5 oder 6 Viren auf Windows was muss ich tun?

#1 Mein Antivir hat Viren gefunden. Wie bekomme ich die wieder runter?
Hab nicht wirklich nen Schnall davon. Bitte helft mir.


Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '0' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <INSTALL>
Beginne mit der Suche in 'K:\' <MOBOX>
K:\System Volume Information\_restore{F05A6035-8649-435F-9379-4380883D42D9}\RP877\A0095825.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
K:\System Volume Information\_restore{F05A6035-8649-435F-9379-4380883D42D9}\RP877\A0095829.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.40448.Z
K:\System Volume Information\_restore{F05A6035-8649-435F-9379-4380883D42D9}\RP877\A0095830.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
K:\System Volume Information\_restore{F05A6035-8649-435F-9379-4380883D42D9}\RP877\A0095995.exe
[0] Archivtyp: NSIS
[FUND] Enthält Erkennungsmuster des Droppers DR/Gator.3202.15
--> [UnknownDir]/DivX/Gain_Trickler.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Gator.3202
K:\System Volume Information\_restore{F05A6035-8649-435F-9379-4380883D42D9}\RP877\A0096005.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/SaveNow.V.8

Beginne mit der Desinfektion:
K:\System Volume Information\_restore{F05A6035-8649-435F-9379-4380883D42D9}\RP877\A0096005.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/SaveNow.V.8
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei existiert nicht!
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
K:\System Volume Information\_restore{F05A6035-8649-435F-9379-4380883D42D9}\RP877\A0095995.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Gator.3202.15
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei existiert nicht!
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
K:\System Volume Information\_restore{F05A6035-8649-435F-9379-4380883D42D9}\RP877\A0095830.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei existiert nicht!
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
K:\System Volume Information\_restore{F05A6035-8649-435F-9379-4380883D42D9}\RP877\A0095829.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.40448.Z
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei existiert nicht!
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
K:\System Volume Information\_restore{F05A6035-8649-435F-9379-4380883D42D9}\RP877\A0095825.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei existiert nicht!
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
Die Reparaturanweisungen wurden in die Datei 'K:\avrescue\rescue.avp' geschrieben.





Dazu: 'K:\' <MOBOX> dürfte meine externe Festplatte sein.

#2 download malwarebytes
www.malwarebytes.org
instalieren, updaten, über die registerkarte aktualisierung
schalte nun alle laufenden programme ab, auch den avira guard, trenne die internetverbindung, in dem du wlan ausschaltest, bzw das netzwerkkabel ziehst, starte nun nen komplett scan, funde löschen, avira und internet ein, log posten

#3 Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4339

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

22.07.2010 21:31:42
mbam-log-2010-07-22 (21-31-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|K:\|)
Durchsuchte Objekte: 216087
Laufzeit: 41 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

#4 avira
http://www.paules-pc-forum.de/forum/4-pc-sicherheit/127673-avira-10-free-anleitung-zur-einrichtung.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

#5 Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 22. Juli 2010 23:33

Es wird nach 2562399 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Marlies
Computername : NAME-A0073FCD77

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 22.07.2010 21:15:51
AVSCAN.DLL : 10.0.3.0 56168 Bytes 22.07.2010 21:15:51
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 21:15:50
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 21:15:50
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 21:15:50
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 21:15:50
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 21:15:50
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 21:15:50
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 21:15:50
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 21:15:50
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 21:15:50
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 21:15:50
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 21:15:50
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 21:15:50
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 21:15:50
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 21:15:50
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 21:15:50
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 21:15:50
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 21:15:51
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 21:15:51
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 21:15:51
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 21:15:51
VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 21:15:51
VBASE026.VDF : 7.10.9.133 630784 Bytes 20.07.2010 21:15:51
VBASE027.VDF : 7.10.9.141 421376 Bytes 21.07.2010 21:15:51
VBASE028.VDF : 7.10.9.148 355328 Bytes 21.07.2010 21:15:51
VBASE029.VDF : 7.10.9.153 492032 Bytes 21.07.2010 21:15:51
VBASE030.VDF : 7.10.9.160 864768 Bytes 22.07.2010 21:15:51
VBASE031.VDF : 7.10.9.163 17408 Bytes 22.07.2010 21:15:51
Engineversion : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 22.07.2010 21:15:51
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 22.07.2010 21:15:51
AESCN.DLL : 8.1.6.1 127347 Bytes 22.07.2010 21:15:51
AESBX.DLL : 8.1.3.1 254324 Bytes 22.07.2010 21:15:51
AERDL.DLL : 8.1.8.2 614772 Bytes 22.07.2010 21:15:51
AEPACK.DLL : 8.2.3.2 471414 Bytes 22.07.2010 21:15:51
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 21:15:51
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 22.07.2010 21:15:51
AEHELP.DLL : 8.1.13.2 242039 Bytes 22.07.2010 21:15:51
AEGEN.DLL : 8.1.3.17 385396 Bytes 22.07.2010 21:15:51
AEEMU.DLL : 8.1.2.0 393588 Bytes 22.07.2010 21:15:51
AECORE.DLL : 8.1.16.2 192887 Bytes 22.07.2010 21:15:51
AEBB.DLL : 8.1.1.0 53618 Bytes 22.07.2010 21:15:51
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 22.07.2010 21:15:51
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 22.07.2010 21:15:51
AVARKT.DLL : 10.0.0.14 227176 Bytes 22.07.2010 21:15:51
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 22.07.2010 21:15:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, K:, G:, H:, I:, J:, E:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 22. Juli 2010 23:33

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANUTL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIEJE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickCam10.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOLacsd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNYHKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mHotkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'carpserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvraidservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ForceField.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IswSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'K:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
[INFO] Im Laufwerk 'H:\' ist kein Datenträger eingelegt!
Bootsektor 'I:\'
[INFO] Im Laufwerk 'I:\' ist kein Datenträger eingelegt!
Bootsektor 'J:\'
[INFO] Im Laufwerk 'J:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '595' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <INSTALL>
Beginne mit der Suche in 'K:\' <MOBOX>
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'J:\'
Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Freitag, 23. Juli 2010 00:24
Benötigte Zeit: 50:58 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

6905 Verzeichnisse wurden überprüft
290251 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
290251 Dateien ohne Befall
8314 Archive wurden durchsucht
0 Warnungen
0 Hinweise



Alles wieder ok?

#6 die suche nach rootkits war nicht aktiv, bitte endere das und scanne erneut

#7 Aktiviere ich die Suche, stoppt er nach ca 45% und geht nicht mehr weiter bzw. hängt.
Die Laufwerke auf dem Pc läuft er normal durch, aber bei der externen Festplatte (MOBOX) stoppt er.
Was soll ich machen?

#8 die externe festplatte vom pc trennen

#9 Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 24. Juli 2010 13:02

Es wird nach 2566895 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Marlies
Computername : NAME-A0073FCD77

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 22.07.2010 21:15:51
AVSCAN.DLL : 10.0.3.0 56168 Bytes 22.07.2010 21:15:51
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 21:15:50
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 21:15:50
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 11:00:25
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 11:00:25
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 11:00:25
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 11:00:25
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 11:00:25
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 11:00:26
VBASE013.VDF : 7.10.9.171 2048 Bytes 23.07.2010 11:00:26
VBASE014.VDF : 7.10.9.172 2048 Bytes 23.07.2010 11:00:26
VBASE015.VDF : 7.10.9.173 2048 Bytes 23.07.2010 11:00:26
VBASE016.VDF : 7.10.9.174 2048 Bytes 23.07.2010 11:00:26
VBASE017.VDF : 7.10.9.175 2048 Bytes 23.07.2010 11:00:26
VBASE018.VDF : 7.10.9.176 2048 Bytes 23.07.2010 11:00:26
VBASE019.VDF : 7.10.9.177 2048 Bytes 23.07.2010 11:00:27
VBASE020.VDF : 7.10.9.178 2048 Bytes 23.07.2010 11:00:27
VBASE021.VDF : 7.10.9.179 2048 Bytes 23.07.2010 11:00:27
VBASE022.VDF : 7.10.9.180 2048 Bytes 23.07.2010 11:00:27
VBASE023.VDF : 7.10.9.181 2048 Bytes 23.07.2010 11:00:27
VBASE024.VDF : 7.10.9.182 2048 Bytes 23.07.2010 11:00:27
VBASE025.VDF : 7.10.9.183 2048 Bytes 23.07.2010 11:00:28
VBASE026.VDF : 7.10.9.184 2048 Bytes 23.07.2010 11:00:28
VBASE027.VDF : 7.10.9.185 2048 Bytes 23.07.2010 11:00:29
VBASE028.VDF : 7.10.9.186 2048 Bytes 23.07.2010 11:00:29
VBASE029.VDF : 7.10.9.187 2048 Bytes 23.07.2010 11:00:29
VBASE030.VDF : 7.10.9.188 2048 Bytes 23.07.2010 11:00:29
VBASE031.VDF : 7.10.9.193 68608 Bytes 23.07.2010 11:00:30
Engineversion : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 22.07.2010 21:15:51
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 22.07.2010 21:15:51
AESCN.DLL : 8.1.6.1 127347 Bytes 22.07.2010 21:15:51
AESBX.DLL : 8.1.3.1 254324 Bytes 22.07.2010 21:15:51
AERDL.DLL : 8.1.8.2 614772 Bytes 22.07.2010 21:15:51
AEPACK.DLL : 8.2.3.2 471414 Bytes 22.07.2010 21:15:51
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 21:15:51
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 22.07.2010 21:15:51
AEHELP.DLL : 8.1.13.2 242039 Bytes 22.07.2010 21:15:51
AEGEN.DLL : 8.1.3.17 385396 Bytes 22.07.2010 21:15:51
AEEMU.DLL : 8.1.2.0 393588 Bytes 22.07.2010 21:15:51
AECORE.DLL : 8.1.16.2 192887 Bytes 22.07.2010 21:15:51
AEBB.DLL : 8.1.1.0 53618 Bytes 22.07.2010 21:15:51
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 22.07.2010 21:15:51
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 22.07.2010 21:15:51
AVARKT.DLL : 10.0.0.14 227176 Bytes 22.07.2010 21:15:51
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 22.07.2010 21:15:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, G:, H:, I:, J:, E:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 24. Juli 2010 13:02

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\programme\logitech\quickcam10\logitechupdate.exe
c:\Programme\Logitech\QuickCam10\LogitechUpdate.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANUTL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIEJE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOLacsd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickCam10.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNYHKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mHotkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'carpserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvraidservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ForceField.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IswSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
[INFO] Im Laufwerk 'H:\' ist kein Datenträger eingelegt!
Bootsektor 'I:\'
[INFO] Im Laufwerk 'I:\' ist kein Datenträger eingelegt!
Bootsektor 'J:\'
[INFO] Im Laufwerk 'J:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '588' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <INSTALL>
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'J:\'
Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\' <Disk>
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Samstag, 24. Juli 2010 13:57
Benötigte Zeit: 55:28 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

6748 Verzeichnisse wurden überprüft
282341 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
282341 Dateien ohne Befall
8266 Archive wurden durchsucht
0 Warnungen
0 Hinweise
59702 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden






Das ist nun ohne die externe Festplatte.

#10 rechtsklick arbeitsplatz, eigenschaften, systemwiederherstellung, wähle auf allen laufwerken deaktivieren.
übernehmen/ok
5 min warten, wieder einschalten.
wie läuft der pc

#11 pc läuft wie zuvor.
was hab ich damit geändert?

#12 die funde aus der systemwiederherstellung gelöscht und avira etwas "schärfer" eingestellt
ok noch zum schluss:
ootl:
Systemscan mit OTL
download otl:
http://oldtimer.geekstogo.com/OTL.exe

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide

#13 OTL:




OTL logfile created on: 26.07.2010 19:47:16 - Run 1
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Marlies\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.023,00 Mb Total Physical Memory | 286,00 Mb Available Physical Memory | 28,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 63,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 272,46 Gb Total Space | 256,74 Gb Free Space | 94,23% Space Free | Partition Type: NTFS
Drive D: | 2,05 Gb Total Space | 1,22 Gb Free Space | 59,65% Space Free | Partition Type: FAT32
Drive E: | 524,90 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive N: | 3,69 Gb Total Space | 0,48 Gb Free Space | 12,97% Space Free | Partition Type: FAT32

Computer Name: NAME-A0073FCD77
Current User Name: Marlies
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Dokumente und Einstellungen\Marlies\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Dokumente und Einstellungen\Marlies\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies)
PRC - C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
PRC - C:\Programme\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIEJE.EXE (SEIKO EPSON CORPORATION)
PRC - C:\Programme\Logitech\QuickCam10\COCIManager.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\QuickCam10\QuickCam10.exe ()
PRC - c:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe (Logitech Inc.)
PRC - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe (Cyberlink)
PRC - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (Cyberlink)
PRC - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe ()
PRC - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe ()
PRC - C:\WINDOWS\system32\nvraidservice.exe (NVIDIA Corporation)
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
PRC - C:\WINDOWS\CNYHKey.exe (Chicony)
PRC - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (America Online, Inc.)
PRC - C:\Programme\Sitecom Wireless LAN\WLANUTL.exe (SiteCom)
PRC - C:\WINDOWS\mHotkey.exe (Chicony)
PRC - C:\WINDOWS\system32\carpserv.exe (Conexant Systems, Inc.)
PRC - C:\Programme\Scansoft\PaperPort\SmartUI\SmartUI.exe (Scansoft, Inc.)
PRC - C:\Programme\Scansoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.)


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Dokumente und Einstellungen\Marlies\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (Check Point Software Technologies)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll (Microsoft Corporation)
MOD - C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Inc.)
MOD - C:\WINDOWS\HKCYDLL.dll ()


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SRV - (IswSvc) -- C:\Programme\CheckPoint\ZAForceField\IswSvc.exe (Check Point Software Technologies)
SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe (Logitech Inc.)
SRV - (LVPrcSrv) -- c:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (CyberLink Media Library Service) -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (Cyberlink)
SRV - (CLSched) CyberLink Task Scheduler (CTS) -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe ()
SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe ()
SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (America Online, Inc.)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (w900obex) -- C:\WINDOWS\System32\DRIVERS\w900obex.sys File not found
DRV - (w900mgmt) -- C:\WINDOWS\System32\DRIVERS\w900mgmt.sys File not found
DRV - (w900mdm) -- C:\WINDOWS\System32\DRIVERS\w900mdm.sys File not found
DRV - (w900mdfl) -- C:\WINDOWS\System32\DRIVERS\w900mdfl.sys File not found
DRV - (w900bus) Sony Ericsson 900i driver (WDM) -- C:\WINDOWS\System32\DRIVERS\w900bus.sys File not found
DRV - (MarvinBus) -- C:\WINDOWS\System32\DRIVERS\MarvinBus.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (ISWKL) -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys (Check Point Software Technologies)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (mf) -- C:\WINDOWS\system32\drivers\mf.sys (Microsoft Corporation)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (LVMVDrv) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys (Logitech Inc.)
DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys (Logitech Inc.)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (PID_08A0) Logitech QuickCam IM(PID_08A0) -- C:\WINDOWS\system32\drivers\LV302AV.SYS (Logitech Inc.)
DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.)
DRV - (dtscsi) -- C:\WINDOWS\System32\Drivers\dtscsi.sys (DT Soft Ltd.)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH)
DRV - (ZD1211U(ZyDAS)) ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS) -- C:\WINDOWS\system32\drivers\ZD1211U.sys (ZyDAS Technology Corporation)
DRV - (ASAPIW2k) -- C:\WINDOWS\system32\drivers\asapiW2k.sys (Pinnacle Systems GmbH)
DRV - (ZDPNDIS5) -- C:\WINDOWS\system32\ZDPNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (SCR33X USB Smart Card Reader) -- C:\WINDOWS\system32\drivers\SCR33X2K.sys (SCM Microsystems Inc.)
DRV - (ovt519) -- C:\WINDOWS\system32\drivers\ov519vid.sys (OmniVision Technologies, Inc.)
DRV - (IMT0521) -- C:\WINDOWS\system32\drivers\IMT0521.sys (Inmax Technology Corp.)
DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSFHWBS2) -- C:\WINDOWS\system32\drivers\HSFHWBS2.sys (Conexant Systems, Inc.)
DRV - (StreamDispatcher) -- C:\WINDOWS\system32\drivers\strmdisp.sys (Conexant Systems, Inc.)
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.)
DRV - (PCLEPCI) -- C:\WINDOWS\system32\drivers\Pclepci.sys (Pinnacle Systems GmbH)
DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation)
DRV - (ENUM1394) -- C:\WINDOWS\system32\drivers\enum1394.sys (Microsoft Corporation)
DRV - (BrUsbScn) Brother MFC-Scannertreiber (USB) -- C:\WINDOWS\system32\drivers\BrUsbScn.sys (Brother Industries Ltd.)
DRV - (BrSerWDM) Brother-Treiber (seriell) -- C:\WINDOWS\system32\drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrUsbMdm) Brother MFC-nur-Fax-Modem (USB) -- C:\WINDOWS\system32\drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (brfilt) -- C:\WINDOWS\system32\drivers\BrFilt.sys (Brother Industries Ltd.)
DRV - (ASPI32) -- C:\WINDOWS\System32\drivers\aspi32.sys (Adaptec)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm


IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.targa.de
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.targa.de
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.targa.de

IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.targa.de

IE - HKU\S-1-5-21-1769282216-1097271962-90573682-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
IE - HKU\S-1-5-21-1769282216-1097271962-90573682-1006\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-1769282216-1097271962-90573682-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: ""
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.6.6.117
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {FFB96CC1-7EB3-449D-B827-DB661701C6BB}:1.5.53.4
FF - prefs.js..extensions.enabledItems: orbit-classic-2008@www.janthor.com:0.4
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q="

FF - HKLM\software\mozilla\Firefox\extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2010.06.14 15:02:56 | 000,000,000 | ---D | M]

[2010.03.10 20:44:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Mozilla\Extensions
[2010.05.13 18:16:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Mozilla\Firefox\Profiles\wskddfrr.default\extensions
[2010.05.13 17:30:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Mozilla\Firefox\Profiles\wskddfrr.default\extensions\{69D30031-F4A8-452a-A5B3-5D6787C3C5CF}
[2010.05.13 16:10:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Mozilla\Firefox\Profiles\wskddfrr.default\extensions\{8e915cc0-cfbd-11d9-8cd5-0800200c9a66}
[2010.05.13 17:30:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Mozilla\Firefox\Profiles\wskddfrr.default\extensions\{cc6ef5ab-35be-4300-bd07-d12850fc97ff}
[2010.03.10 21:09:49 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Mozilla\Firefox\Profiles\wskddfrr.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.05.13 17:30:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Mozilla\Firefox\Profiles\wskddfrr.default\extensions\{eb46c787-131a-4eb7-9b93-7f62ca550917}
[2010.05.13 16:05:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Mozilla\Firefox\Profiles\wskddfrr.default\extensions\orbit-classic-2008@www.janthor.com
[2010.07.17 19:01:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Mozilla\Firefox\Profiles\wskddfrr.default\extensions\toolbar@ask.com
[2010.05.10 15:49:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Mozilla\Firefox\Profiles\wskddfrr.default\searchplugins\icqplugin-1.xml
[2010.03.25 16:42:57 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Mozilla\Firefox\Profiles\wskddfrr.default\searchplugins\icqplugin.xml
[2010.05.13 18:43:15 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.13 16:01:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.05.13 16:00:55 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.04.06 23:05:28 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (ZoneAlarm Toolbar Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (ZoneAlarm Toolbar) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKU\S-1-5-21-1769282216-1097271962-90573682-1006\..\Toolbar\ShellBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKU\S-1-5-21-1769282216-1097271962-90573682-1006\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-1769282216-1097271962-90573682-1006\..\Toolbar\WebBrowser: (ZoneAlarm Toolbar) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKU\S-1-5-21-1769282216-1097271962-90573682-1006\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [CARPService] C:\WINDOWS\System32\carpserv.exe (Conexant Systems, Inc.)
O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe (Chicony)
O4 - HKLM..\Run: [IndexSearch] C:\Programme\Scansoft\PaperPort\IndexSearch.exe ()
O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony)
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam10\QuickCam10.exe ()
O4 - HKLM..\Run: [LVCOMSX] C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe (Logitech Inc.)
O4 - HKLM..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [OEM-Reset] File not found
O4 - HKLM..\Run: [PaperPort PTD] C:\Programme\Scansoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKU\S-1-5-21-1769282216-1097271962-90573682-1006..\Run: [EPSON BX300F Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE (SEIKO EPSON CORPORATION)
O4 - HKU\S-1-5-21-1769282216-1097271962-90573682-1006..\Run: [ICQ] C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SmartUI.lnk = C:\Programme\Scansoft\PaperPort\SmartUI\SmartUI.exe (Scansoft, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Marlies\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Marlies\Startmenü\Programme\Autostart\Sitecom Wireless LAN Utility.lnk = C:\Programme\Sitecom Wireless LAN\WLANUTL.exe (SiteCom)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1769282216-1097271962-90573682-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = FF 00 00 00 [binary data]
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O12 - Plugin for: .UVR - C:\Programme\Internet Explorer\PLUGINS\NPUPano.dll (Ulead Systems, Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106658605437 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Marlies\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Marlies\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.01.22 11:33:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - Unable to obtain root file information for disk D:\
O33 - MountPoints2\{8e2676f2-6c09-11d9-b1cf-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{8e2676f2-6c09-11d9-b1cf-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8e2676f2-6c09-11d9-b1cf-806d6172696f}\Shell\AutoRun\command - "" = E:\Autorun.exe -- File not found
O33 - MountPoints2\{c34cd8ee-6c6d-11d9-9827-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{c34cd8ee-6c6d-11d9-9827-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c34cd8ee-6c6d-11d9-9827-806d6172696f}\Shell\AutoRun\command - "" = E:\Setup.exe -- File not found
O33 - MountPoints2\{d06a8141-6dfb-11d9-8068-806d6172696f}\Shell\AutoRun\command - "" = D:\AUTORUN.EXE -- [2004.01.20 14:50:52 | 000,020,480 | ---- | M] (TARGA GmbH)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp - File not found

MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Marlies^Startmenü^Programme^Autostart^Trillian.lnk - C:\Programme\Trillian\trillian.exe - (Cerulean Studios)
MsConfig - StartUpReg: AOLDialer - hkey= - key= - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe (America Online, Inc)
MsConfig - StartUpReg: CloneCDTray - hkey= - key= - L:\Programme\SlySoft\CloneCD\CloneCDTray.exe File not found
MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - File not found
MsConfig - StartUpReg: PCMService - hkey= - key= - C:\Programme\CyberLink\PowerCinema\PCMService.exe (CyberLink Corp.)
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\qttask.exe (Apple Computer, Inc.)
MsConfig - StartUpReg: RealTray - hkey= - key= - C:\Programme\Real\RealPlayer\RealPlay.exe File not found
MsConfig - StartUpReg: RemoteControl - hkey= - key= - L:\Programme\CyberLink\PowerDVD\PDVDServ.exe File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2

SafeBootMin: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

SafeBootNet: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: vsmon - C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 8.5.1
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 8.5.1
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\divx.dll (DivXNetworks, Inc.)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.MJPG - C:\WINDOWS\System32\pvmjpg21.dll (Pegasus Imaging Corporation)
Drivers32: VIDC.MKVC - C:\WINDOWS\System32\KMVIDC32.DLL ()
Drivers32: VIDC.PIM1 - C:\WINDOWS\System32\pclepim1.dll (Pinnacle Systems)
Drivers32: wave2 - C:\WINDOWS\System32\serwvdrv.dll (Microsoft Corporation)

CREATERESTOREPOINT
Restore point Set: OTL Restore Point (34916507863482368)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.07.26 18:58:53 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Marlies\Desktop\OTL.exe
[2010.07.23 12:36:38 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.07.22 23:17:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Avira
[2010.07.22 23:11:05 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.07.22 23:11:04 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.07.22 23:11:04 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.07.22 23:11:04 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.07.22 23:11:04 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.07.22 23:11:03 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.07.22 23:11:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.07.22 23:02:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Virus
[2010.07.22 23:02:19 | 000,000,000 | ---D | C] -- C:\ArcTemp
[2010.07.22 22:54:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marlies\Desktop\registrycleaner_de
[2010.07.22 20:41:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Malwarebytes
[2010.07.22 20:40:51 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.22 20:40:49 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.22 20:40:49 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.22 20:40:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.22 20:39:24 | 006,153,352 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Marlies\Desktop\mbam-setup.exe
[2010.07.22 17:29:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\TeamViewer
[2010.07.09 13:17:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[7 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[34 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.07.26 19:46:00 | 000,001,216 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1769282216-1097271962-90573682-1006UA.job
[2010.07.26 19:27:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.26 19:27:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.07.26 19:01:00 | 000,000,230 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.07.26 18:58:55 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Marlies\Desktop\OTL.exe
[2010.07.26 18:35:17 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.07.26 18:32:11 | 001,201,113 | ---- | M] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\IMG_1842.JPG
[2010.07.26 17:18:31 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat
[2010.07.26 17:02:58 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.26 17:02:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.26 17:02:09 | 008,388,608 | -H-- | M] () -- C:\Dokumente und Einstellungen\Marlies\NTUSER.DAT
[2010.07.26 17:01:43 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Marlies\ntuser.ini
[2010.07.26 16:31:51 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.24 23:22:26 | 003,825,847 | ---- | M] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\IMG_1847.JPG
[2010.07.24 23:21:18 | 003,338,688 | ---- | M] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\IMG_1843.JPG
[2010.07.24 23:20:52 | 003,196,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\IMG_1841.JPG
[2010.07.23 12:36:13 | 000,391,330 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.07.23 12:36:13 | 000,380,486 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.07.23 12:36:13 | 000,063,778 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.07.23 12:36:13 | 000,052,900 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.07.22 23:11:27 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.07.22 22:56:10 | 042,341,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\avira_antivir_personal_de.exe
[2010.07.22 20:40:55 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.22 20:40:10 | 006,153,352 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Marlies\Desktop\mbam-setup.exe
[2010.07.22 20:31:30 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.07.22 20:31:30 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2010.07.22 20:31:30 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.07.22 17:28:57 | 002,920,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\TeamViewer_Setup.exe
[2010.07.16 16:27:15 | 000,000,901 | ---- | M] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\listen.asx
[2010.07.15 23:08:19 | 005,457,546 | ---- | M] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\wt_flyer_web.pdf
[2010.07.13 22:26:12 | 000,000,629 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.11 21:30:55 | 000,016,750 | ---- | M] () -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\wklnhst.dat
[2010.07.09 12:58:43 | 005,121,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\005-katy_perry_feat._snoop_dogg_-_california_gurls.mp3
[2010.07.08 00:18:50 | 003,602,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\Katy Perry ft. Snoop Dogg - California Gurls.mp3
[2010.07.03 17:36:10 | 003,008,553 | ---- | M] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\IMG_1490.JPG
[2010.07.03 16:26:26 | 002,961,946 | ---- | M] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\IMG_1488.JPG
[2010.07.03 16:25:22 | 002,890,521 | ---- | M] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\IMG_1477.JPG
[2010.07.03 11:22:00 | 003,501,394 | ---- | M] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\IMG_1475.JPG
[2010.07.02 20:50:10 | 004,999,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\Die Ärzte-Männer sind schweine.mp3
[2010.07.02 17:46:47 | 000,002,380 | ---- | M] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\Google Chrome.lnk
[2010.07.02 12:00:57 | 000,010,594 | ---- | M] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\Hundepfote_gross2.JPG
[2010.07.02 11:58:23 | 000,002,440 | ---- | M] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\Hundepfote_gross.jpg
[2010.06.30 22:57:19 | 000,017,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Marlies\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.30 21:39:42 | 001,657,814 | ---- | M] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\Broschuere_Meine_Chance_2011_-_Perspektiven_fuer_Ausbildung_und_Studium.pdf
[7 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[34 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.07.26 18:49:25 | 003,008,553 | ---- | C] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\IMG_1490.JPG
[2010.07.26 18:49:24 | 003,501,394 | ---- | C] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\IMG_1475.JPG
[2010.07.26 18:49:24 | 002,961,946 | ---- | C] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\IMG_1488.JPG
[2010.07.26 18:49:24 | 002,890,521 | ---- | C] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\IMG_1477.JPG
[2010.07.26 18:34:43 | 003,825,847 | ---- | C] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\IMG_1847.JPG
[2010.07.26 18:34:43 | 003,338,688 | ---- | C] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\IMG_1843.JPG
[2010.07.26 18:34:41 | 003,196,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\IMG_1841.JPG
[2010.07.26 18:27:19 | 001,201,113 | ---- | C] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\IMG_1842.JPG
[2010.07.22 23:11:27 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.07.22 22:50:27 | 042,341,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\avira_antivir_personal_de.exe
[2010.07.22 20:40:55 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.22 20:31:30 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2010.07.22 20:31:30 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2010.07.22 17:28:36 | 002,920,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\TeamViewer_Setup.exe
[2010.07.16 16:27:19 | 000,000,901 | ---- | C] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\listen.asx
[2010.07.15 23:07:17 | 005,457,546 | ---- | C] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\wt_flyer_web.pdf
[2010.07.08 22:48:16 | 005,121,296 | ---- | C] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\005-katy_perry_feat._snoop_dogg_-_california_gurls.mp3
[2010.07.07 18:59:59 | 003,602,560 | ---- | C] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\Katy Perry ft. Snoop Dogg - California Gurls.mp3
[2010.07.02 20:28:08 | 004,999,296 | ---- | C] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\Die Ärzte-Männer sind schweine.mp3
[2010.07.02 12:00:56 | 000,010,594 | ---- | C] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\Hundepfote_gross2.JPG
[2010.07.02 11:58:23 | 000,002,440 | ---- | C] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\Hundepfote_gross.jpg
[2010.06.30 21:39:31 | 001,657,814 | ---- | C] () -- C:\Dokumente und Einstellungen\Marlies\Desktop\Broschuere_Meine_Chance_2011_-_Perspektiven_fuer_Ausbildung_und_Studium.pdf
[2010.03.13 22:02:23 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2010.03.13 21:59:18 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDEBX300DEFGIPS.ini
[2010.03.11 23:00:04 | 000,022,334 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010.03.03 21:39:26 | 000,202,368 | ---- | C] () -- C:\WINDOWS\System32\drivers\WLANNDS.sys
[2008.08.22 15:59:22 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\KMVIDC32.DLL
[2008.08.03 22:52:29 | 000,000,016 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006.06.26 11:33:40 | 000,023,472 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2006.03.08 21:48:40 | 000,000,767 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2006.02.08 21:41:58 | 000,000,192 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2005.12.26 15:42:26 | 000,664,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2005.12.26 15:42:26 | 000,096,384 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd5741.sys
[2005.09.10 11:41:39 | 000,002,652 | ---- | C] () -- C:\WINDOWS\BRMFBIDI.INI
[2005.08.01 09:10:46 | 000,140,800 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2005.05.02 18:25:56 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI
[2005.05.02 18:20:42 | 000,000,026 | ---- | C] () -- C:\WINDOWS\ulead32.ini
[2005.01.25 17:03:30 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.01.25 16:44:36 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.01.25 10:00:08 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\MACD32.DLL
[2005.01.25 10:00:08 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\MASE32.DLL
[2005.01.25 10:00:08 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\MAMC32.DLL
[2005.01.25 10:00:08 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\MASD32.DLL
[2005.01.25 10:00:08 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\MA32.DLL
[2005.01.24 14:57:00 | 000,000,063 | ---- | C] () -- C:\WINDOWS\PixieTool.INI
[2005.01.24 14:44:31 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.01.24 14:36:40 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini
[2005.01.24 14:36:39 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll
[2005.01.24 14:36:39 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll
[2005.01.24 14:36:39 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll
[2005.01.24 14:36:39 | 000,005,120 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll
[2005.01.24 13:40:07 | 000,000,821 | ---- | C] () -- C:\WINDOWS\HBCIKRNL.INI
[2005.01.24 13:36:16 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2005.01.24 13:34:57 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005.01.22 14:10:35 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2005.01.22 14:10:33 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2005.01.22 13:50:18 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2005.01.22 11:38:46 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005.01.22 10:48:09 | 000,000,896 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004.05.23 10:02:04 | 000,275,968 | ---- | C] () -- C:\WINDOWS\System32\gbupdm.dll
[2004.03.18 09:44:29 | 001,663,068 | ---- | C] () -- C:\WINDOWS\System32\libmmd.dll
[2003.11.16 10:48:30 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\vorbisfile.dll
[2002.04.10 16:03:04 | 000,101,376 | ---- | C] () -- C:\WINDOWS\System32\Welsof32.dll
[2002.03.21 15:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL
[2002.01.08 17:57:34 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
[1997.02.25 18:38:36 | 000,007,008 | ---- | C] () -- C:\WINDOWS\System32\Setupkit.dll

[color=#E56717]========== LOP Check ==========[/color]

[2010.03.13 22:01:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2006.03.23 21:32:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GBelectronics
[2010.03.10 21:21:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2006.03.12 16:28:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ID3-TagIT 3
[2010.04.12 15:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2005.01.24 14:56:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2006.03.08 22:01:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2005.01.24 16:32:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
[2010.03.13 22:05:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2005.01.25 09:57:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2005.01.25 14:15:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2006.03.26 22:00:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\ACD Systems
[2010.05.13 18:09:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\CheckPoint
[2010.06.17 17:02:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\EPSON
[2010.05.14 10:42:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\gtk-2.0
[2010.07.26 17:08:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\ICQ
[2006.03.12 16:41:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\ID3-TagIT 3
[2008.08.03 22:34:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\MSNInstaller
[2010.04.21 18:53:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\OpenOffice.org
[2010.07.22 17:29:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\TeamViewer
[2006.03.09 12:14:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Teleca
[2005.05.02 18:20:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Ulead Systems
[2010.07.26 19:01:00 | 000,000,230 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

[color=#E56717]========== Purity Check ==========[/color]



[color=#E56717]========== Custom Scans ==========[/color]


[color=#A23BEC]< %ALLUSERSPROFILE%\Application Data\*. >[/color]

[color=#A23BEC]< %ALLUSERSPROFILE%\Application Data\*.exe /s >[/color]

[color=#A23BEC]< %APPDATA%\*. >[/color]
[2006.03.26 22:00:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\ACD Systems
[2010.03.13 19:20:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Adobe
[2007.04.25 17:48:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\AdobeUM
[2005.12.27 00:34:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Ahead
[2005.01.25 14:16:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\AOL
[2010.07.22 23:17:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Avira
[2010.05.13 18:09:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\CheckPoint
[2005.12.26 15:49:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\CyberLink
[2010.06.17 17:02:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\EPSON
[2010.04.17 12:20:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Google
[2010.05.14 10:42:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\gtk-2.0
[2005.07.11 14:54:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Help
[2010.07.26 17:08:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\ICQ
[2006.03.12 16:41:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\ID3-TagIT 3
[2005.01.22 11:34:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Identities
[2010.03.13 22:02:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\InstallShield
[2005.03.22 16:15:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Macromedia
[2010.07.22 20:41:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Malwarebytes
[2010.03.11 22:59:04 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Microsoft
[2010.03.10 20:44:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Mozilla
[2008.08.03 22:34:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\MSNInstaller
[2010.04.21 18:53:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\OpenOffice.org
[2006.03.09 13:12:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Sony Ericsson
[2010.03.10 21:41:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Sun
[2010.07.22 17:29:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\TeamViewer
[2006.03.09 12:14:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Teleca
[2005.05.02 18:20:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Ulead Systems
[2005.01.25 14:15:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\You've Got Pictures Screensaver

[color=#A23BEC]< %APPDATA%\*.exe /s >[/color]
[2010.03.11 22:59:08 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Microsoft\Installer\{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}\ARPPRODUCTICON.exe
[2010.03.11 22:59:22 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
[2010.03.11 22:59:04 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
[2010.02.19 20:31:44 | 000,029,344 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\Marlies\Anwendungsdaten\Mozilla\Firefox\Profiles\wskddfrr.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]


[color=#A23BEC]< MD5 for: AGP440.SYS >[/color]
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2010.03.12 15:47:26 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2010.03.12 15:47:26 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys

[color=#A23BEC]< MD5 for: ATAPI.SYS >[/color]
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2010.03.12 15:47:26 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2010.03.12 15:47:26 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys

[color=#A23BEC]< MD5 for: EVENTLOG.DLL >[/color]
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll

[color=#A23BEC]< MD5 for: NETLOGON.DLL >[/color]
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll

[color=#A23BEC]< MD5 for: NVATABUS.SYS >[/color]
[2004.12.07 17:15:54 | 000,087,936 | ---- | M] (NVIDIA Corporation) MD5=E4F1F95A6BBBFBBFF9A713C6063AA2CB -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\nvatabus.sys
[2004.12.07 17:15:54 | 000,087,936 | ---- | M] (NVIDIA Corporation) MD5=E4F1F95A6BBBFBBFF9A713C6063AA2CB -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\nvatabus.sys
[2004.12.07 17:15:54 | 000,087,936 | ---- | M] (NVIDIA Corporation) MD5=E4F1F95A6BBBFBBFF9A713C6063AA2CB -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\nvatabus.sys

[color=#A23BEC]< MD5 for: SCECLI.DLL >[/color]
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll

[color=#A23BEC]< MD5 for: USER32.DLL >[/color]
[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll

[color=#A23BEC]< MD5 for: USERINIT.EXE >[/color]
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe

[color=#A23BEC]< MD5 for: WS2IFSL.SYS >[/color]
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

[color=#A23BEC]< %systemroot%\system32\drivers\*.sys /lockedfiles >[/color]
[2005.12.26 15:42:26 | 000,664,064 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
[2010.03.12 16:26:50 | 000,096,384 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd5741.sys
[1 C:\WINDOWS\system32\drivers\*.tmp files -> C:\WINDOWS\system32\drivers\*.tmp -> ]

[color=#A23BEC]< %systemroot%\System32\config\*.sav >[/color]
[2005.01.22 12:25:51 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2005.01.22 12:25:51 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2005.01.22 12:25:51 | 000,471,040 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav

[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]

[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
[2010.03.09 13:09:28 | 000,430,080 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\vbscript.dll
[34 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\Marlies\Desktop\IMG_1842.JPG:SummaryInformation
< End of report >

#14 deinstaliere etrust
deinstaliere ask toolbar
sieht sonst alles ok aus

#15 Muss ich das wieder installieren oder nur deinstallieren?

Jetzt weiß ich aber noch nicht, ob auf der externen Festplatte was drauf ist, oder?
Können das auch nur nicht richtig kopierte Dateien sein, die Avira da findet?