNative\drivers\SiSG664.sys (Silicon Integrated Systems Corp.)
    DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
    DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
    DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
    DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
    DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
    DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
    DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ATK64AMD.sys (ASUS)
    DRV:64bit: - (NVHDA) -- C:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation)
    DRV:64bit: - (L1C) NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20) -- C:\Windows\SysNative\drivers\L1C62x64.sys (Atheros Communications, Inc.)
    DRV:64bit: - (fssfltr) -- C:\Windows\SysNative\drivers\fssfltr.sys (Microsoft Corporation)
    DRV:64bit: - (WimFltr) -- C:\Windows\SysNative\drivers\WimFltr.sys (Microsoft Corporation)
    DRV:64bit: - (ASMMAP64) -- C:\Program Files\ATKGFNEX\ASMMAP64.sys ()
    DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
     
     
    ========== Standard Registry (SafeList) ==========
     
     
    ========== Internet Explorer ==========
     
    IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
     
     
    IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
     
    IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
     
    IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
     
     
    IE - HKU\S-1-5-21-3614574890-585929486-3086388135-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
    IE - HKU\S-1-5-21-3614574890-585929486-3086388135-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    IE - HKU\S-1-5-21-3614574890-585929486-3086388135-1000\..\URLSearchHook:  - No CLSID value found
    IE - HKU\S-1-5-21-3614574890-585929486-3086388135-1000\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll (Spigot, Inc.)
    IE - HKU\S-1-5-21-3614574890-585929486-3086388135-1000\..\SearchScopes,DefaultScope = {D71E1AF1-084C-4092-8E5C-F32654195071}
    IE - HKU\S-1-5-21-3614574890-585929486-3086388135-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
    IE - HKU\S-1-5-21-3614574890-585929486-3086388135-1000\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = http://search.icq.com/search/results.php?q={searchTerms}&ch_id=sm
    IE - HKU\S-1-5-21-3614574890-585929486-3086388135-1000\..\SearchScopes\{D71E1AF1-084C-4092-8E5C-F32654195071}: "URL" = http://www.google.de/search?q={searchTerms}
    IE - HKU\S-1-5-21-3614574890-585929486-3086388135-1000\..\SearchScopes\{FEF05EB1-057A-4479-AE02-9AA6575A58F7}: "URL" = http://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
    IE - HKU\S-1-5-21-3614574890-585929486-3086388135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKU\S-1-5-21-3614574890-585929486-3086388135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
     
    ========== FireFox ==========
     
    FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
    FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=827316"
    FF - prefs.js..browser.search.selectedEngine: "Google"
    FF - prefs.js..browser.search.useDBForOrder: true
    FF - prefs.js..browser.startup.homepage: "http://start.icq.com/sm"
    FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.4
    FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.4
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
    FF - prefs.js..extensions.enabledItems: {8AA36F4F-6DC7-4c06-77AF-5035170634FE}:2011.02.18
    FF - prefs.js..keyword.URL: "http://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p="
    FF - user.js - File not found
     
    FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
    FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
    FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
    FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8051.1204: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
    FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
    FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Benni\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
    FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Benni\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
     
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/06/05 10:28:55 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}: C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2011/04/07 16:42:40 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012/02/19 11:08:59 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012/01/14 10:52:59 | 000,000,000 | ---D | M]
    FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/06/05 10:28:55 | 000,000,000 | ---D | M]
     
    [2010/11/26 11:47:08 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Benni\AppData\Roaming\mozilla\Extensions
    [2012/03/30 14:24:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Benni\AppData\Roaming\mozilla\Firefox\Profiles\7x6kuppd.default\extensions
    [2012/03/30 14:24:51 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\Benni\AppData\Roaming\mozilla\Firefox\Profiles\7x6kuppd.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
    [2011/12/26 14:43:36 | 000,000,933 | ---- | M] () -- C:\Users\Benni\AppData\Roaming\Mozilla\Firefox\Profiles\7x6kuppd.default\searchplugins\11-suche.xml
    [2011/12/26 14:43:36 | 000,002,419 | ---- | M] () -- C:\Users\Benni\AppData\Roaming\Mozilla\Firefox\Profiles\7x6kuppd.default\searchplugins\englische-ergebnisse.xml
    [2011/12/26 14:43:36 | 000,010,525 | ---- | M] () -- C:\Users\Benni\AppData\Roaming\Mozilla\Firefox\Profiles\7x6kuppd.default\searchplugins\gmx-suche.xml
    [2012/03/31 18:38:02 | 000,001,056 | ---- | M] () -- C:\Users\Benni\AppData\Roaming\Mozilla\Firefox\Profiles\7x6kuppd.default\searchplugins\icqplugin.xml
    [2011/12/26 14:43:36 | 000,002,457 | ---- | M] () -- C:\Users\Benni\AppData\Roaming\Mozilla\Firefox\Profiles\7x6kuppd.default\searchplugins\lastminute.xml
    [2011/12/26 14:43:35 | 000,005,508 | ---- | M] () -- C:\Users\Benni\AppData\Roaming\Mozilla\Firefox\Profiles\7x6kuppd.default\searchplugins\webde-suche.xml
    [2012/04/02 15:22:14 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
    [2012/03/25 11:22:05 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM
    [2012/03/25 11:22:05 | 000,000,000 | ---D | M] (pdfforge Toolbar) -- C:\PROGRAM FILES (X86)\PDFFORGE TOOLBAR\FF
    () (No name found) -- C:\USERS\BENNI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7X6KUPPD.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE.XPI
    [2012/02/19 11:08:59 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
    [2011/10/03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
    [2012/01/28 17:22:07 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
    [2012/01/28 17:22:07 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
    [2012/01/28 17:22:07 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
    [2012/01/28 17:22:07 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
    [2012/01/28 17:22:07 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
    [2012/01/28 17:22:07 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
     
    ========== Chrome  ==========
     
    CHR - default_search_provider: Google (Enabled)
    CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
    CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
    CHR - plugin: Shockwave Flash (Enabled) = C:\Users\Benni\AppData\Local\Google\Chrome\Application\17.0.963.66\gcswf32.dll
    CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
    CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
    CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
    CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
    CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
    CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
    CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
    CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
    CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
    CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
    CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
    CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll
    CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\PFiles\Plugins\np-mswmp.dll
    CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL
    CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL
    CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll
    CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
    CHR - plugin: Native Client (Enabled) = C:\Users\Benni\AppData\Local\Google\Chrome\Application\17.0.963.66\ppGoogleNaClPluginChrome.dll
    CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\Benni\AppData\Local\Google\Chrome\Application\17.0.963.66\pdf.dll
    CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
    CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.69\npGoogleUpdate3.dll
    CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
    CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
    CHR - plugin: Default Plug-in (Enabled) = default_plugin
    CHR - Extension: YouTube = C:\Users\Benni\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0\
    CHR - Extension: Google-Suche = C:\Users\Benni\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\
    CHR - Extension: Google Mail = C:\Users\Benni\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0\
     
    O1 HOSTS File: ([2009/06/10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
    O2:64bit: - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
    O2:64bit: - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
    O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
    O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
    O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll (Spigot, Inc.)
    O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll (Spigot, Inc.)
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKU\S-1-5-21-3614574890-585929486-3086388135-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O4:64bit: - HKLM..\Run: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (AlcorMicro Co., Ltd.)
    O4:64bit: - HKLM..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronic Corp.)
    O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
    O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
    O4:64bit: - HKLM..\Run: [NvCplDaemon] C:\Windows\SysNative\NvCpl.dll (NVIDIA Corporation)
    O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
    O4 - HKLM..\Run: []  File not found
    O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
    O4 - HKLM..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (ASUS)
    O4 - HKLM..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (ASUS)
    O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
    O4 - HKLM..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (ASUS)
    O4 - HKLM..\Run: [SearchSettings] C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
    O4 - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found
    O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
    O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
    O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
    O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
    O4 - HKU\S-1-5-21-3614574890-585929486-3086388135-1000..\Run: [ICQ] "C:\Program Files (x86)\ICQ7.1\ICQ.exe" silent loginmode=4 File not found
    O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O7 - HKU\S-1-5-21-3614574890-585929486-3086388135-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0
    O8:64bit: - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
    O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
    O8:64bit: - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000 File not found
    O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
    O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000 File not found
    O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
    O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe (ICQ, LLC.)
    O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe (ICQ, LLC.)
    O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
    O1364bit: - gopher Prefix: missing
    O13 - gopher Prefix: missing
    O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
    O16:64bit: - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
    O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
    O16 - DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} https://ciscovpn.rrze.uni-erlangen.de/CACHE/stc/1/binaries/vpnweb.cab (Cisco AnyConnect VPN Client Web Control)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
    O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
    O16 - DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 vpnweb.cab (Reg Error: Key error.)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7F2AAC83-F9F9-4405-971E-D8977090A0E0}: DhcpNameServer = 192.168.2.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BBE993DA-2A45-4944-8508-99F404D19581}: DhcpNameServer = 192.168.2.1
    O18:64bit: - Protocol\Handler\livecall - No CLSID value found
    O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
    O18:64bit: - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
    O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found
    O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
    O18:64bit: - Protocol\Handler\msnim - No CLSID value found
    O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
    O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
    O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
    O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
    O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O28:64bit: - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
    O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
    O31 - SafeBoot: UseAlternatShell - 1
    O32 - HKLM CDRom: AutoRun - 1
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35:64bit: - HKLM\..comfile [open] -- "%1" %*
    O35:64bit: - HKLM\..exefile [open] -- "%1" %*
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
    O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
    O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
    O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
    O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
     
    ========== Files/Folders - Created Within 30 Days ==========
     
    [2012/04/27 09:51:39 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Users\Benni\Desktop\OTL.exe
    [2012/04/13 12:36:59 | 000,345,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Utliman.exe
    [2012/04/13 10:25:13 | 000,096,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
    [2012/04/13 10:25:13 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
    [2012/04/13 10:25:11 | 002,311,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
    [2012/04/13 10:25:11 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
    [2012/04/13 10:25:11 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll
    [2012/04/13 10:25:11 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
    [2012/04/13 10:25:11 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
    [2012/04/13 10:25:10 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
    [2012/04/13 10:25:09 | 001,427,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
    [2012/04/13 10:25:09 | 000,818,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
    [2012/04/13 10:25:08 | 001,493,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
    [2012/04/13 10:24:48 | 005,559,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
    [2012/04/13 10:24:47 | 003,968,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
    [2012/04/13 10:24:46 | 003,913,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
    [2012/04/13 10:21:44 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\imagehlp.dll
    [2012/04/13 10:21:44 | 000,023,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fs_rec.sys
    [2012/04/13 10:21:43 | 000,220,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wintrust.dll
    [2 C:\*.tmp files -> C:\*.tmp -> ]
     
    ========== Files - Modified Within 30 Days ==========
     
    [2012/04/27 09:52:21 | 001,521,018 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
    [2012/04/27 09:52:21 | 000,662,498 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
    [2012/04/27 09:52:21 | 000,623,078 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
    [2012/04/27 09:52:21 | 000,133,568 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
    [2012/04/27 09:52:21 | 000,109,200 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
    [2012/04/27 09:48:08 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2012/04/27 09:47:27 | 3193,737,216 | -HS- | M] () -- C:\hiberfil.sys
    [2012/04/27 09:39:04 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\Benni\Desktop\OTL.exe
    [2012/04/27 09:32:34 | 000,010,240 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    [2012/04/27 09:32:34 | 000,010,240 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    [2012/04/27 09:25:59 | 000,001,120 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3614574890-585929486-3086388135-1000UA.job
    [2012/04/13 11:04:01 | 000,001,108 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    [2012/04/03 11:51:21 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    [2012/04/02 14:26:17 | 000,001,068 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3614574890-585929486-3086388135-1000Core.job
    [2012/04/02 12:14:11 | 000,001,029 | ---- | M] () -- C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ch8l0.exe.lnk
    [2 C:\*.tmp files -> C:\*.tmp -> ]
     
    ========== Files Created - No Company Name ==========
     
    [2012/04/02 12:14:10 | 000,001,029 | ---- | C] () -- C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ch8l0.exe.lnk
    [2011/09/03 12:05:38 | 001,540,624 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
    [2010/09/08 21:12:49 | 000,001,024 | ---- | C] () -- C:\Windows\SysWow64\clauth2.dll
    [2010/09/08 21:12:49 | 000,001,024 | ---- | C] () -- C:\Windows\SysWow64\clauth1.dll
    [2010/09/08 21:12:49 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\serauth2.dll
    [2010/09/08 21:12:49 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\serauth1.dll
    [2010/09/08 21:12:49 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\nsprs.dll
    [2010/09/08 21:08:48 | 000,001,025 | ---- | C] () -- C:\Windows\SysWow64\sysprs7.dll
    [2010/09/08 21:08:48 | 000,000,205 | ---- | C] () -- C:\Windows\SysWow64\lsprst7.dll
    [2010/06/05 10:28:33 | 000,023,716 | ---- | C] () -- C:\Windows\hpqins15.dat
     
    ========== LOP Check ==========
     
    [2012/02/19 11:17:14 | 000,000,000 | ---D | M] -- C:\Users\Benni\AppData\Roaming\Amazon
    [2012/03/01 10:14:37 | 000,000,000 | ---D | M] -- C:\Users\Benni\AppData\Roaming\Audacity
    [2011/11/13 12:12:53 | 000,000,000 | ---D | M] -- C:\Users\Benni\AppData\Roaming\Guitar Pro 6
    [2012/03/09 14:29:02 | 000,000,000 | ---D | M] -- C:\Users\Benni\AppData\Roaming\ICQ
    [2010/04/20 09:27:48 | 000,000,000 | ---D | M] -- C:\Users\Benni\AppData\Roaming\JabRef 2.6
    [2011/02/16 16:55:09 | 000,000,000 | ---D | M] -- C:\Users\Benni\AppData\Roaming\Stata10
    [2011/04/10 12:02:49 | 000,000,000 | ---D | M] -- C:\Users\Benni\AppData\Roaming\Swiss Academic Software
    [2012/01/29 20:41:31 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
     
    ========== Purity Check ==========
     
     
    
    < End of report >





    Und hier ist Extras.txt:

    Code:
    OTL Extras logfile created on: 4/27/2012 10:00:40 AM - Run 2
    OTL by OldTimer - Version 3.2.42.1     Folder = C:\Users\Benni\Desktop
    64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    3.97 Gb Total Physical Memory | 3.37 Gb Available Physical Memory | 84.98% Memory free
    7.93 Gb Paging File | 7.38 Gb Available in Paging File | 93.11% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
    Drive C: | 232.88 Gb Total Space | 146.23 Gb Free Space | 62.79% Space Free | Partition Type: NTFS
    Drive D: | 218.23 Gb Total Space | 112.33 Gb Free Space | 51.47% Space Free | Partition Type: NTFS
    Drive G: | 1.97 Gb Total Space | 1.96 Gb Free Space | 99.97% Space Free | Partition Type: FAT
     
    Computer Name: BENNI-PC | User Name: Benni | Logged in as Administrator.
    Boot Mode: SafeMode | Scan Mode: All users | Include 64bit Scans
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Extra Registry (SafeList) ==========
     
     
    ========== File Associations ==========
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
     
    [HKEY_USERS\S-1-5-21-3614574890-585929486-3086388135-1000\SOFTWARE\Classes\<extension>]
    .html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
     
    ========== Shell Spawning ==========
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    exefile [open] -- "%1" %*
    helpfile [open] -- Reg Error: Key error.
    inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
    InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
    InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
    Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
    Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [explore] -- Reg Error: Value error.
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
    exefile [open] -- "%1" %*
    helpfile [open] -- Reg Error: Key error.
    inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
    Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
    Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [explore] -- Reg Error: Value error.
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    ========== Security Center Settings ==========
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "cval" = 0
    "AutoUpdateDisableNotify" = 1
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
    "VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
    "AntiVirusOverride" = 0
    "AntiSpywareOverride" = 0
    "FirewallOverride" = 0
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
     
    ========== Firewall Settings ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1
     
    ========== Authorized Applications List ==========
     
     
    ========== Vista Active Open Ports Exception List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{0EF0993E-FF36-448C-8E26-65CF0354270D}" = lport=445 | protocol=6 | dir=in | app=system | 
    "{10DF6B1D-DC43-4BBA-A41E-C58369C46B81}" = lport=138 | protocol=17 | dir=in | app=system | 
    "{173935BE-24F4-4373-9639-CC8B605DC186}" = rport=139 | protocol=6 | dir=out | app=system | 
    "{24CB7BFF-AF8A-4624-9024-F18F91A70075}" = rport=138 | protocol=17 | dir=out | app=system | 
    "{24E741CF-1759-4A48-87DB-2C5438A6D1A8}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
    "{2E450F2E-1C22-46A5-9EEA-EF9C395F6DFC}" = lport=139 | protocol=6 | dir=in | app=system | 
    "{3CF056F8-F71B-48CD-A745-FE334FAB8156}" = rport=137 | protocol=17 | dir=out | app=system | 
    "{3FCA78EC-6318-4EAC-98F3-38DEF02AA030}" = rport=445 | protocol=6 | dir=out | app=system | 
    "{43181509-D550-4E81-8F36-4ED9859CDD5B}" = lport=2869 | protocol=6 | dir=in | app=system | 
    "{56E58978-4D23-4531-9F87-B0F1D011985C}" = lport=10243 | protocol=6 | dir=in | app=system | 
    "{6D1FE168-707A-4D01-9D89-1AFD8B87E066}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
    "{7631D7C7-029E-494E-A148-A835BEE40957}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
    "{7AEE19E1-911D-4F7B-B50D-D85441F304CB}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
    "{7BD7B1C0-5956-4185-8522-90C695BC59A0}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
    "{9101A3F3-3850-4DC6-B3D9-402966B14B7C}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
    "{95AEB73B-B8D2-423B-A0A0-DEEF687F6E76}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
    "{9C37EE59-0395-449E-835F-426985909CE8}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
    "{A68A5CA4-4B53-4ED6-BE52-D35BE49CCAEE}" = rport=10243 | protocol=6 | dir=out | app=system | 
    "{AF5BCBC5-A4D1-408A-8AD3-FD560981DE7E}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
    "{AF865C38-B9C9-4149-8B1E-78536C95A9C4}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office14\outlook.exe | 
    "{C8510A2F-5460-4B4C-9EF9-4D4A5BC065CD}" = lport=137 | protocol=17 | dir=in | app=system | 
    "{CE30934A-6CBE-4706-B873-2A5510AF3F71}" = lport=2869 | protocol=6 | dir=in | app=system | 
    "{DB033D8E-2831-44B3-91E7-B095CE2BDF8F}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
    "{E231D4AC-E54B-4139-8A4F-F0462A9B7B9E}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
    "{E23DDE64-7186-427E-A49E-40DAEE33ADF1}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
    "{F81CF522-A39C-4692-A938-5709BC80EB5E}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
     
    ========== Vista Active Application Exception List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{0D79D459-BF98-4A3C-9A8B-9C1647E76848}" = dir=in | app=c:\program files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe | 
    "{0F789494-982A-4685-B93D-CBAAD239E64C}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpofxs08.exe | 
    "{15BC7264-2FA5-4688-B9D8-00AFA0E3A311}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpiscnapp.exe | 
    "{1786A9EC-9B6E-4A55-9FFF-2A2988EEF812}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
    "{1BBA0CDE-6D42-4F33-AD23-38757A20D64B}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | 
    "{1E509C47-0571-4682-A0BE-8B9EA09D427B}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
    "{1EE54DD3-9F43-4713-9EDC-D1D7E92E7008}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
    "{237B9EED-686A-469C-81CF-B540F0CF0C6C}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\onenote.exe | 
    "{312D358F-9E0C-4F28-A338-DB488E974FD1}" = protocol=6 | dir=in | app=c:\program files (x86)\icq7.5\icq.exe | 
    "{31538231-5FA3-42B1-9E77-E76017CA4BC4}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpfccopy.exe | 
    "{36AFA3BD-1C9B-4FBE-99EC-64DB3052BEBA}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hposid01.exe | 
    "{3FAE1A92-D339-46A0-84E8-DC4E8EF2BFE6}" = protocol=6 | dir=in | app=c:\program files (x86)\icq7.5\icq.exe | 
    "{4260D74F-B628-4DC7-81B4-665D10AF4B3D}" = protocol=17 | dir=in | app=c:\program files (x86)\icq7.5\icq.exe | 
    "{4270EE40-876E-43CF-90E9-5D3064FEE75C}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | 
    "{50A13486-A890-4967-A31A-BEF58C9E5817}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqgpc01.exe | 
    "{58397F35-1706-4084-94C2-C6976EF33689}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hposfx08.exe | 
    "{5BC8DEE6-CF25-4690-AD00-1468DC6CFE57}" = protocol=6 | dir=in | app=c:\program files (x86)\icq7.5\icq.exe | 
    "{62B13E5B-D649-4FDE-BCDE-75B1FEC15560}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqusgm.exe | 
    "{662B2274-35D0-469D-92DF-5969ECF77EB9}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
    "{6983E9D1-25D7-4146-9CFD-D8F8F9DD2C18}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
    "{76B67476-DD16-4CD8-B747-7C439F79772C}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office14\groove.exe | 
    "{7A3F7BCD-03AC-455C-BB00-2A8D9213EB91}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
    "{7D9FBAF5-935C-43D6-AD72-D0E834C8D551}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | 
    "{7E4C16E3-5458-4111-A575-84603EACAD52}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqtra08.exe | 
    "{84547914-82BE-4246-A602-3699955C364C}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
    "{849366B6-8F00-41D1-8FD3-531E2555BBC4}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqusgh.exe | 
    "{89E18299-2497-4738-BC47-B37D846B2DEF}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
    "{8F80A2AB-61C9-4A59-98A7-6850586CC094}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqgplgtupl.exe | 
    "{98A19432-F270-4258-BA48-134FF16F9545}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpoews01.exe | 
    "{9A492BFB-DF9E-4575-B1DC-3F132F013AAE}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
    "{9CC636A7-70EC-4318-B950-AE46AEF901CC}" = dir=in | app=c:\program files (x86)\windows live\sync\windowslivesync.exe | 
    "{9E993117-CD69-4875-8D75-632D3460D9AD}" = dir=in | app=c:\program files (x86)\hp\digital imaging\smart web printing\smartwebprintexe.exe | 
    "{A14377AB-116D-411F-B287-6AD9AAA1DD03}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
    "{A17418A1-6547-4644-9239-9E2395D97B27}" = dir=in | app=c:\program files (x86)\windows live\messenger\wlcsdk.exe | 
    "{A9D1DD95-33F2-44AF-BE08-6BF3E0DB2CA9}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqcopy2.exe | 
    "{AAA413F8-BBF8-4DAB-80E6-E3813BA14660}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office12\onenote.exe | 
    "{AB720AA5-38ED-422D-A1FC-FD99057A1C5B}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
    "{AF2047F4-306B-4B8F-B072-1BDB57CEAE42}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
    "{AF8877CF-D143-4739-9DBF-7D039C6B89D9}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
    "{B0FC85D1-ABCA-43EE-BF94-6453EA0614A4}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqkygrp.exe | 
    "{B5AE93C4-9A67-4717-8972-AF4D13ED3AD2}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
    "{BA48DF53-051D-4FA1-9833-AC17F6B3AA98}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office14\onenote.exe | 
    "{BBB44FC8-986C-42C6-94FC-DFD1FFFE513E}" = dir=in | app=c:\program files (x86)\itunes\itunes.exe | 
    "{BC7D5F24-B4EF-4A90-B4A2-125B74235D24}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | 
    "{C0C1FF75-61B9-4033-9B55-1251C7E868C3}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqpsapp.exe | 
    "{C6BBD2C8-CE5E-4953-A883-922A0258CDE0}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqnrs08.exe | 
    "{C6F4B923-FECB-4C79-B130-60579DB705CA}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpofxm08.exe | 
    "{CBBE76AE-F4BA-4AB1-9C09-CDFEB7E2DB19}" = protocol=17 | dir=in | app=c:\program files (x86)\icq7.5\icq.exe | 
    "{CD5170EA-0716-43DE-BB60-B8539CE40A18}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe | 
    "{CE8C4BC6-19DC-4AC2-A937-CF7BEF1E14AF}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office14\onenote.exe | 
    "{D7056886-D7A1-41E9-8845-124F5FDF2FDE}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
    "{DD9E9F1C-C907-465D-B170-3A5B6FD6D9B5}" = dir=in | app=c:\program files (x86)\hp\hp software update\hpwucli.exe | 
    "{DEC816F2-656B-4AD4-B1CA-5C16E4BA1352}" = dir=in | app=c:\program files (x86)\common files\apple\apple application support\webkit2webprocess.exe | 
    "{E0258212-CBAB-4600-9E81-9505394B92F8}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
    "{E097973F-A29A-4890-92CB-24DC86A92FB8}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqsudi.exe | 
    "{E0D75F23-D630-41B8-8DD9-BFF017D6E8D9}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
    "{E2594CFA-3170-4BB8-B1A0-16E96A6B66C2}" = protocol=17 | dir=in | app=c:\program files (x86)\icq7.5\icq.exe | 
    "{E31533E1-973A-4DFA-9C23-6C7E00685BD5}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
    "{E35645B4-F138-4232-ABCD-515F031CBA1B}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqste08.exe | 
    "{EB87A16C-5134-4C1E-A5C4-1917FC222555}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office14\groove.exe | 
    "{ECBD7F76-0DF7-4C54-AF24-490E1DA24250}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpzwiz01.exe | 
    "{EE679D63-031F-4599-85CC-9901DBD9DC0B}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqpse.exe | 
    "{F4459D05-FDBC-4042-8574-CD61A04E5E9E}" = protocol=6 | dir=out | app=system | 
    "{F460E980-D862-4538-83EF-4E19D1EA10DC}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
    "{F7604111-BF60-4BC3-8042-8FF9C8DC92E7}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
    "{FF93FA3F-1CD6-48BE-95B7-C14B055ADFF9}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqfxt08.exe | 
    "TCP Query User{83A51D6D-35A2-4C0F-9223-615B91A76E05}C:\program files (x86)\google\google earth\plugin\geplugin.exe" = protocol=6 | dir=in | app=c:\program files (x86)\google\google earth\plugin\geplugin.exe | 
    "TCP Query User{93C498AF-E3B6-4DAB-89DA-FFF056CB90B8}C:\program files (x86)\google\google earth\client\googleearth.exe" = protocol=6 | dir=in | app=c:\program files (x86)\google\google earth\client\googleearth.exe | 
    "TCP Query User{A46FBD84-8A99-444F-BA77-627EBC196379}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe | 
    "TCP Query User{FB7E3967-CF43-439A-95A8-B54E1A0BA9A7}C:\users\benni\appdata\local\google\chrome\application\chrome.exe" = protocol=6 | dir=in | app=c:\users\benni\appdata\local\google\chrome\application\chrome.exe | 
    "UDP Query User{2DFE1626-ECB3-4029-AE3E-D2A5518129AD}C:\program files (x86)\google\google earth\plugin\geplugin.exe" = protocol=17 | dir=in | app=c:\program files (x86)\google\google earth\plugin\geplugin.exe | 
    "UDP Query User{865C2929-F652-4C25-BA45-95F72E9B9F2B}C:\program files (x86)\google\google earth\client\googleearth.exe" = protocol=17 | dir=in | app=c:\program files (x86)\google\google earth\client\googleearth.exe | 
    "UDP Query User{BF38ECC2-9874-43F7-9618-12E75CB71095}C:\users\benni\appdata\local\google\chrome\application\chrome.exe" = protocol=17 | dir=in | app=c:\users\benni\appdata\local\google\chrome\application\chrome.exe | 
    "UDP Query User{C2DF71EF-219E-489D-8E54-BF8C2E5B14E9}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe | 
     
    ========== HKEY_LOCAL_MACHINE Uninstall List ==========
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{05EFBF37-0E52-4579-875C-7EEF0DFB4FCB}" = Network64
    "{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
    "{13F4A7F3-EABC-4261-AF6B-1317777F0755}" = Fast Boot
    "{26A24AE4-039D-4CA4-87B4-2F86416020FF}" = Java(TM) 6 Update 20 (64-bit)
    "{3768263E-8BE8-4CEF-9463-6D36F731824B}" = Windows Live Family Safety
    "{41BC9E31-0D39-462E-8E4C-767B21A3B1C3}" = MobileMe Control Panel
    "{55D55008-E5F6-47D6-B16F-B2A40D4D145F}" = 64 Bit HP CIO Components Installer
    "{5E11C972-1E76-45FE-8F92-14E0D1140B1B}" = iTunes
    "{6BFAB6C1-6D46-46DB-A538-A269907C9F2F}" = Network64
    "{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
    "{75104836-CAC7-444E-A39E-3F54151942F5}" = Apple Mobile Device Support
    "{90140000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2010
    "{90140000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2010
    "{91EFE3A1-585E-4F66-B5F6-F118F56C4C47}" = ASUS Power4Gear Hybrid
    "{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
    "{9B48B0AC-C813-4174-9042-476A887592C7}" = Windows Live ID-Anmelde-Assistent
    "{B61ED343-0B14-4241-999C-490CB1A20DA4}" = HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B
    "{D1829BE5-F305-4576-9593-C66FC7E0B008}" = iCloud
    "{D42F84B6-3709-4A50-8502-6719D16AE6C8}" = SRS Premium Sound Control Panel
    "{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
    "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit
    "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit
    "Elantech" = ETDWare PS/2-x64 7.0.5.7_WHQL
    "GPL Ghostscript 8.71" = GPL Ghostscript 8.71
    "HP Imaging Device Functions" = HP Imaging Device Functions 13.0
    "HP Photosmart Essential" = HP Photosmart Essential 3.5
    "HP Smart Web Printing" = HP Smart Web Printing 4.60
    "HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
    "HPExtendedCapabilities" = HP Customer Participation Program 13.0
    "HPOCR" = OCR Software by I.R.I.S. 13.0
    "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
    "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
    "NVIDIA Drivers" = NVIDIA Drivers
    "Shop for HP Supplies" = Shop for HP Supplies
    "USB 2.0 UVC 0.3M WebCam" = USB 2.0 UVC 0.3M WebCam
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
    "{06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}" = ASUS AI Recovery
    "{06A1D88C-E102-4527-AF70-29FFD7AF215A}" = Scan
    "{0EF5BEA9-B9D3-46d7-8958-FB69A0BAEACC}" = Status
    "{104066F4-5897-4067-85D3-4C88B67CCF75}" = AIO_Scan
    "{13A5E785-5197-4EAD-8EE3-D660271E49BC}" = Feedback Tool
    "{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch
    "{1ABA2AF6-A2BB-486C-A7CB-FCF34C135D92}" = Cisco AnyConnect VPN Client
    "{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = ASUS LifeFrame3
    "{1EC71BFB-01A3-4239-B6AF-B1AE656B15C0}" = TrayApp
    "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
    "{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}" = Wireless Console 3
    "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
    "{22DD005D-0EF1-4E3E-92F8-49D89E31479A}" = 1400
    "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 29
    "{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
    "{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
    "{2FF8C687-DB7D-4adc-A5DC-57983EC25046}" = DeviceDiscovery
    "{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
    "{331C520E-D8C3-4AB9-ADF7-A666A3561922}" = Alcor Micro USB Card Reader
    "{343666E2-A059-48AC-AD67-230BF74E2DB2}" = Apple Application Support
    "{3B05F2FB-745B-4012-ADF2-439F36B2E70B}" = ATKOSD2
    "{3C92B2E6-380D-4fef-B4DF-4A3B4B669771}" = Copy
    "{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
    "{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
    "{440B915A-0C85-45DB-92AE-75AE14704A64}" = Fax
    "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
    "{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
    "{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}" = Junk Mail filter update
    "{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}" = UnloadSupport
    "{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail
    "{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
    "{5B65EF64-1DFA-414A-8C94-7BB726158E21}" = ControlDeck
    "{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
    "{64452561-169F-4A36-A2FF-B5E118EC65F5}" = ASUS SmartLogon
    "{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
    "{681B698F-C997-42C3-B184-B489C6CA24C9}" = HPPhotoSmartDiscLabelContent1
    "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
    "{6A3C2391-BCE2-4D28-A336-73B953B4502F}" = 1400Trb
    "{6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91}" = HPSSupply
    "{6B96DADA-1A27-4A04-8CB2-CC45168D05FA}" = Windows Live Fotogalerie
    "{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
    "{6D9B9CF3-1E9C-45B6-B41E-5CF568605556}" = SPSS 15.0 für Windows [Auswertung Version]
    "{6FBE200D-1F00-40B7-BF48-FEB265AADE94}" = 1400_Help
    "{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
    "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
    "{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
    "{782AE8DA-30DA-44bd-BA9A-9F23B8A4AC79}" = pdfforge Toolbar v5.1
    "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
    "{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
    "{7C05592D-424B-46CB-B505-E0013E8E75C9}" = ATK Hotkey
    "{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer
    "{835686C5-8650-49EB-8CA0-4528B4035495}" = Windows Live Call
    "{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger
    "{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}" = HPDiagnosticAlert
    "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
    "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
    "{8C1E2925-14F8-45AA-B999-1E2A74BF5607}" = Windows Live Sync
    "{8F21291E-0444-4B1D-B9F9-4370A73E346D}" = WinFlash
    "{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting
    "{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
    "{90024193-9F13-4877-89D5-A1CDF0CBBF28}" = Feedback Tool
    "{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
    "{90140000-0015-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
    "{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
    "{90140000-0016-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
    "{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
    "{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
    "{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
    "{90140000-0019-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
    "{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
    "{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
    "{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
    "{90140000-001B-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
    "{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
    "{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
    "{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
    "{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUSR_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
    "{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
    "{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUSR_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
    "{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
    "{90140000-001F-0410-0000-0000000FF1CE}_Office14.PROPLUSR_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
    "{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{967EF02C-5C7E-4718-8FCB-BDC050190CCF}" = Microsoft Office 2010 Service Pack 1 (SP1)
    "{90140000-002A-0407-1000-0000000FF1CE}_Office14.PROPLUSR_{594128C9-2CDF-43CE-8103-DC100CF013B6}" = Microsoft Office 2010 Service Pack 1 (SP1)
    "{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
    "{90140000-002C-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
    "{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
    "{90140000-0044-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
    "{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
    "{90140000-006E-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
    "{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
    "{90140000-00A1-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
    "{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
    "{90140000-00BA-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
    "{91140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
    "{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
    "{95120000-0120-0407-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
    "{9B362566-EC1B-4700-BB9C-EC661BDE2175}" = DocProc
    "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
    "{9D48531D-2135-49FC-BC29-ACCDA5396A76}" = ASUS MultiFrame
    "{9F6B13E2-B93F-4203-9BD4-5DC18C9F9DEB}" = AIO_CDB_Software
    "{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
    "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
    "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch
    "{B149B9A2-3FA8-40ED-866F-C08BB56BFD81}" = Express Gate
    "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
    "{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
    "{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
    "{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
    "{CAE4213F-F797-439D-BD9E-79B71D115BE3}" = HPPhotoGadget
    "{D1E5870E-E3E5-4475-98A6-ADD614524ADF}" = ATK Media
    "{D3D54F3E-C5C3-443D-978F-87A72E5616E8}" = ATK Generic Function Service
    "{D79113E7-274C-470B-BD46-01B10219DF6A}" = HPPhotosmartEssential
    "{DF5F687F-8018-4542-9F98-7084E9022917}" = Windows Live Essentials
    "{E12C6653-1FF0-4686-ADB8-589C13AE761F}" = Citavi
    "{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}" = ASUS Live Update
    "{E7112940-5F8E-4918-B9FE-251F2F8DC81F}" = AIO_CDB_ProductContext
    "{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}" = ASUS Virtual Camera
    "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
    "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
    "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
    "{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
    "{F69E83CF-B440-43F8-89E6-6EA80712109B}" = Windows Live Communications Platform
    "Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
    "Adobe AIR" = Adobe AIR
    "Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
    "ASUS_UL_Series_Screensaver" = ASUS_UL_Series_Screensaver
    "Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.12 (Unicode)
    "Avira AntiVir Desktop" = Avira Free Antivirus
    "CCleaner" = CCleaner
    "Guitar Pro 5_is1" = Guitar Pro 5.2
    "InstallShield_{331C520E-D8C3-4AB9-ADF7-A666A3561922}" = Alcor Micro USB Card Reader
    "InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
    "InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
    "LAME for Audacity_is1" = LAME v3.98.2 for Audacity
    "LaTable_is1" = LaTable 0.7.1
    "MiKTeX 2.8" = MiKTeX 2.8
    "Mozilla Firefox 10.0.2 (x86 de)" = Mozilla Firefox 10.0.2 (x86 de)
    "Office14.PROPLUSR" = Microsoft Office Professional Plus 2010
    "PDF Blender" = PDF Blender
    "PDF-Analyzer 3.0" = PDF-Analyzer 3.0
    "pdfsam" = pdfsam
    "TeXnicCenter_is1" = TeXnicCenter Version 1.0 Stable RC1
    "VLC media player" = VLC media player 1.1.7
    "WinLiveSuite_Wave3" = Windows Live Essentials
     
    ========== HKEY_USERS Uninstall List ==========
     
    [HKEY_USERS\S-1-5-21-3614574890-585929486-3086388135-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "Google Chrome" = Google Chrome
     
    ========== Last 10 Event Log Errors ==========
     
    Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
     
    < End of report >

    Ich hoffe ich habe das richtig gepostet. Vielleicht könnt ihr mal einen Blick drauf werfen.

    Vielen Dank und viele Grüße,
    Benni

  3. #13
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    07.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    17.129
    Hallo Benni,

    ich glaube, ich sehe das Problem schon und werde Dir später ein OTL-Skript mit einem Fix erstellen. Dabei würde ich gerne die ganzen unnötigen Toolbars mit "raushauen" oder gibt es eine Toolbar, die Du unbedingt benötigst?

  4. #14
    Stammgast
    Registriert seit
    13.04.2012
    Beiträge
    12
    Hallo Petra,

    super, vielen Dank! Ja klar, hau die Toolbars einfach raus, ich hätte das schon lange mal machen sollen. Die brauche ich nicht mehr.

    Viele Grüße,
    Benni

  5. #15
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    07.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    17.129
    Hallo Benni,

    dann schreiten wir zur Tat


    ===== Punkt 1 =====

    Fixen mit OTL

    Hiermit fixen wir unnötige oder schädliche Einträge.

    Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
    • Starte die OTL.exe.
      Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
    • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:

    Code:
    :OTL
    IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
    IE - HKU\S-1-5-21-3614574890-585929486-3086388135-1000\..\URLSearchHook:  - No CLSID value found
    IE - HKU\S-1-5-21-3614574890-585929486-3086388135-1000\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll (Spigot, Inc.)
    IE - HKU\S-1-5-21-3614574890-585929486-3086388135-1000\..\SearchScopes,DefaultScope = {D71E1AF1-084C-4092-8E5C-F32654195071}
    IE - HKU\S-1-5-21-3614574890-585929486-3086388135-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
    IE - HKU\S-1-5-21-3614574890-585929486-3086388135-1000\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = http://search.icq.com/search/results.php?q={searchTerms}&ch_id=sm
    IE - HKU\S-1-5-21-3614574890-585929486-3086388135-1000\..\SearchScopes\{D71E1AF1-084C-4092-8E5C-F32654195071}: "URL" = http://www.google.de/search?q={searchTerms}
    IE - HKU\S-1-5-21-3614574890-585929486-3086388135-1000\..\SearchScopes\{FEF05EB1-057A-4479-AE02-9AA6575A58F7}: "URL" = http://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
    IE - HKU\S-1-5-21-3614574890-585929486-3086388135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
    FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
    FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=827316"
    FF - prefs.js..browser.startup.homepage: "http://start.icq.com/sm"
    FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.4
    FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.4
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
    FF - prefs.js..keyword.URL: "http://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p="
    FF - user.js - File not found
    FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
    FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    [2012/03/30 14:24:51 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\Benni\AppData\Roaming\mozilla\Firefox\Profiles\7x6kuppd.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
    [2012/03/31 18:38:02 | 000,001,056 | ---- | M] () -- C:\Users\Benni\AppData\Roaming\Mozilla\Firefox\Profiles\7x6kuppd.default\searchplugins\icqplugin.xml
    [2012/03/25 11:22:05 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM
    [2012/03/25 11:22:05 | 000,000,000 | ---D | M] (pdfforge Toolbar) -- C:\PROGRAM FILES (X86)\PDFFORGE TOOLBAR\FF
    () (No name found) -- C:\USERS\BENNI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7X6KUPPD.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE.XPI
    CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
    CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll (Spigot, Inc.)
    O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll (Spigot, Inc.)
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKU\S-1-5-21-3614574890-585929486-3086388135-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O4 - HKLM..\Run: []  File not found 
    O4 - HKU\S-1-5-21-3614574890-585929486-3086388135-1000..\Run: [ICQ] "C:\Program Files (x86)\ICQ7.1\ICQ.exe" silent loginmode=4 File not found
    O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O8:64bit: - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
    O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
    O8:64bit: - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000 File not found
    O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
    O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000 File not found
    O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
    O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
    O16:64bit: - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
    O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
    O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
    O16 - DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 vpnweb.cab (Reg Error: Key error.)
    O31 - SafeBoot: UseAlternatShell - 1
    
    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
    "AlternateShell"="cmd.exe"
    
    :Files
    ipconfig /flushdns /c
    C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ch8l0.exe.lnk
    
    :Commands
    [purity]
    [emptytemp]
    • Schließe alle Programme ink. z. B. Verhaltensüberwachung von Antivirus-Programmen.
    • Klicke auf den Fix Button.
    • Wenn OTL einen Neustart verlangt, bitte zulassen.
    • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
      Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>


    Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
    Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!


    ===== Punkt 2 =====

    Berichte mir, ob Du den Computer wieder normal starten kannst.
    Falls ja, fahre wie folgt fort:



    ===== Punkt 3 =====

    Java - Einstellungen ändern, ggfs. aktualisieren und Cache leeren

    Start => Systemsteuerung aufrufen und Anzeige/Ansicht auf Klassische Ansicht oder kleine Symbole umstellen
    Programme und Funktionen aufrufen
    Prüfe, ob mehrere Java-Versionen installiert sind.
    Es sollte immer nur eine Java-Installation vorhanden sein.
    Sind mehrere vorhanden? Falls ja:
    Bis auf die aktuellste Java-Version, alle anderen entfernen/deinstallieren.


    Start => Systemsteuerung aufrufen und Anzeige/Ansicht auf Klassische Ansicht oder kleine Symbole umstellen
    Java aufrufen

    Reiter Aktualisierung:
    Benachrichtigung ausgeben => Vor der Installation
    Haken machen bei Automatisch nach Aktualisierung suchen
    Button Erweitert => auf Wöchentlich einstellen => Ok
    Falls nicht die aktuellste Version installiert ist, über den Button Jetzt aktualisieren.
    Damit wird Java auf den neuesten Stand gebracht.
    Download (falls nötig): immer die Offline-Versionen wählen und hier herunterladen.
    User mit 64Bit-Systemen installieren besser die 32Bit-Version, da die Erfahrung gezeigt hat, dass die 64Bit-Version keinen Reiter Aktualisierung zeigt und häufig Probleme bereitet.
    Vista- und Windows 7 starten die Installationsdatei mit Rechtsklick als Administrator.



    Reiter Erweitert:
    Automatischer JRE-Download aufklappen
    auf Immer automatisch herunterladen einstellen



    Sollte der Reiter Aktualisierung bei Dir nicht vorhanden sein, hast Du vermutlich die 64Bit-Version installiert. Installiere auch noch die 32Bit-Version, dann solltest Du auch den Reiter haben.


    Java-Cache leeren

    Start => Systemsteuerung aufrufen und Anzeige/Ansicht auf Klassische Ansicht oder kleine Symbole umstellen
    Java aufrufen

    Reiter Allgemein:
    Unter Temporäre Internet-Dateien den Button Einstellungen drücken
    Haken entfernen bei Temporäre Dateien auf Computer belassen

    Button Dateien löschen drücken
    Haken setzen bei: Anwendungen und Applets und Verfolgungs- und Protokolldateien => OK

  6. #16
    Stammgast
    Registriert seit
    13.04.2012
    Beiträge
    12
    Hallo Petra,

    ich bin nun bei Schritt 2 angelangt. Der PC lies sich jetzt im normalen Modus hochfahren, ohne das dieser BKA-Bildschirm kommt.

    Hier ist das Logfile:

    Code:
    All processes killed
    ========== OTL ==========
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
    Registry value HKEY_USERS\S-1-5-21-3614574890-585929486-3086388135-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-3614574890-585929486-3086388135-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{B922D405-6D13-4A2B-AE89-08A030DA4402} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
    C:\Program Files (x86)\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll moved successfully.
    HKEY_USERS\S-1-5-21-3614574890-585929486-3086388135-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_USERS\S-1-5-21-3614574890-585929486-3086388135-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
    Registry key HKEY_USERS\S-1-5-21-3614574890-585929486-3086388135-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6552C7DD-90A4-4387-B795-F8F96747DE19}\ not found.
    Registry key HKEY_USERS\S-1-5-21-3614574890-585929486-3086388135-1000\Software\Microsoft\Internet Explorer\SearchScopes\{D71E1AF1-084C-4092-8E5C-F32654195071}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D71E1AF1-084C-4092-8E5C-F32654195071}\ not found.
    Registry key HKEY_USERS\S-1-5-21-3614574890-585929486-3086388135-1000\Software\Microsoft\Internet Explorer\SearchScopes\{FEF05EB1-057A-4479-AE02-9AA6575A58F7}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FEF05EB1-057A-4479-AE02-9AA6575A58F7}\ not found.
    HKU\S-1-5-21-3614574890-585929486-3086388135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
    Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
    Prefs.js: "chr-greentree_ff&type=827316" removed from browser.search.param.yahoo-fr
    Prefs.js: "http://start.icq.com/sm" removed from browser.startup.homepage
    Prefs.js: pdfforge@mybrowserbar.com:4.4 removed from extensions.enabledItems
    Prefs.js: wtxpcom@mybrowserbar.com:4.4 removed from extensions.enabledItems
    Prefs.js: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 removed from extensions.enabledItems
    Prefs.js: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 removed from extensions.enabledItems
    Prefs.js: "http://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p=" removed from keyword.URL
    64bit-Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@adobe.com/FlashPlayer\ deleted successfully.
    64bit-Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
    C:\Users\Benni\AppData\Roaming\mozilla\Firefox\Profiles\7x6kuppd.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully.
    C:\Users\Benni\AppData\Roaming\mozilla\Firefox\Profiles\7x6kuppd.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully.
    C:\Users\Benni\AppData\Roaming\mozilla\Firefox\Profiles\7x6kuppd.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully.
    C:\Users\Benni\AppData\Roaming\mozilla\Firefox\Profiles\7x6kuppd.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully.
    C:\Users\Benni\AppData\Roaming\mozilla\Firefox\Profiles\7x6kuppd.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully.
    C:\Users\Benni\AppData\Roaming\mozilla\Firefox\Profiles\7x6kuppd.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin folder moved successfully.
    C:\Users\Benni\AppData\Roaming\mozilla\Firefox\Profiles\7x6kuppd.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\tr folder moved successfully.
    C:\Users\Benni\AppData\Roaming\mozilla\Firefox\Profiles\7x6kuppd.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\sk folder moved successfully.
    C:\Users\Benni\AppData\Roaming\mozilla\Firefox\Profiles\7x6kuppd.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\ru folder moved successfully.
    C:\Users\Benni\AppData\Roaming\mozilla\Firefox\Profiles\7x6kuppd.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\it folder moved successfully.
    C:\Users\Benni\AppData\Roaming\mozilla\Firefox\Profiles\7x6kuppd.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\he folder moved successfully.
    C:\Users\Benni\AppData\Roaming\mozilla\Firefox\Profiles\7x6kuppd.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\fr folder moved successfully.
    C:\Users\Benni\AppData\Roaming\mozilla\Firefox\Profiles\7x6kuppd.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\es folder moved successfully.
    C:\Users\Benni\AppData\Roaming\mozilla\Firefox\Profiles\7x6kuppd.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\en-US folder moved successfully.
    C:\Users\Benni\AppData\Roaming\mozilla\Firefox\Profiles\7x6kuppd.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\de folder moved successfully.
    C:\Users\Benni\AppData\Roaming\mozilla\Firefox\Profiles\7x6kuppd.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\cs folder moved successfully.
    C:\Users\Benni\AppData\Roaming\mozilla\Firefox\Profiles\7x6kuppd.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\bg folder moved successfully.
    C:\Users\Benni\AppData\Roaming\mozilla\Firefox\Profiles\7x6kuppd.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale folder moved successfully.
    C:\Users\Benni\AppData\Roaming\mozilla\Firefox\Profiles\7x6kuppd.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\img folder moved successfully.
    C:\Users\Benni\AppData\Roaming\mozilla\Firefox\Profiles\7x6kuppd.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content folder moved successfully.
    C:\Users\Benni\AppData\Roaming\mozilla\Firefox\Profiles\7x6kuppd.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully.
    C:\Users\Benni\AppData\Roaming\mozilla\Firefox\Profiles\7x6kuppd.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully.
    C:\Users\Benni\AppData\Roaming\Mozilla\Firefox\Profiles\7x6kuppd.default\searchplugins\icqplugin.xml moved successfully.
    C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM\components folder moved successfully.
    C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM folder moved successfully.
    C:\PROGRAM FILES (X86)\PDFFORGE TOOLBAR\FF\chrome folder moved successfully.
    C:\PROGRAM FILES (X86)\PDFFORGE TOOLBAR\FF folder moved successfully.
    C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll moved successfully.
    C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
    File C:\Program Files (x86)\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll not found.
    64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
    File C:\Program Files (x86)\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-3614574890-585929486-3086388135-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-3614574890-585929486-3086388135-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ICQ deleted successfully.
    Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
    Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
    64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\An OneNote s&enden\ deleted successfully.
    64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\E&xport to Microsoft Excel\ deleted successfully.
    64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft &Excel exportieren\ deleted successfully.
    64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft E&xcel exportieren\ deleted successfully.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\An OneNote s&enden\ not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\E&xport to Microsoft Excel\ not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft &Excel exportieren\ not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft E&xcel exportieren\ not found.
    Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\ deleted successfully.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\ deleted successfully.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\ not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
    C:\Windows\Downloaded Program Files\gp.inf not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
    Starting removal of ActiveX control 55963676-2F5E-4BAF-AC28-CF26AA587566 vpnweb.cab
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\55963676-2F5E-4BAF-AC28-CF26AA587566 vpnweb.cab\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\55963676-2F5E-4BAF-AC28-CF26AA587566 vpnweb.cab\ not found.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\\AlternateShell deleted successfully.
    ========== REGISTRY ==========
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\\"AlternateShell"|"cmd.exe" /E : value set successfully!
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Windows-IP-Konfiguration
    Der DNS-Aufl”sungscache konnte nicht geleert werden: Beim Ausfhren der Funktion ist ein Fehler aufgetreten.
    C:\Users\Benni\Desktop\cmd.bat deleted successfully.
    C:\Users\Benni\Desktop\cmd.txt deleted successfully.
    C:\Users\Benni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ch8l0.exe.lnk moved successfully.
    ========== COMMANDS ==========
     
    [EMPTYTEMP]
     
    User: Administrator
     
    User: All Users
     
    User: Benni
    ->Temp folder emptied: 1591771 bytes
    ->Temporary Internet Files folder emptied: 1558469 bytes
    ->Java cache emptied: 14784 bytes
    ->FireFox cache emptied: 49848495 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 41550 bytes
     
    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
     
    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
     
    User: Public
     
    %systemdrive% .tmp files removed: 31248 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 23720421 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67899 bytes
    RecycleBin emptied: 140198 bytes
     
    Total Files Cleaned = 73.00 mb
     
     
    OTL by OldTimer - Version 3.2.42.1 log created on 05032012_110827
    
    Files\Folders moved on Reboot...
    
    Registry entries deleted on Reboot...
    Etwas noch: im abgesicherten Modus war eigentlich mein Avira-Virenschutz aus. Nachdem Neustart, den OTL wollte, ist der Virenscanner jedoch wieder an. Er zeigt an, dass in der Datei "C:\Users\Benni\AppData\Local\Temp\ch8l0" ein Virus bzw. unerwünschtes Programm "Tr/Reveton.A.40" gefunden wurde, und fragt mich, ob ich es entfernen soll.

    Ich gehe davon aus, dass ich das nicht soll. Ist das richtig? Kann ich die Meldung einfach wegklicken, den Virenscanner ausschalten und mit Punkt 2 fortfahren?

    Viele Grüße, vielen Dank,
    Benni

  7. #17
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    07.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    17.129
    Hallo Benni,

    doch die Datei von Avira entfernen lassen. Schiebe am besten folgenden Komplettscan hinterher und mache dann den nächsten Punkt.

    Komplettscan mit Avira Free Antivirus machen

    Avira Free Antivirus so einstellen, dass nur noch wichtige Ereignisse geloggt werden:

    Rechte Maustaste auf den Avira-Schirm unten rechts in der Leiste => Avira Free Antivirus konfigurieren
    "Expertenmodus" einschalten
    System Scanner aufklappen => Report auf "Standard" umstellen
    Echtzeit Scanner aufklappen => Report auf "Standard" umstellen
    Mit OK bestätigen.



    Weitere Einstellungen wie folgt:




    Fullscan mit Avira Free Antivirus machen

    Aktualisiere die Signaturen (Rechtsklick auf den Schirm => Update starten).

    Mache nun einen vollständigen Systemscan Deines Rechners und poste mir den Bericht hier in den Thread. Bitte die Serien-Nummer unkenntlich machen.

    Bericht in Avira Free Antivirus finden

    Du kommst wie folgt an den Bericht: Avira Free Antivirus über Doppelklick auf den Schirm unten rechts starten => den Reiter "Berichte" anklicken => Doppelklick auf den Bericht namens "Suchlauf" => in dem aufpoppenden Fenster auf "Report" klicken => es öffnet sich Dein Editor => im Editor die Seriennummer unkenntlich machen und mit Tastenkombination STRG + A den Text markieren => mit STRG + C den Text ins Clipboard kopieren => mit STRG + V den Text hier reinkopieren.

  8. #18
    Stammgast
    Registriert seit
    13.04.2012
    Beiträge
    12
    Hallo Petra,

    hier ist der Bericht meines Virenscanners zum vollständigen Systemscan:

    Code:
    Avira Free Antivirus
    Erstellungsdatum der Reportdatei: Donnerstag, 3. Mai 2012  14:38
    
    Es wird nach 3735677 Virenstämmen gesucht.
    
    Das Programm läuft als uneingeschränkte Vollversion.
    Online-Dienste stehen zur Verfügung.
    
    Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
    Seriennummer   : ***
    Plattform      : Windows 7 x64
    Windowsversion : (Service Pack 1)  [6.1.7601]
    Boot Modus     : Normal gebootet
    Benutzername   : Benni
    Computername   : BENNI-PC
    
    Versionsinformationen:
    BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
    AVSCAN.EXE     : 12.1.0.20     492496 Bytes  17.02.2012 08:38:37
    AVSCAN.DLL     : 12.1.0.18      65744 Bytes  17.02.2012 08:38:36
    LUKE.DLL       : 12.1.0.19      68304 Bytes  17.02.2012 08:38:38
    AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  17.02.2012 08:38:40
    AVREG.DLL      : 12.1.0.36     229128 Bytes  22.04.2012 13:56:12
    VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
    VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
    VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 12:32:04
    VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 08:23:15
    VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 12:27:01
    VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 12:27:01
    VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 12:27:01
    VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 12:27:01
    VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 12:27:01
    VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 12:27:01
    VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 12:27:01
    VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 12:27:01
    VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 12:27:02
    VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 12:27:02
    VBASE014.VDF   : 7.11.26.107   221696 Bytes  30.03.2012 12:27:03
    VBASE015.VDF   : 7.11.26.179   224768 Bytes  02.04.2012 13:56:07
    VBASE016.VDF   : 7.11.26.241   142336 Bytes  04.04.2012 13:56:07
    VBASE017.VDF   : 7.11.27.41    247808 Bytes  08.04.2012 13:56:07
    VBASE018.VDF   : 7.11.27.107   161280 Bytes  12.04.2012 13:56:07
    VBASE019.VDF   : 7.11.27.159   148992 Bytes  13.04.2012 13:56:07
    VBASE020.VDF   : 7.11.27.201   207360 Bytes  17.04.2012 13:56:07
    VBASE021.VDF   : 7.11.28.3     237568 Bytes  19.04.2012 13:56:08
    VBASE022.VDF   : 7.11.28.49    193536 Bytes  20.04.2012 13:56:08
    VBASE023.VDF   : 7.11.28.99    195072 Bytes  23.04.2012 13:35:51
    VBASE024.VDF   : 7.11.28.133   247808 Bytes  24.04.2012 13:35:52
    VBASE025.VDF   : 7.11.28.183   186880 Bytes  26.04.2012 13:35:52
    VBASE026.VDF   : 7.11.28.235   166400 Bytes  30.04.2012 09:10:22
    VBASE027.VDF   : 7.11.28.236     2048 Bytes  30.04.2012 09:10:22
    VBASE028.VDF   : 7.11.28.237     2048 Bytes  30.04.2012 09:10:22
    VBASE029.VDF   : 7.11.28.238     2048 Bytes  30.04.2012 09:10:22
    VBASE030.VDF   : 7.11.28.239     2048 Bytes  30.04.2012 09:10:22
    VBASE031.VDF   : 7.11.29.32    175104 Bytes  03.05.2012 12:19:27
    Engineversion  : 8.2.10.58 
    AEVDF.DLL      : 8.1.2.2       106868 Bytes  27.10.2011 15:45:46
    AESCRIPT.DLL   : 8.1.4.18      455034 Bytes  03.05.2012 09:10:25
    AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 09:17:21
    AESBX.DLL      : 8.2.5.5       606579 Bytes  15.03.2012 09:38:22
    AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
    AEPACK.DLL     : 8.2.16.9      807287 Bytes  31.03.2012 15:52:10
    AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  03.05.2012 09:10:24
    AEHEUR.DLL     : 8.1.4.21     4682102 Bytes  03.05.2012 09:10:24
    AEHELP.DLL     : 8.1.20.0      254326 Bytes  03.05.2012 09:10:23
    AEGEN.DLL      : 8.1.5.28      422260 Bytes  03.05.2012 09:10:23
    AEEXP.DLL      : 8.1.0.33       82293 Bytes  03.05.2012 09:10:25
    AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
    AECORE.DLL     : 8.1.25.6      201078 Bytes  16.03.2012 09:38:19
    AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
    AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
    AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
    AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 12:59:38
    AVARKT.DLL     : 12.1.0.23     209360 Bytes  17.02.2012 08:38:35
    AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 12:59:37
    SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 12:59:51
    AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
    NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
    RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
    RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00
    
    Konfiguration für den aktuellen Suchlauf:
    Job Name..............................: Vollständige Systemprüfung
    Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
    Protokollierung.......................: standard
    Primäre Aktion........................: reparieren
    Sekundäre Aktion......................: löschen
    Durchsuche Masterbootsektoren.........: ein
    Durchsuche Bootsektoren...............: ein
    Bootsektoren..........................: C:, D:, 
    Durchsuche aktive Programme...........: ein
    Laufende Programme erweitert..........: ein
    Durchsuche Registrierung..............: ein
    Suche nach Rootkits...................: ein
    Integritätsprüfung von Systemdateien..: aus
    Datei Suchmodus.......................: Alle Dateien
    Durchsuche Archive....................: ein
    Rekursionstiefe einschränken..........: 20
    Archiv Smart Extensions...............: ein
    Makrovirenheuristik...................: ein
    Dateiheuristik........................: erweitert
    
    Beginn des Suchlaufs: Donnerstag, 3. Mai 2012  14:38
    
    Der Suchlauf über die Masterbootsektoren wird begonnen:
    Masterbootsektor HD0
        [INFO]      Es wurde kein Virus gefunden!
    
    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor 'C:\'
        [INFO]      Es wurde kein Virus gefunden!
    Bootsektor 'D:\'
        [INFO]      Es wurde kein Virus gefunden!
    
    Der Suchlauf nach versteckten Objekten wird begonnen.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    
    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avcenter.exe' - '107' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hpqPhotoCrm.exe' - '39' Modul(e) wurden durchsucht
    Durchsuche Prozess 'CLMLSvc.exe' - '39' Modul(e) wurden durchsucht
    Durchsuche Prozess 'AsScrPro.exe' - '34' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hpqgpc01.exe' - '51' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hpqbam08.exe' - '32' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hpqSTE08.exe' - '58' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SearchSettings.exe' - '60' Modul(e) wurden durchsucht
    Durchsuche Prozess 'iTunesHelper.exe' - '73' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jusched.exe' - '47' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
    Durchsuche Prozess 'AdobeARM.exe' - '71' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hpwuSchd2.exe' - '38' Modul(e) wurden durchsucht
    Durchsuche Prozess 'DMedia.exe' - '22' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ATKOSD2.exe' - '28' Modul(e) wurden durchsucht
    Durchsuche Prozess 'HControlUser.exe' - '21' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hpqtra08.exe' - '83' Modul(e) wurden durchsucht
    Durchsuche Prozess 'WDC.exe' - '29' Modul(e) wurden durchsucht
    Durchsuche Prozess 'KBFiltr.exe' - '18' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ATKOSD.exe' - '18' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Atouch64.exe' - '26' Modul(e) wurden durchsucht
    Durchsuche Prozess 'HControl.exe' - '45' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sensorsrv.exe' - '28' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ALU.exe' - '51' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ControlDeckStartUp.exe' - '20' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wcourier.exe' - '35' Modul(e) wurden durchsucht
    Durchsuche Prozess 'mdm.exe' - '29' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ApplicationUpdater.exe' - '49' Modul(e) wurden durchsucht
    Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avguard.exe' - '73' Modul(e) wurden durchsucht
    Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
    Durchsuche Prozess 'GFNEXSrv.exe' - '16' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ASLDRSrv.exe' - '21' Modul(e) wurden durchsucht
    Durchsuche Prozess 'vpnagent.exe' - '58' Modul(e) wurden durchsucht
    
    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
    Die Registry wurde durchsucht ( '1319' Dateien ).
    
    
    Der Suchlauf über die ausgewählten Dateien wird begonnen:
    
    Beginne mit der Suche in 'C:\' <OS>
    C:\Users\Benni\AppData\Local\Temp\Main.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
      [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 56711afe.qua erstellt ( QUARANTÄNE )
      [HINWEIS]   Die Datei wurde gelöscht.
    Beginne mit der Suche in 'D:\' <DATA>
    
    
    Ende des Suchlaufs: Donnerstag, 3. Mai 2012  16:31
    Benötigte Zeit:  1:52:33 Stunde(n)
    
    Der Suchlauf wurde vollständig durchgeführt.
    
      32749 Verzeichnisse wurden überprüft
     748094 Dateien wurden geprüft
          1 Viren bzw. unerwünschte Programme wurden gefunden
          0 Dateien wurden als verdächtig eingestuft
          1 Dateien wurden gelöscht
          0 Viren bzw. unerwünschte Programme wurden repariert
          1 Dateien wurden in die Quarantäne verschoben
          0 Dateien wurden umbenannt
          0 Dateien konnten nicht durchsucht werden
     748093 Dateien ohne Befall
       6869 Archive wurden durchsucht
          0 Warnungen
         65 Hinweise
     764937 Objekte wurden beim Rootkitscan durchsucht
         64 Versteckte Objekte wurden gefunden
    Er hat die Datei EXP/JAVA.Ternub.Gen in die Quarantäne verschoben. Ich habe sie daraufhin gelöscht. Morgen mache ich mit Punkt 3 weiter.

    Viele Grüße und vielen Dank,
    Benni

  9. #19
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    07.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    17.129
    Hallo Benni,

    alles klar, dann warte ich bis morgen, bis alles zusammen ist. Dann schaue ich alles durch und wir können schauen, wie es weitergeht

  10. #20
    Stammgast
    Registriert seit
    13.04.2012
    Beiträge
    12
    Hallo Petra,

    ich habe nun alle Schritte durch, und die von Avira identifizierten schädlichen Dateien gelöscht. Der PC scheint wieder normal zu laufen.

    Nachdem ich dann den Java-Cache geleert und die Schädlinge aus der Quarantäne gelöscht habe, habe ich nochmal einen kompletten Systemcheck mit Avira gemacht, hier ist der Code:

    Code:
    Avira Free Antivirus
    Erstellungsdatum der Reportdatei: Freitag, 4. Mai 2012  15:12
    
    Es wird nach 3742998 Virenstämmen gesucht.
    
    Das Programm läuft als uneingeschränkte Vollversion.
    Online-Dienste stehen zur Verfügung.
    
    Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
    Seriennummer   : ***
    Plattform      : Windows 7 x64
    Windowsversion : (Service Pack 1)  [6.1.7601]
    Boot Modus     : Normal gebootet
    Benutzername   : Benni
    Computername   : BENNI-PC
    
    Versionsinformationen:
    BUILD.DAT      : 12.0.0.898           Bytes  31.01.2012 13:51:00
    AVSCAN.EXE     : 12.1.0.20     492496 Bytes  17.02.2012 08:38:37
    AVSCAN.DLL     : 12.1.0.18      65744 Bytes  17.02.2012 08:38:36
    LUKE.DLL       : 12.1.0.19      68304 Bytes  17.02.2012 08:38:38
    AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  17.02.2012 08:38:40
    AVREG.DLL      : 12.1.0.36     229128 Bytes  22.04.2012 13:56:12
    VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
    VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
    VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 12:32:04
    VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 08:23:15
    VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 12:27:01
    VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 12:27:01
    VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 12:27:01
    VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 12:27:01
    VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 12:27:01
    VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 12:27:01
    VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 12:27:01
    VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 12:27:01
    VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 12:27:02
    VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 12:27:02
    VBASE014.VDF   : 7.11.26.107   221696 Bytes  30.03.2012 12:27:03
    VBASE015.VDF   : 7.11.26.179   224768 Bytes  02.04.2012 13:56:07
    VBASE016.VDF   : 7.11.26.241   142336 Bytes  04.04.2012 13:56:07
    VBASE017.VDF   : 7.11.27.41    247808 Bytes  08.04.2012 13:56:07
    VBASE018.VDF   : 7.11.27.107   161280 Bytes  12.04.2012 13:56:07
    VBASE019.VDF   : 7.11.27.159   148992 Bytes  13.04.2012 13:56:07
    VBASE020.VDF   : 7.11.27.201   207360 Bytes  17.04.2012 13:56:07
    VBASE021.VDF   : 7.11.28.3     237568 Bytes  19.04.2012 13:56:08
    VBASE022.VDF   : 7.11.28.49    193536 Bytes  20.04.2012 13:56:08
    VBASE023.VDF   : 7.11.28.99    195072 Bytes  23.04.2012 13:35:51
    VBASE024.VDF   : 7.11.28.133   247808 Bytes  24.04.2012 13:35:52
    VBASE025.VDF   : 7.11.28.183   186880 Bytes  26.04.2012 13:35:52
    VBASE026.VDF   : 7.11.28.235   166400 Bytes  30.04.2012 09:10:22
    VBASE027.VDF   : 7.11.29.37    290816 Bytes  03.05.2012 09:10:10
    VBASE028.VDF   : 7.11.29.38      2048 Bytes  03.05.2012 09:10:10
    VBASE029.VDF   : 7.11.29.39      2048 Bytes  03.05.2012 09:10:10
    VBASE030.VDF   : 7.11.29.40      2048 Bytes  03.05.2012 09:10:10
    VBASE031.VDF   : 7.11.29.52     13824 Bytes  04.05.2012 09:10:10
    Engineversion  : 8.2.10.62 
    AEVDF.DLL      : 8.1.2.2       106868 Bytes  27.10.2011 15:45:46
    AESCRIPT.DLL   : 8.1.4.18      455034 Bytes  03.05.2012 09:10:25
    AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 09:17:21
    AESBX.DLL      : 8.2.5.5       606579 Bytes  15.03.2012 09:38:22
    AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
    AEPACK.DLL     : 8.2.16.12     807287 Bytes  04.05.2012 09:10:17
    AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  03.05.2012 09:10:24
    AEHEUR.DLL     : 8.1.4.23     4702582 Bytes  04.05.2012 09:10:15
    AEHELP.DLL     : 8.1.20.0      254326 Bytes  03.05.2012 09:10:23
    AEGEN.DLL      : 8.1.5.28      422260 Bytes  03.05.2012 09:10:23
    AEEXP.DLL      : 8.1.0.35       82291 Bytes  04.05.2012 09:10:17
    AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
    AECORE.DLL     : 8.1.25.6      201078 Bytes  16.03.2012 09:38:19
    AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
    AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
    AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
    AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 12:59:38
    AVARKT.DLL     : 12.1.0.23     209360 Bytes  17.02.2012 08:38:35
    AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 12:59:37
    SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 12:59:51
    AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
    NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
    RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
    RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00
    
    Konfiguration für den aktuellen Suchlauf:
    Job Name..............................: Vollständige Systemprüfung
    Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
    Protokollierung.......................: standard
    Primäre Aktion........................: reparieren
    Sekundäre Aktion......................: löschen
    Durchsuche Masterbootsektoren.........: ein
    Durchsuche Bootsektoren...............: ein
    Bootsektoren..........................: C:, D:, 
    Durchsuche aktive Programme...........: ein
    Laufende Programme erweitert..........: ein
    Durchsuche Registrierung..............: ein
    Suche nach Rootkits...................: ein
    Integritätsprüfung von Systemdateien..: aus
    Datei Suchmodus.......................: Alle Dateien
    Durchsuche Archive....................: ein
    Rekursionstiefe einschränken..........: 20
    Archiv Smart Extensions...............: ein
    Makrovirenheuristik...................: ein
    Dateiheuristik........................: erweitert
    
    Beginn des Suchlaufs: Freitag, 4. Mai 2012  15:12
    
    Der Suchlauf über die Masterbootsektoren wird begonnen:
    Masterbootsektor HD0
        [INFO]      Es wurde kein Virus gefunden!
        [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
    
    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor 'C:\'
        [INFO]      Es wurde kein Virus gefunden!
        [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
    Bootsektor 'D:\'
        [INFO]      Es wurde kein Virus gefunden!
        [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
    
    Der Suchlauf nach versteckten Objekten wird begonnen.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    Versteckter Thread
      [HINWEIS]   Ein Systemthread ist nicht sichtbar.
    
    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avcenter.exe' - '106' Modul(e) wurden durchsucht
    Durchsuche Prozess 'CLMLSvc.exe' - '39' Modul(e) wurden durchsucht
    Durchsuche Prozess 'AsScrPro.exe' - '34' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hpqgpc01.exe' - '51' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hpqPhotoCrm.exe' - '39' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hpqbam08.exe' - '32' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hpqSTE08.exe' - '58' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SearchSettings.exe' - '32' Modul(e) wurden durchsucht
    Durchsuche Prozess 'iTunesHelper.exe' - '72' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hpwuSchd2.exe' - '23' Modul(e) wurden durchsucht
    Durchsuche Prozess 'DMedia.exe' - '22' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ATKOSD2.exe' - '29' Modul(e) wurden durchsucht
    Durchsuche Prozess 'HControlUser.exe' - '21' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hpqtra08.exe' - '83' Modul(e) wurden durchsucht
    
    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
    Die Registry wurde durchsucht ( '1310' Dateien ).
    
    
    Der Suchlauf über die ausgewählten Dateien wird begonnen:
    
    Beginne mit der Suche in 'C:\' <OS>
    Beginne mit der Suche in 'D:\' <DATA>
    
    
    Ende des Suchlaufs: Freitag, 4. Mai 2012  17:14
    Benötigte Zeit:  2:02:10 Stunde(n)
    
    Der Suchlauf wurde vollständig durchgeführt.
    
      32513 Verzeichnisse wurden überprüft
     688044 Dateien wurden geprüft
          0 Viren bzw. unerwünschte Programme wurden gefunden
          0 Dateien wurden als verdächtig eingestuft
          0 Dateien wurden gelöscht
          0 Viren bzw. unerwünschte Programme wurden repariert
          0 Dateien wurden in die Quarantäne verschoben
          0 Dateien wurden umbenannt
          0 Dateien konnten nicht durchsucht werden
     688044 Dateien ohne Befall
       6429 Archive wurden durchsucht
          0 Warnungen
         64 Hinweise
     750957 Objekte wurden beim Rootkitscan durchsucht
         64 Versteckte Objekte wurden gefunden
    Während des System-Scans bekam ich jedoch folgende Meldung von Avira: "Es wurden ein oder mehrere versteckte Objekte gefunden, die auf einen versteckten Virus oder unerwünschtes Programm hindeuten. Zur genaueren Identifikation ist eine Überprüfung mit der Avira-Rescue-CD erforderlich. Wollen Sie hierzu den Suchlauf abbrechen?"

    Ich habe auf nein geklickt. Als der Suchlauf beendet war, wurden aber keine schädlichen Dateien von Avira berichtet. Ist der PC jetzt sauber oder ist da immer noch was?

    Vielen Dank und viele Grüße,
    Benni
    Geändert von Benni (06.05.2012 um 12:05 Uhr)

Ähnliche Themen

  1. Win7 GVU 2.10 auf Win7 Home Premium
    Von Säwäruss Snäib im Forum Windows
    Antworten: 34
    Letzter Beitrag: 04.01.2013, 19:14
  2. Windows 7 Home Premium, GUV 2.10
    Von Supahupe im Forum Gelöst / Rechner bereinigt
    Antworten: 7
    Letzter Beitrag: 18.12.2012, 08:11
  3. BKA Tojaner 1.13 - Win 7 Home Premium
    Von NickS im Forum Archiv
    Antworten: 11
    Letzter Beitrag: 15.11.2012, 01:11
  4. Win7 Home Premium - GVU 2.07
    Von Dani2 im Forum Archiv
    Antworten: 4
    Letzter Beitrag: 11.10.2012, 14:04
  5. Virus 3.04 auf Home Premium
    Von Grail im Forum Unvollständig / Fehlendes Feedback
    Antworten: 14
    Letzter Beitrag: 28.06.2012, 08:09

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
G Data
forum.botfrei.de wird überprüft von der Initiative-S