Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit

Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit


Plagegeister aller Art und deren Bekämpfung: Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 20.06.2012, 01:55   #1
LXP
 
Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit - Standard

Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit


Guten Tag allerseits,

mein Name ist Carsten, und ich suche hier Hilfe bei einer vermuteten Malware-Infektion.

Die wichtigsten Eckdaten: Dell Precision M90 Notebook, 4GB RAM, 500 GB Platte, Grafikkarte NVidia Quadro FX 3500M mit 512 MB, Windows XP SP3.

Was folgt, ist eine Zusammenfassung der Ereignisse in etwa der letzten Woche, so weit ich mich noch erinnern kann. Die Details und Reihenfolge der ergriffenen Maßnahmen bekomme ich sicher nicht mehr vollständig zusammen.

Ich benutze Chrome und spiele, meistens DDO - das ist ein MMORPG. In Chrome sind meistens etwa 50 bis 100 tabs geöffnet. Vor etwa einer Woche traten folgende Probleme auf: Grafik- und Soundausgabe erfolgten nur noch abgehackt und stotternd, in Abständen von ca. 1-2 Sekunden. Der Mauszeiger schien speziell im Browser manchmal zu hängen. Generell reagierte der Rechner bei weitem nicht mehr wie gewohnt.

Maßnahmen: Zunächst Systemneustart, der langsam vonstatten ging. Soundausgabe schon bei der Anmeldung abgehackt. Festplattenaktivität scheint hoch, ebenso CPU und Kernel.

Grafik- und Soundkartentreiber neu installiert. Keine Änderung.

Schutzsoftware (Avira, Avast und AdAware) laufen lassen, keine Funde. Hatten mich aber mit Werbeeinblendungen genervt, also neue besorgt - AVG und MBAM. Laufen gelassen und Funde beseitigt. Logs müßten zumindest teilweise noch vorhanden sein. Bei der Gelegenheit auch überfällige Windows-Updates durchgeführt. Die blieben einige Male hängen, möglicherweise an Punkten, bei denen ein Neustart nötig gewesen wäre. Jeweils Neustart durchgeführt und Update neu gestartet, vollständig abgearbeitet.

Situation etwas besser, aber noch nicht bereinigt.

Heise desinfec't-DVD gestartet - komischerweise konnte die DVD nur bei einem von etwa 20 Versuchen gelesen werden. DVD-Laufwerk funktioniert ansonsten wie erwartet. Vermutlich eine defekte DVD, also vorsorglich eine neue angefordert.

Bei dem einen, erfolgreichen Leseversuch startete das zugrundeliegende Ubuntu wie erwartet, der Rechner lief einwandfrei. Also im ersten Durchlauf zwei Scans gestartet - Avira und Bitdefender. Die Dateisysteme hatte ich vorher von Hand eingehängt, um den Antivirenprogrammen Schreibzugriff und somit ggf. Beseitigung zu ermöglichen. Wenige Funde (je einer), vorsorglich die betroffenen Dateien umbenannt. Die Dateien stellten sich aber bei nachträglicher Recherche als unwesentlich und vermutliche Fehlalarme heraus, beispielsweise ein deinstaller, der aufgrund von Heuristik als Malware klassifiziert wurde. Zweiter Scan mit ClamAV und Kaspersky, dabei ähnliche Resultate. Logs sind vorhanden.

Resultat: Sound- und Grafikprobleme noch vorhanden. Systemstart nach wie vor langsam. Browser lief anfangs ganz gut, schien aber nach einiger Zeit einzufrieren. Insbesondere fiel auf, daß das Öffnen eines neuen Tabs sehr lange dauert und daß Eingaben im Suchfeld sehr verzögert erscheinen.

Ich begann, etwas wirklich Böses zu vermuten, etwa einen wirklich hartnäckigen Trojaner oder ein Rootkit.

Zwischenbemerkung: Irgendwann im Verlauf der ab hier folgenden Ereignisse begann ich auch, ein Hardwareproblem zu vermuten, und schaute in der Ereignisanzeige nach. Dabei fielen mir ein paar Einträge wegen fehlerhafter Speicherbereiche auf sowie fehlende Klassen für CoolerEvent und ThermalEvent. Auch ein versuchter BIOS-Update (allerdings mit der gleichen Version, die schon installiert ist) führte zwar zum erwarteten Neustart und Start des Updates, wurde aber nach sehr kurzer Zeit beendet - anschließend erfolgte wieder ein Neustart, der zwar wie inzwischen gewohnt langsam, aber ansonsten unauffällig vonstatten ging.

Der Rechner lief zwar inzwischen deutlich besser, aber noch nicht zufriedenstellend. Weitere Maßnahmen: Rechner zerlegt, Staub entfernt (war vielleicht ein Vierteljahr her), Lüfter und heatpipes überprüft. Bei der Gelegenheit auch eine neue Tastatur eingebaut, die schon bereitlag, weil die alte zu ausgeleiert war und eine Taste nicht mehr funktionierte. chkdsk ausgeführt, Fehler gefunden, die natürlich im laufenden Betrieb nicht beseitigt werden konnten. Also im abgesicherten Modus ausgeführt, Fehler beseitigt. Seither ein paar Mal im laufenden System zur Gegenprobe ausgeführt, gelegentlich merkwürdige Indexfehler. Auslagerungsdatei defragmentiert (PageDefrag), Systempartition zumindest teilweise defragmentiert (Defraggler). Einiges an Software deinstalliert. Leider keine wesentliche Verbesserung.

Ich ging auf die Suche nach nützlichen Hinweisen und Hilfsprogrammen. Ich habe alle via Webrecherche überprüft, einige verworfen bzw. unbenutzt nach dem download wieder gelöscht (z.B. SpyDoctor). Dabei bin ich auch auf einige Rootkitscanner gestoßen (z.B. RootkitRevealer), konnte aber nicht viel damit anfangen. Auch auf Combofix und OTL bin ich dabei gestoßen, und dazu ein paar Details:
  • Den Verweis auf Combofix habe ich an anderer Stelle gefunden (nicht im Trojanerboard, sondern auf einer amerikanischen Seite, wenn ich mich recht erinnere) und habe dort keinen Hinweis wahrgenommen, das Tool nicht ohne dedizierte Aufforderung auszuführen. Also habe ich es ein paar Mal laufen lassen. Logs sind vorhanden.
  • Auch auf OTL bin ich gestoßen und habe es bereits ein oder zwei Mal vor diesem Beitrag laufen lassen. Komischerweise war es nach dem ersten Lauf verschwunden, also habe ich es neu heruntergeladen. Wohlgemerkt, das erfolgte vor der Vorbereitung dieses Beitrags.
Inzwischen läuft das System wieder einigermaßen, aber die Probleme sind noch nicht beseitigt. Zwischenzeitlich ist zweimal noch etwas Merkwürdiges aufgetreten: Der Bildschirm zeigte im Wesentlichen nur noch horizontal verlaufende Streifen - das könnte jeweils bei Aktivierung des Bildschirmschoners aufgetreten sein. Beim zweiten Mal lief gerade zur Vorbereitung auf diesen Beitrag OTL. Außerdem vermeldet AVG gelegentlich tracking cookies, die ich prompt lösche. Dabei sind mir zwei mehrfach aufgefallen, nämlich Fastclick und Yieldmanager. Ich hatte allerdings cookies von Drittanbietern zugelassen, aber das ist inzwischen korrigiert.

Ich habe also inzwischen einen Zustand erreicht, der besser ist als die ursprünglichen Fehlersituation, aber noch nicht ausreichend. Die Fehler treten noch auf, aber nicht mehr so massiv. Trotz aller Maßnahmen werde ich das Gefühl nicht los, daß eine Malware-Infektion vorliegt, denn ab und an erscheinen popups, teilweise nur unvollständig. Der Mauszeiger scheint speziell über links kurz zu hängen.

Für Hilfe wäre ich dankbar, und werde natürlich auch gerne mithelfen. Die für eine Erstbegutachtung erforderlichen Logs poste ich bzw. hänge sie an. Ich hoffe dabei, das richtig zu machen, aber bitte um Nachsicht, falls mir das nicht hunderprozentig gelingt.

Viele Grüße,
Carsten

P.S.: Mir fällt gerade auf, daß ich OTL und GMER nicht auf dem Desktop abgespeichert hatte (das mache ich einfach ungern, sondern lege jeden download in einem eigenen Ordner ab), sondern Verknüpfungen benutzt
habe. Wenn das wesentlich ist, werde ich die scans nochmal durchführen.

P.P.S.: Und siehe da, gerade schaue ich mir das logfile von OTL hier im Beitrag direkt an und finde ein paar Einträge, die mir SEHR verdächtig erscheinen:

Code:
ATTFilter
========== Files Created - No Company Name ==========
...
[2012.06.16 16:17:09 | 000,031,616 | ---- | C] () -- D:\WINDOWS\System32\FoolishEventLogMsgHelper.dll
[2012.06.16 00:07:45 | 000,256,000 | ---- | C] () -- D:\WINDOWS\PEV.exe 
[2012.06.16 00:07:45 | 000,208,896 | ---- | C] () -- D:\WINDOWS\MBR.exe 
[2012.06.16 00:07:45 | 000,098,816 | ---- | C] () -- D:\WINDOWS\sed.exe 
[2012.06.16 00:07:45 | 000,080,412 | ---- | C] () -- D:\WINDOWS\grep.exe 
[2012.06.16 00:07:45 | 000,068,096 | ---- | C] () -- D:\WINDOWS\zip.exe


Defogger log

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:22 on 19/06/2012 (***)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Already disabled


-=E.O.F=-


OTL log

Code:
ATTFilter
OTL logfile created on: 19.06.2012 22:33:50 - Run 3
OTL by OldTimer - Version 3.2.49.0     Folder = D:\Downloads\_war\OldTimer
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,58 Gb Available Physical Memory | 79,33% Memory free
9,09 Gb Paging File | 8,45 Gb Available in Paging File | 92,93% Paging File free
Paging file location(s): D:\pagefile.sys 6144 10240 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 7,78 Mb Total Space | 0,02 Mb Free Space | 0,28% Space Free | Partition Type: FAT
Drive D: | 195,32 Gb Total Space | 112,01 Gb Free Space | 57,35% Space Free | Partition Type: NTFS
Drive E: | 195,32 Gb Total Space | 11,54 Gb Free Space | 5,91% Space Free | Partition Type: NTFS
Drive F: | 68,36 Gb Total Space | 28,12 Gb Free Space | 41,13% Space Free | Partition Type: NTFS
 
Computer Name: ***-PRECM90 | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Downloads\_war\OldTimer\OTL.exe (OldTimer Tools)
PRC - D:\WINDOWS\system32\nvwmi.exe (NVIDIA Corporation)
PRC - D:\Programme\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\AVG\AVG2012\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
PRC - D:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe (Logitech, Inc.)
PRC - D:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia)
PRC - D:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe (Nokia)
PRC - D:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
PRC - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - D:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia)
PRC - D:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
PRC - D:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - D:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - D:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - D:\WINDOWS\system32\NLSSRV32.EXE (Nalpeiron Ltd.)
PRC - D:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
PRC - D:\Programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\Scan2pc.exe ()
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\SchnapperPro\TimeSync.exe (Schnapper-Software  Robert Beer)
PRC - D:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - D:\Programme\FileZilla FTP Client\fzshellext.dll ()
MOD - D:\Programme\Logitech\SetPointP\Macros\MacroCore.dll ()
MOD - D:\Programme\OpenOffice.org 3\program\libxml2.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\Maps Service API.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtWebKit4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtNetwork4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\sqldrivers\qsqlite4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\Imageformats\qjpeg4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\Imageformats\qgif4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtGui4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtXmlPatterns4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtCore4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtDeclarative4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtScript4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtOpenGL4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtXml4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\phonon4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtSql4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtMultimediaKit1.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\mediaservice\dsengine.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QxtCore.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QxtWeb.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\qjson.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\ssoengine.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\OviShareLib.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\securestorage.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\CommonUpdateChecker.dll ()
MOD - D:\WINDOWS\system32\CmdLineExt03.dll ()
MOD - D:\Programme\Notepad++\NppShell_04.dll ()
MOD - D:\Programme\WinRAR\RarExt.dll ()
MOD - D:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - D:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
MOD - D:\Programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\Scan2pc.exe ()
MOD - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - D:\WINDOWS\system32\spd__l.dll ()
MOD - D:\WINDOWS\system32\msdmo.dll ()
MOD - D:\Programme\XnView\XnShellEx\XnViewShellExt.dll ()
MOD - D:\WINDOWS\system32\nview.dll ()
MOD - D:\WINDOWS\system32\nvshell.dll ()
MOD - D:\WINDOWS\system32\nvapi.dll ()
MOD - D:\WINDOWS\system32\sx450sl3.dll ()
MOD - D:\Programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\SSOle.dll ()
MOD - D:\Programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\IMFilter.dll ()
MOD - D:\WINDOWS\system32\bcm1xsup.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\zlib1.dll ()
MOD - D:\WINDOWS\system32\pdfcmnnt.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (NVWMI) -- D:\WINDOWS\system32\nvwmi.exe (NVIDIA Corporation)
SRV - (AVGIDSAgent) -- D:\Programme\AVG\AVG2012\avgidsagent.exe (AVG Technologies CZ, s.r.o.)
SRV - (avgwd) -- D:\Programme\AVG\AVG2012\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (LBTServ) -- D:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (ServiceLayer) -- D:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (Samsung UPD Service) -- D:\WINDOWS\system32\SUPDSvc.exe (Samsung Electronics CO., LTD.)
SRV - (NMSAccess) -- D:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (nlsX86cc) -- D:\WINDOWS\system32\NLSSRV32.EXE (Nalpeiron Ltd.)
SRV - (SandraAgentSrv) -- D:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4a\RpcAgentSrv.exe (SiSoftware)
SRV - (SchnapperPro-TimeSync) -- D:\Programme\SchnapperPro\TimeSync.exe (Schnapper-Software  Robert Beer)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (sptd) -- D:\WINDOWS\System32\Drivers\sptd.sys File not found
DRV - (MEMSWEEP2) -- D:\WINDOWS\system32\3C8.tmp File not found
DRV - (kxldauow) -- D:\DOKUME~1\***\LOKALE~1\Temp\kxldauow.sys File not found
DRV - (AVGIDSHX) -- D:\WINDOWS\system32\drivers\avgidshx.sys (AVG Technologies CZ, s.r.o. )
DRV - (Avgtdix) -- D:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgldx86) -- D:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgrkx86) -- D:\WINDOWS\system32\drivers\avgrkx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgmfx86) -- D:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AVGIDSShim) -- D:\WINDOWS\system32\drivers\avgidsshimx.sys (AVG Technologies CZ, s.r.o. )
DRV - (AVGIDSFilter) -- D:\WINDOWS\system32\drivers\avgidsfilterx.sys (AVG Technologies CZ, s.r.o. )
DRV - (AVGIDSDriver) -- D:\WINDOWS\system32\drivers\avgidsdriverx.sys (AVG Technologies CZ, s.r.o. )
DRV - (LMouFilt) -- D:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- D:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (LBeepKE) -- D:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech, Inc.)
DRV - (upperdev) -- D:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- D:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- D:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (nmwcdnsu) -- D:\WINDOWS\system32\drivers\nmwcdnsu.sys (Nokia)
DRV - (nmwcdnsuc) -- D:\WINDOWS\system32\drivers\nmwcdnsuc.sys (Nokia)
DRV - (speedfan) -- D:\WINDOWS\system32\speedfan.sys (Almico Software)
DRV - (teamviewervpn) -- D:\WINDOWS\system32\drivers\teamviewervpn.sys (TeamViewer GmbH)
DRV - (Lbd) -- D:\WINDOWS\system32\drivers\Lbd.sys (Lavasoft AB)
DRV - (acedrv11) -- D:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (StarOpen) -- D:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (SANDRA) -- D:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4a\WNt500x86\sandra.sys (SiSoftware)
DRV - (DgiVecp) -- D:\WINDOWS\system32\drivers\DgivEcp.sys (Samsung Electronics Co., Ltd.)
DRV - (pccsmcfd) -- D:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (STHDA) -- D:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - (guardian2) -- D:\WINDOWS\system32\drivers\oz776.sys (O2Micro)
DRV - (rimmptsk) -- D:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (rimsptsk) -- D:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
DRV - (rismxdp) -- D:\WINDOWS\system32\drivers\rixdptsk.sys (REDC)
DRV - (BCM43XX) -- D:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (b57w2k) -- D:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (HSF_DPV) -- D:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- D:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- D:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (giveio) -- D:\WINDOWS\system32\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yahoo.de/
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = hxxp://www.daemon-search.com/search/web?q={searchTerms}
IE - HKCU\..\SearchScopes\{BDABBD1B-3B5B-4233-A6D5-E3A826057945}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: d:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: D:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.09.02 18:17:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: D:\Programme\AVG\AVG2012\Firefox\ [2012.06.14 22:12:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: D:\Programme\AVG\AVG2012\Firefox4\ [2012.06.14 22:14:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{F53C93F1-07D5-430c-86D4-C9531B27DFAF}: D:\Programme\AVG\AVG2012\Firefox\DoNotTrack\ [2012.06.14 22:11:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: D:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.09.02 18:17:20 | 000,000,000 | ---D | M]
 
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = D:\Programme\Google\Chrome\Application\19.0.1084.56\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = D:\Programme\Google\Chrome\Application\19.0.1084.56\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = D:\Programme\Google\Chrome\Application\19.0.1084.56\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
CHR - plugin: Babylon Chrome Plugin (Enabled) = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.4_0\BabylonChromePI.dll
CHR - plugin: Google Talk Plugin (Enabled) = D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll
CHR - plugin: Google Talk Plugin Video Accelerator (Enabled) = D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll
CHR - plugin: Adobe Acrobat (Enabled) = D:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.300.12 (Enabled) = D:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U30 (Enabled) = D:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = D:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = D:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = D:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Unity Player (Enabled) = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll
CHR - plugin: Google Earth Plugin (Enabled) = D:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Nitro PDF Plug-In (Enabled) = D:\Programme\Nitro PDF\Reader 2\npnitromozilla.dll
CHR - plugin: Pando Web Plugin (Enabled) = D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll
CHR - plugin: VLC Multimedia Plug-in (Enabled) = D:\Programme\VideoLAN\VLC\npvlc.dll
CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = D:\Programme\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Silverlight Plug-In (Enabled) = d:\Programme\Microsoft Silverlight\3.0.40624.0\npctrl.dll
CHR - Extension: YouTube = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: AVG Safe Search = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.2161_0\
CHR - Extension: Click to activate/deactivate ProxTube = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkdbaehcjcomcnnjhlmnfddpgoafpcko\1.0.6_0\
CHR - Extension: AVG Do Not Track = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\12.0.0.2166_0\
CHR - Extension: Bitdefender QuickScan = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.115_0\
CHR - Extension: Google Mail = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2012.06.18 17:53:32 | 000,000,027 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (FGCatchUrl) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Programme\FlashGet\jccatch.dll (www.flashget.com)
O2 - BHO: (AVG Do Not Track) - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - D:\Programme\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Programme\AVG\AVG2012\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (FlashGet GetFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Programme\FlashGet\getflash.dll (www.flashget.com)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVG_TRAY] D:\Programme\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] D:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [EvtMgr6] D:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [Logan_S2P] D:\Programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\Scan2pc.exe ()
O4 - HKLM..\Run: [NokiaMServer] D:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVHotkey] D:\WINDOWS\System32\nvhotkey.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] D:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] D:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Samsung PanelMgr] D:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [SigmatelSysTrayApp] D:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [NokiaOviSuite2] D:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia)
O4 - Startup: D:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Alles mit FlashGet laden - D:\Programme\FlashGet\JC_ALL.HTM ()
O8 - Extra context menu item: &Mit FlashGet laden - D:\Programme\FlashGet\JC_LINK.HTM ()
O8 - Extra context menu item: An SchnapperPro senden - hxxp://www.sniper-tool.de/SchnapperPro/IE-MenuExt.html File not found
O8 - Extra context menu item: SmarThru4 Als HTML speichern - D:\Programme\SmarThru 4\WEBCapture.dll1.htm ()
O8 - Extra context menu item: SmarThru4 Auswahl erfassen - D:\Programme\SmarThru 4\WEBCapture.dll2.htm ()
O8 - Extra context menu item: SmarThru4 Capture Selection - D:\Programme\SmarThru 4\WEBCapture.dll2.htm ()
O8 - Extra context menu item: SmarThru4 Markierten Text speichern - D:\Programme\SmarThru 4\WEBCapture.dll.htm ()
O8 - Extra context menu item: SmarThru4 Save as HTML - D:\Programme\SmarThru 4\WEBCapture.dll1.htm ()
O8 - Extra context menu item: SmarThru4 Save Selected Text - D:\Programme\SmarThru 4\WEBCapture.dll.htm ()
O8 - Extra context menu item: SmarThru4 Web Capture - D:\Programme\SmarThru 4\WebCapture.dll ()
O9 - Extra Button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - D:\Programme\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\flashget.exe (FlashGet.com)
O9 - Extra 'Tools' menuitem : FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\flashget.exe (FlashGet.com)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1288040095000 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1339635542265 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DD21FD2A-24D2-433A-8243-9081D72D651B}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - (d:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - d:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop WallPaper: D:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: D:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - D:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.10.25 18:29:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.19 11:52:19 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy
[2012.06.19 11:51:58 | 000,000,000 | ---D | C] -- D:\Programme\Spybot - Search & Destroy
[2012.06.19 11:49:07 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46}
[2012.06.19 11:35:22 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\PackageAware
[2012.06.18 19:02:20 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Defraggler
[2012.06.18 19:02:13 | 000,000,000 | ---D | C] -- D:\Programme\Defraggler
[2012.06.18 18:59:03 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2012.06.18 18:58:51 | 000,000,000 | ---D | C] -- D:\Programme\CCleaner
[2012.06.18 18:32:24 | 000,025,992 | ---- | C] (Sysinternals - www.sysinternals.com) -- D:\WINDOWS\System32\pgdfgsvc.exe
[2012.06.18 14:21:52 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
[2012.06.18 14:21:50 | 000,000,000 | ---D | C] -- D:\Programme\Sophos
[2012.06.17 15:17:13 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Startmenü\Programme\SpeedFan
[2012.06.17 15:17:12 | 000,000,000 | ---D | C] -- D:\Programme\SpeedFan
[2012.06.17 03:18:28 | 000,513,896 | ---- | C] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvWmiShim.dll
[2012.06.17 03:18:25 | 000,664,424 | ---- | C] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvwmi.exe
[2012.06.17 03:02:29 | 003,987,808 | ---- | C] (NVIDIA Corporation) -- D:\WINDOWS\System32\dllcache\nv4_mini.sys
[2012.06.17 02:57:27 | 000,882,024 | ---- | C] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvgenco32.dll
[2012.06.17 02:57:23 | 001,000,296 | ---- | C] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvdispco32.dll
[2012.06.17 02:53:45 | 000,000,000 | -HSD | C] -- D:\RECYCLER
[2012.06.17 00:38:18 | 004,952,064 | ---- | C] (SigmaTel, Inc.) -- D:\WINDOWS\System32\stacgui.cpl
[2012.06.17 00:38:18 | 001,601,536 | ---- | C] (SigmaTel, Inc.) -- D:\WINDOWS\System32\stlang.dll
[2012.06.17 00:38:17 | 000,405,504 | ---- | C] (SigmaTel, Inc.) -- D:\WINDOWS\stsystra.exe
[2012.06.17 00:37:15 | 000,270,336 | ---- | C] (SigmaTel, Inc.) -- D:\WINDOWS\System32\stacapi.dll
[2012.06.16 16:37:02 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FixZeroAccess
[2012.06.16 16:17:27 | 000,058,880 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\takeown.exe
[2012.06.16 15:17:06 | 000,000,000 | ---D | C] -- D:\Programme\Common Files
[2012.06.16 14:50:00 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan
[2012.06.16 14:07:04 | 000,335,504 | ---- | C] (BitDefender S.R.L.) -- D:\WINDOWS\System32\drivers\TrufosAlt.sys
[2012.06.16 00:07:45 | 000,518,144 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWREG.exe
[2012.06.16 00:07:45 | 000,406,528 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWSC.exe
[2012.06.16 00:07:45 | 000,212,480 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWXCACLS.exe
[2012.06.16 00:07:45 | 000,060,416 | ---- | C] (NirSoft) -- D:\WINDOWS\NIRCMD.exe
[2012.06.16 00:04:04 | 000,000,000 | ---D | C] -- D:\Qoobox
[2012.06.16 00:03:51 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\***\Startmenü\Programme\Verwaltung
[2012.06.16 00:02:50 | 000,000,000 | ---D | C] -- D:\WINDOWS\erdnt
[2012.06.15 17:19:10 | 000,000,000 | ---D | C] -- D:\Programme\ESET
[2012.06.15 15:49:36 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\***\Recent
[2012.06.15 15:46:05 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ClearProg
[2012.06.15 15:46:04 | 000,000,000 | ---D | C] -- D:\Programme\ClearProg
[2012.06.15 13:46:35 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SiSoftware
[2012.06.15 13:45:32 | 000,000,000 | ---D | C] -- D:\Programme\SiSoftware
[2012.06.15 11:54:50 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HijackThis
[2012.06.15 11:54:45 | 000,000,000 | ---D | C] -- D:\Programme\Trend Micro
[2012.06.14 22:17:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\AVG2012
[2012.06.14 22:15:21 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.06.14 22:14:46 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
[2012.06.14 22:11:21 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\drivers\AVG
[2012.06.14 22:11:21 | 000,000,000 | ---D | C] -- D:\$AVG
[2012.06.14 22:11:20 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012
[2012.06.14 22:08:09 | 000,000,000 | ---D | C] -- D:\Programme\AVG
[2012.06.14 22:04:36 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2012.06.14 21:45:28 | 000,000,000 | ---D | C] -- D:\Config.Msi
[2012.06.14 21:41:49 | 000,000,000 | ---D | C] -- D:\12ae957fda64ac88d64cda
[2012.06.14 19:44:18 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
[2012.06.14 16:25:36 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2012.06.14 14:37:11 | 000,000,000 | -HSD | C] -- D:\WINDOWS\CSC
[2012.06.14 14:31:33 | 000,000,000 | ---D | C] -- D:\0dcfcc13e21e4632a798c9327f3c
[2012.06.14 13:15:21 | 000,139,656 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\rdpwd.sys
[2012.06.14 12:49:43 | 000,521,728 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\jsdbgui.dll
[2012.06.14 11:45:49 | 000,010,496 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ndistapi.sys
[2012.06.14 11:41:31 | 000,105,472 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\mup.sys
[2012.06.14 11:16:48 | 000,040,960 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ndproxy.sys
[2012.06.14 11:13:47 | 000,045,568 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wab.exe
[2012.06.14 00:26:23 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Ad-Aware Antivirus
[2012.06.13 22:26:54 | 000,000,000 | ---D | C] -- D:\Programme\CONEXANT
[2012.06.12 16:46:01 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2012.06.03 07:47:02 | 000,000,000 | ---D | C] -- D:\Programme\Sticky-Notes
[2012.05.24 15:17:19 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Accessories
[6 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[2 D:\WINDOWS\System32\dllcache\*.tmp files -> D:\WINDOWS\System32\dllcache\*.tmp -> ]
[2 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.19 22:32:03 | 000,000,622 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\Verknüpfung mit OTL.exe.lnk
[2012.06.19 22:23:31 | 000,001,218 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-776561741-682003330-1003UA.job
[2012.06.19 21:43:00 | 000,001,092 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.06.19 19:52:31 | 000,011,879 | ---- | M] () -- D:\WINDOWS\System32\nvModes.001
[2012.06.19 19:28:43 | 000,073,890 | ---- | M] () -- D:\WINDOWS\System32\nvwsapps.xml
[2012.06.19 19:26:07 | 000,013,700 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2012.06.19 19:25:49 | 000,001,088 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.06.19 19:24:22 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2012.06.19 19:24:04 | 3487,711,232 | -HS- | M] () -- D:\hiberfil.sys
[2012.06.19 19:18:41 | 000,011,879 | ---- | M] () -- D:\WINDOWS\System32\nvModes.dat
[2012.06.19 18:22:55 | 000,000,000 | ---- | M] () -- D:\Dokumente und Einstellungen\***\defogger_reenable
[2012.06.19 18:18:28 | 000,054,472 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten  - Trojaner-Board.htm
[2012.06.19 17:40:05 | 100,627,405 | ---- | M] () -- D:\WINDOWS\System32\drivers\AVG\incavi.avm
[2012.06.19 17:31:16 | 000,040,964 | ---- | M] () -- D:\WINDOWS\System32\drivers\AVG\iavichjg.avm
[2012.06.19 13:21:02 | 000,001,166 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-776561741-682003330-1003Core.job
[2012.06.19 11:52:30 | 000,000,905 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk
[2012.06.18 19:02:20 | 000,001,544 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
[2012.06.18 18:59:02 | 000,000,654 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.06.18 18:32:24 | 000,025,992 | ---- | M] (Sysinternals - www.sysinternals.com) -- D:\WINDOWS\System32\pgdfgsvc.exe
[2012.06.18 17:53:32 | 000,000,027 | ---- | M] () -- D:\WINDOWS\System32\drivers\etc\hosts
[2012.06.18 11:35:30 | 000,198,656 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.06.18 11:21:03 | 000,302,592 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\b8nx5byg.exe
[2012.06.17 19:10:37 | 000,295,077 | ---- | M] () -- D:\report_1d19650da02634a94d9aab4d95793131f.pdf
[2012.06.17 16:11:21 | 000,088,652 | ---- | M] () -- D:\WINDOWS\System32\nvapps.xml
[2012.06.17 15:53:59 | 000,001,324 | ---- | M] () -- D:\WINDOWS\System32\d3d9caps.dat
[2012.06.17 15:17:14 | 000,000,654 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\SpeedFan.lnk
[2012.06.17 15:17:11 | 000,000,045 | ---- | M] () -- D:\WINDOWS\System32\initdebug.nfo
[2012.06.17 13:32:20 | 000,000,064 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Sandra.ldb
[2012.06.17 03:05:06 | 000,296,560 | ---- | M] () -- D:\WINDOWS\System32\nvdrsdb0.bin
[2012.06.17 03:05:06 | 000,000,001 | ---- | M] () -- D:\WINDOWS\System32\nvdrssel.bin
[2012.06.17 03:04:44 | 000,296,560 | ---- | M] () -- D:\WINDOWS\System32\nvdrsdb1.bin
[2012.06.17 00:40:35 | 000,016,400 | ---- | M] (Logitech, Inc.) -- D:\WINDOWS\System32\drivers\LNonPnP.sys
[2012.06.16 19:22:34 | 000,000,215 | ---- | M] () -- D:\WINDOWS\System32\drivers\etc\hosts.ddo
[2012.06.16 17:04:47 | 000,335,504 | ---- | M] (BitDefender S.R.L.) -- D:\WINDOWS\System32\drivers\TrufosAlt.sys
[2012.06.16 16:20:34 | 000,031,616 | ---- | M] () -- D:\WINDOWS\System32\FoolishEventLogMsgHelper.dll
[2012.06.16 16:17:33 | 000,053,248 | ---- | M] () -- D:\WINDOWS\System32\zlib.dll
[2012.06.16 16:17:27 | 000,058,880 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\takeown.exe
[2012.06.16 05:19:52 | 000,509,640 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2012.06.16 05:19:51 | 000,559,726 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2012.06.16 05:19:51 | 000,116,702 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2012.06.16 05:19:51 | 000,088,974 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2012.06.16 02:34:15 | 000,141,240 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2012.06.15 15:46:13 | 000,000,666 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ClearProg.lnk
[2012.06.15 13:46:41 | 000,001,003 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\SiSoftware Sandra Lite 2012.SP4a.lnk
[2012.06.15 12:27:58 | 000,001,374 | ---- | M] () -- D:\WINDOWS\imsins.BAK
[2012.06.15 11:54:50 | 000,001,698 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\HijackThis.lnk
[2012.06.14 22:14:46 | 000,000,698 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\AVG 2012.lnk
[2012.06.14 21:26:19 | 000,002,953 | ---- | M] () -- D:\WINDOWS\System32\CONFIG.NT
[2012.06.14 13:21:20 | 000,000,064 | ---- | M] () -- D:\WINDOWS\System32\rp_stats.dat
[2012.06.14 13:21:20 | 000,000,044 | ---- | M] () -- D:\WINDOWS\System32\rp_rules.dat
[2012.06.12 07:45:54 | 000,001,777 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012.05.31 22:14:00 | 017,534,976 | ---- | M] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvcompiler.dll
[2012.05.31 22:14:00 | 005,951,488 | ---- | M] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvcuda.dll
[2012.05.31 22:14:00 | 002,785,006 | ---- | M] () -- D:\WINDOWS\System32\nvdata.data
[2012.05.31 22:14:00 | 002,524,520 | ---- | M] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvcuvid.dll
[2012.05.31 22:14:00 | 002,439,528 | ---- | M] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvcuvenc.dll
[2012.05.31 22:14:00 | 001,000,296 | ---- | M] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvdispco32.dll
[2012.05.31 22:14:00 | 000,882,024 | ---- | M] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvgenco32.dll
[2012.05.31 22:14:00 | 000,664,424 | ---- | M] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvwmi.exe
[2012.05.31 22:14:00 | 000,513,896 | ---- | M] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvWmiShim.dll
[2012.05.31 22:14:00 | 000,065,536 | ---- | M] (Khronos Group) -- D:\WINDOWS\System32\OpenCL.dll
[2012.05.31 22:14:00 | 000,009,015 | ---- | M] () -- D:\WINDOWS\System32\nvinfo.pb
[2012.05.31 20:36:58 | 000,143,720 | ---- | M] (NVIDIA Corporation) -- D:\WINDOWS\System32\nvcolor.exe
[2012.05.31 15:22:01 | 000,604,160 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\crypt32.dll
[2012.05.24 15:17:19 | 000,001,725 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\DDO Unlimited (Preview).lnk
[6 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[2 D:\WINDOWS\System32\dllcache\*.tmp files -> D:\WINDOWS\System32\dllcache\*.tmp -> ]
[2 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.19 22:32:03 | 000,000,622 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\Verknüpfung mit OTL.exe.lnk
[2012.06.19 18:59:27 | 000,302,592 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\b8nx5byg.exe
[2012.06.19 18:22:55 | 000,000,000 | ---- | C] () -- D:\Dokumente und Einstellungen\***\defogger_reenable
[2012.06.19 18:18:26 | 000,054,472 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten  - Trojaner-Board.htm
[2012.06.19 17:40:05 | 100,627,405 | ---- | C] () -- D:\WINDOWS\System32\drivers\AVG\incavi.avm
[2012.06.19 17:31:15 | 000,040,964 | ---- | C] () -- D:\WINDOWS\System32\drivers\AVG\iavichjg.avm
[2012.06.19 11:52:30 | 000,000,905 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk
[2012.06.18 19:02:17 | 000,001,544 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
[2012.06.18 18:59:02 | 000,000,654 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.06.18 18:52:11 | 3487,711,232 | -HS- | C] () -- D:\hiberfil.sys
[2012.06.17 19:10:37 | 000,295,077 | ---- | C] () -- D:\report_1d19650da02634a94d9aab4d95793131f.pdf
[2012.06.17 15:17:14 | 000,000,654 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\SpeedFan.lnk
[2012.06.17 15:17:09 | 000,000,045 | ---- | C] () -- D:\WINDOWS\System32\initdebug.nfo
[2012.06.17 13:21:47 | 000,000,064 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Sandra.ldb
[2012.06.17 02:57:27 | 000,009,015 | ---- | C] () -- D:\WINDOWS\System32\nvinfo.pb
[2012.06.16 16:17:33 | 000,053,248 | ---- | C] () -- D:\WINDOWS\System32\zlib.dll
[2012.06.16 16:17:09 | 000,031,616 | ---- | C] () -- D:\WINDOWS\System32\FoolishEventLogMsgHelper.dll
[2012.06.16 00:07:45 | 000,256,000 | ---- | C] () -- D:\WINDOWS\PEV.exe
[2012.06.16 00:07:45 | 000,208,896 | ---- | C] () -- D:\WINDOWS\MBR.exe
[2012.06.16 00:07:45 | 000,098,816 | ---- | C] () -- D:\WINDOWS\sed.exe
[2012.06.16 00:07:45 | 000,080,412 | ---- | C] () -- D:\WINDOWS\grep.exe
[2012.06.16 00:07:45 | 000,068,096 | ---- | C] () -- D:\WINDOWS\zip.exe
[2012.06.15 15:46:13 | 000,000,666 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ClearProg.lnk
[2012.06.15 13:48:09 | 011,567,104 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Sandra.mdb
[2012.06.15 13:46:41 | 000,001,003 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\SiSoftware Sandra Lite 2012.SP4a.lnk
[2012.06.15 11:54:50 | 000,001,698 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\HijackThis.lnk
[2012.06.14 22:14:46 | 000,000,698 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\AVG 2012.lnk
[2012.06.14 12:14:17 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\iacenc.dll
[2012.06.14 12:14:17 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\dllcache\iacenc.dll
[2012.05.24 15:17:19 | 000,001,725 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\DDO Unlimited (Preview).lnk
[2011.12.22 22:43:57 | 000,000,040 | ---- | C] () -- D:\WINDOWS\RUNAWAY2.INI
[2011.12.21 05:29:46 | 000,000,040 | ---- | C] () -- D:\WINDOWS\RUNAWAY.INI
[2011.11.28 16:46:04 | 000,000,552 | ---- | C] () -- D:\WINDOWS\System32\d3d8caps.dat
[2011.11.28 14:30:07 | 002,785,006 | ---- | C] () -- D:\WINDOWS\System32\nvdata.data
[2011.09.28 18:44:14 | 000,179,271 | ---- | C] () -- D:\WINDOWS\System32\xlive.dll.cat
[2011.08.01 17:21:38 | 000,852,264 | ---- | C] () -- D:\WINDOWS\System32\wodCertificate.dll
[2011.05.02 17:51:08 | 000,000,064 | ---- | C] () -- D:\WINDOWS\System32\rp_stats.dat
[2011.05.02 17:51:08 | 000,000,044 | ---- | C] () -- D:\WINDOWS\System32\rp_rules.dat
[2011.03.12 20:49:28 | 000,110,080 | ---- | C] () -- D:\WINDOWS\System32\advd.dll
[2011.03.12 20:49:28 | 000,023,040 | ---- | C] () -- D:\WINDOWS\System32\auth.dll
[2011.03.12 20:49:27 | 000,237,568 | ---- | C] () -- D:\WINDOWS\System32\lame_enc.dll
[2011.01.21 10:44:14 | 000,000,140 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.01.07 18:31:07 | 000,043,520 | ---- | C] () -- D:\WINDOWS\System32\CmdLineExt03.dll
[2010.12.13 12:53:49 | 000,116,224 | ---- | C] () -- D:\WINDOWS\System32\pdfcmnnt.dll
[2010.12.03 21:29:30 | 000,000,000 | ---- | C] () -- D:\WINDOWS\Game.INI
[2010.11.07 22:15:02 | 000,001,324 | ---- | C] () -- D:\WINDOWS\System32\d3d9caps.dat
[2010.10.29 18:09:56 | 000,007,168 | ---- | C] () -- D:\WINDOWS\System32\drivers\StarOpen.sys
[2010.10.29 14:05:44 | 000,021,840 | ---- | C] () -- D:\WINDOWS\System32\SIntfNT.dll
[2010.10.29 14:05:44 | 000,017,212 | ---- | C] () -- D:\WINDOWS\System32\SIntf32.dll
[2010.10.29 14:05:43 | 000,012,067 | ---- | C] () -- D:\WINDOWS\System32\SIntf16.dll
[2010.10.27 13:53:38 | 000,086,016 | ---- | C] () -- D:\WINDOWS\System32\preflib.dll
[2010.10.27 13:53:37 | 000,757,760 | ---- | C] () -- D:\WINDOWS\System32\bcm1xsup.dll
[2010.10.27 13:53:37 | 000,020,480 | ---- | C] () -- D:\WINDOWS\System32\WLTRYSVC.EXE
[2010.10.26 19:56:01 | 000,198,656 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.25 22:01:40 | 000,010,727 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\SmarThruOptions.xml
[2010.10.25 22:01:25 | 000,172,032 | ---- | C] () -- D:\WINDOWS\System32\SecSNMP.dll
[2010.10.25 22:01:22 | 000,000,116 | ---- | C] () -- D:\WINDOWS\Readiris.ini
[2010.10.25 22:01:21 | 000,023,040 | ---- | C] () -- D:\WINDOWS\System32\irisco32.dll
[2010.10.25 20:59:28 | 000,016,480 | ---- | C] () -- D:\WINDOWS\System32\rixdicon.dll
[2010.10.25 20:36:02 | 000,296,560 | ---- | C] () -- D:\WINDOWS\System32\nvdrsdb0.bin
[2010.10.25 20:36:00 | 000,296,560 | ---- | C] () -- D:\WINDOWS\System32\nvdrsdb1.bin
[2010.10.25 20:36:00 | 000,000,001 | ---- | C] () -- D:\WINDOWS\System32\nvdrssel.bin
[2010.10.25 20:10:44 | 000,113,768 | ---- | C] () -- D:\WINDOWS\WiaInst.exe
[2010.10.25 20:09:05 | 000,022,723 | ---- | C] () -- D:\WINDOWS\System32\sx450sl3.dll
[2010.10.25 19:52:54 | 000,482,408 | ---- | C] () -- D:\WINDOWS\ssndii.exe
[2010.10.25 19:52:20 | 000,282,624 | ---- | C] () -- D:\WINDOWS\System32\DscPnt.dll
[2010.10.25 19:52:20 | 000,260,464 | ---- | C] () -- D:\WINDOWS\SUPDRun.exe
[2010.10.25 19:52:20 | 000,026,624 | ---- | C] () -- D:\WINDOWS\System32\spd__l.dll
[2010.10.25 19:06:25 | 000,004,161 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI
[2010.10.25 19:04:54 | 000,141,240 | ---- | C] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.25 18:51:03 | 000,011,879 | ---- | C] () -- D:\WINDOWS\System32\nvModes.dat
[2010.10.25 18:32:50 | 000,002,048 | --S- | C] () -- D:\WINDOWS\bootstat.dat
[2010.10.25 18:26:22 | 000,021,740 | ---- | C] () -- D:\WINDOWS\System32\emptyregdb.dat
 
========== LOP Check ==========
 
[2010.10.30 17:58:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2012.06.14 22:19:00 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012
[2010.10.29 18:10:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012.06.14 22:15:21 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2011.01.07 07:13:55 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2012.02.20 13:49:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2011.08.16 15:34:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firebird
[2010.11.04 01:43:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2011.10.19 13:30:04 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IMC
[2011.03.28 12:31:37 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2012.06.19 17:42:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2011.10.13 14:53:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF
[2011.10.16 02:24:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2011.12.16 14:42:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PACE Anti-Piracy
[2011.10.28 05:25:53 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2012.05.24 06:08:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011.01.06 20:12:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2012.06.19 11:49:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46}
[2012.06.14 00:33:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Ad-Aware Antivirus
[2012.06.14 22:17:49 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\AVG2012
[2011.11.09 20:55:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Bioshock
[2011.11.12 23:50:02 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Bioshock2
[2010.10.29 18:10:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited
[2011.05.17 12:44:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\concept design
[2012.06.16 17:49:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite
[2011.10.13 14:52:18 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Downloaded Installations
[2012.02.20 13:50:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\elsterformular
[2011.03.12 20:55:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FDRLab
[2012.04.05 14:15:55 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla
[2012.06.16 16:37:02 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FixZeroAccess
[2011.05.05 16:24:47 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeDoko
[2011.11.14 05:51:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeOrion
[2010.12.15 16:11:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\GetRightToGo
[2012.03.15 19:17:13 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0
[2011.10.19 14:11:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\imc
[2010.10.25 20:34:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
[2011.12.08 19:06:40 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Nitro PDF
[2011.03.28 13:56:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia
[2011.03.28 13:56:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia Ovi Suite
[2012.03.23 19:14:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Notepad++
[2010.11.07 16:07:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2011.12.16 14:42:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\PACE Anti-Piracy
[2010.12.06 17:33:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Suite
[2011.01.14 00:04:57 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\ProtectDISC
[2012.06.16 17:45:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan
[2012.02.08 17:04:08 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\SchnapperPro
[2010.10.25 22:01:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\SmarThru4
[2011.11.28 16:29:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\TeamViewer
[2011.01.06 20:12:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Ubisoft
[2011.12.16 14:42:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Unity
[2012.05.12 22:56:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent
[2010.10.27 09:49:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Desktop Search
[2010.12.16 15:47:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Search
[2011.01.05 04:14:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\WinterVoicesDemo
[2012.06.18 11:36:05 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\XnView
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 1334 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:bn7TB3nesM7vHt0G9VZCDjtY
@Alternate Data Stream - 1226 bytes -> D:\Programme\Outlook Express:C1VwfQEVVuKcKUtQBAfa7e
@Alternate Data Stream - 1201 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:uhRdq7BnK8ImsNHU2mfvko8Y4
@Alternate Data Stream - 1200 bytes -> D:\Programme\Outlook Express:hE0ODsQcZretdDZSkScgMeHo

< End of report >
Geändert von LXP (20.06.2012 um 02:30 Uhr)

Alt 22.06.2012, 14:23   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit - Standard

Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit


Zitat:
P.P.S.: Und siehe da, gerade schaue ich mir das logfile von OTL hier im Beitrag direkt an und finde ein paar Einträge, die mir SEHR verdächtig erscheinen:
pev.exe, sed.exe usw. usf. werden von Combpfix angelegt

Du hast sehr viel Text produziert, aber wenn ich dich korrekt verstanden habe dann spinnt deine Windows-Installation oder eine Hardwarekomponente.

Ich würde erstmal versuchen rauszufinden, ob das nur unter Windows so ist, oder auch mit anderen Betriebssystemen.

So kann man sehen ob sich da ein Hardwareproblem abzeichnet oder der Fehler eher in der Konfig in Windows und/oder im Dateisystem ist.

Lad dir mal sowas wie Knoppix oder Ubuntu herunter, brenn die iso Datei per Imagebrennfunktion auf eine CD und boote den Rechner davon.
Teste dann mal ausgiebig das System unter Linux und berichte ob es dort normal läuft.

Da du evtl auch noihc Probleme mit dem optischen Laufwerk hast, kannst du auch ein Linux-CD-Image mittels unetbooton auf einen Stick bringen und den Rechner von von diesem Stick booten. Ist auch etwas angenehmer als das Live-Linux von CD aus zu benutzen
__________________

__________________
Alt 22.06.2012, 14:55   #3
LXP
 
Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit - Standard

Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit


Zitat:
Zitat von cosinus Beitrag anzeigen
pev.exe, sed.exe usw. usf. werden von Combpfix angelegt
Ja, das hab' ich inzwischen auch herausgefunden...

Zitat:
Zitat von cosinus Beitrag anzeigen
Du hast sehr viel Text produziert, aber wenn ich dich korrekt verstanden habe dann spinnt deine Windows-Installation oder eine Hardwarekomponente.
Ich tippe auf die Installation, die vermutlich durch einen Schädling beschädigt wurde. Zu den Gründen s.u.

Zitat:
Zitat von cosinus Beitrag anzeigen
Ich würde erstmal versuchen rauszufinden, ob das nur unter Windows so ist, oder auch mit anderen Betriebssystemen.

So kann man sehen ob sich da ein Hardwareproblem abzeichnet oder der Fehler eher in der Konfig in Windows und/oder im Dateisystem ist.

Lad dir mal sowas wie Knoppix oder Ubuntu herunter, brenn die iso Datei per Imagebrennfunktion auf eine CD und boote den Rechner davon.
Teste dann mal ausgiebig das System unter Linux und berichte ob es dort normal läuft.

Da du evtl auch noihc Probleme mit dem optischen Laufwerk hast, kannst du auch ein Linux-CD-Image mittels unetbooton auf einen Stick bringen und den Rechner von von diesem Stick booten. Ist auch etwas angenehmer als das Live-Linux von CD aus zu benutzen
Natürlich, das ist klar. Und wie gesagt: Bei dem einen, erfolgreichen Start der aktuellen desinfec't-DVD lief Ubuntu einwandfrei - somit ist der Test mit einer Linux-Live-DVD bereits erfolgreich verlaufen. Nur diese DVD macht Schwierigkeiten, andere nicht. Und das gilt interessanterweise auch für die inzwischen eingetroffene Ersatz-DVD. Ansonsten werden die eingelegten Medien korrekt erkannt und gelesen.

Aus meiner Sicht deutet alles auf eine partiell zerschossene Windows-Installation hin, aber möglicherweise ist noch ein Schädling vorhanden.

Also, kannst Du mir dabei helfen?

Das ist insofern wichtig, als ich es möglichst vermeiden möchte, das gesamte System komplett (einschließlich Formatierung) neu aufzusetzen - zumindest dann, wenn auch eine Neuinstallation im gleichen Verzeichnis, eine Reparatur via Reparaturkonsole oder unter Verwendung anderer Werkzeuge reicht.

Viele Grüße und vielen Dank,
Carsten
__________________
Alt 24.06.2012, 15:10   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit - Standard

Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit


Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.06.2012, 14:18   #5
LXP
 
Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit - Standard

Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit


Hallo Arne,

hier erstmal die MBAM-logs in umgekehrt chronologischer Reihenfolge:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.24.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: ***-PRECM90 [Administrator]

25.06.2012 01:43:44
mbam-log-2012-06-25 (01-43-44).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 374272
Laufzeit: 4 Stunde(n), 55 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.14.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: ***-PRECM90 [Administrator]

16.06.2012 03:53:45
mbam-log-2012-06-16 (03-53-45).txt

Art des Suchlaufs: Benutzerdefinierter Suchlauf
Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P
Durchsuchte Objekte: 1
Laufzeit: 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.14.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: ***-PRECM90 [Administrator]

14.06.2012 18:38:04
mbam-log-2012-06-14 (18-38-04).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 221753
Laufzeit: 46 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5193

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.06.2012 18:45:11
mbam-log-2012-06-13 (18-45-11).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Die sind also unauffällig.

Den scan mit ESET hatte ich gestern schon einmal gestartet, aber da hat leider wieder der Darstellungsfehler mit den vertikalen Streifen zugeschlagen, so daß ich neu starten mußte. Weil ich die Ausgabe aber gelegentlich kontrolliert hatte, weiß ich, daß zwei Positivmeldungen vorlagen: Zum einen ein heuristischer Treffer, zum anderen Toolbar.Widgi.
Den scan habe ich noch einmal gestartet und werde das resultierende logfile hier posten, sobald es vorliegt.

Vielen Dank,
Carsten

Geändert von LXP (26.06.2012 um 14:56 Uhr)

Alt 28.06.2012, 11:27   #6
LXP
 
Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit - Standard

Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit


Hallo Arne,

auch der nochmals aufgesetzte scan mit ESET lief sehr lange (laut letzter Sichtung über 30 Stunden) und mündete dann bei 99% in den Darstellungsfehler mit den horizontalen Streifen, aber das logfile scheint geschrieben worden zu sein.

(In meinem letzten Post hatte ich vertikale Streifen erwähnt, aber das war natürlich ein Fehler meinerseits)

Also, hier das logfile von ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=075f37741b1ed14785bd8f865c24d049
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-15 04:18:39
# local_time=2012-06-15 06:18:39 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 20452 20452 0 0
# compatibility_mode=768 16777215 100 0 51320203 51320203 0 0
# compatibility_mode=1024 16777191 100 0 70048 70048 0 0
# compatibility_mode=4096 16777215 100 0 51504991 51504991 0 0
# compatibility_mode=8192 67108863 100 0 987 987 0 0
# scanned=3675
# found=0
# cleaned=0
# scan_time=2589
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=075f37741b1ed14785bd8f865c24d049
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-15 10:01:23
# local_time=2012-06-16 12:01:23 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 24455 24455 0 0
# compatibility_mode=768 16777215 100 0 51324206 51324206 0 0
# compatibility_mode=1024 16777191 100 0 74051 74051 0 0
# compatibility_mode=4096 16777215 100 0 51508994 51508994 0 0
# compatibility_mode=8192 67108863 100 0 4990 4990 0 0
# scanned=36249
# found=0
# cleaned=0
# scan_time=19172
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=075f37741b1ed14785bd8f865c24d049
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-26 01:15:31
# local_time=2012-06-26 03:15:31 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 960339 960339 0 0
# compatibility_mode=768 16777215 100 0 52260090 52260090 0 0
# compatibility_mode=1024 16777191 100 0 1009935 1009935 0 0
# compatibility_mode=4096 16777215 100 0 52444878 52444878 0 0
# compatibility_mode=8192 67108863 100 0 940874 940874 0 0
# scanned=3897
# found=0
# cleaned=0
# scan_time=2111
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=075f37741b1ed14785bd8f865c24d049
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-27 07:51:53
# local_time=2012-06-27 09:51:53 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 962853 962853 0 0
# compatibility_mode=768 16777215 100 0 52262604 52262604 0 0
# compatibility_mode=1024 16777191 100 0 1012449 1012449 0 0
# compatibility_mode=4096 16777215 100 0 52447392 52447392 0 0
# compatibility_mode=8192 67108863 100 0 943388 943388 0 0
# scanned=169434
# found=2
# cleaned=0
# scan_time=23374
D:\Downloads\PDF Creator\PDFCreator-1_2_3_setup.exe	Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
D:\Downloads\_war\D7\D7.zip	probably unknown NewHeur_PE virus (unable to clean)	00000000000000000000000000000000	I
Nach dem Darstellungsfehler mußte ich natürlich den Rechner neu starten, und dabei gab es einen bluescreen, der auf ein Problem mit win32k.sys hinwies. Ich habe daraufhin dieses file nochmal von der Original-CD kopiert und am richtigen Ort expandiert, aber das hat leider keine Besserung gebracht.

Viele Grüße,
Carsten

Alt 28.06.2012, 13:42   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit - Standard

Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit


Code:
ATTFilter
D:\Downloads\_war\D7\D7.zip
Was genau soll das sein? Quelle?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.06.2012, 14:28   #8
LXP
 
Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit - Standard

Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit


Zitat:
Zitat von cosinus Beitrag anzeigen
Code:
ATTFilter
D:\Downloads\_war\D7\D7.zip
Was genau soll das sein? Quelle?
Quelle: hxxp://www.foolishit.com/

Verwendungszweck laut Hersteller:
Zitat:
D7 is a tool for PC technicians to aid in many tasks and provide a uniform procedure for technicians to follow. It has many capabilities and many uses including but not limited to:
offline and live malware removal assistance via many internal and 3rd party tools
automatic download/extraction of 3rd party tools on demand when missing
repairing Windows after malware removals
general PC maintenance
offline and live registry editing with mass search & delete features
offline and live data backup/restore and direct data migration
CPU/RAM stress testing
information gathering and quality assurance uses
OS Branding
IP/DNS configuration + backup & restore
shortcuts to frequently used Windows components
quick access to frequently used Windows tweaks
numerous right-click context menu (in Windows Explorer) features for working with files and directories
wrappers / one-click execution options for frequently used command line tools
synchronization of MalwareScan definition files
automatic updates of all your favorite 3rd party tools via Ketarin
offline application of password removal tricks enabling you to gain access to password protected live systems
Das ist definitiv eines von den Tools, die ich zwecks Fehlersuche und -behebung heruntergeladen hatte. Da ich damit nicht weiter kam, habe ich es wieder deinstalliert.
Geändert von LXP (28.06.2012 um 15:16 Uhr)

Alt 29.06.2012, 09:58   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit - Standard

Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit


Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.06.2012, 11:07   #10
LXP
 
Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit - Standard

Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit


Okay, hier das aktuelle Logfile von OTL:

Code:
ATTFilter
OTL logfile created on: 29.06.2012 11:40:04 - Run 4
OTL by OldTimer - Version 3.2.53.0     Folder = D:\Downloads\_war\OldTimer
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,59 Gb Available Physical Memory | 79,72% Memory free
9,09 Gb Paging File | 8,36 Gb Available in Paging File | 92,02% Paging File free
Paging file location(s): D:\pagefile.sys 6144 10240 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 7,78 Mb Total Space | 7,47 Mb Free Space | 96,06% Space Free | Partition Type: FAT
Drive D: | 195,32 Gb Total Space | 111,27 Gb Free Space | 56,97% Space Free | Partition Type: NTFS
Drive E: | 195,32 Gb Total Space | 11,46 Gb Free Space | 5,87% Space Free | Partition Type: NTFS
Drive F: | 68,36 Gb Total Space | 28,12 Gb Free Space | 41,13% Space Free | Partition Type: NTFS
Drive H: | 376,23 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive R: | 552,13 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: ***-PRECM90 | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Downloads\_war\OldTimer\OTL.exe (OldTimer Tools)
PRC - D:\WINDOWS\system32\nvwmi.exe (NVIDIA Corporation)
PRC - D:\Programme\AVG\AVG2012\avgidsagent.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\AVG\AVG2012\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\AVG\AVG2012\avgemcx.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\AVG\AVG2012\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\AVG\AVG2012\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\AVG\AVG2012\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
PRC - D:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe (Logitech, Inc.)
PRC - D:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia)
PRC - D:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe (Nokia)
PRC - D:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
PRC - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - D:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia)
PRC - D:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
PRC - D:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - D:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - D:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - D:\WINDOWS\system32\NLSSRV32.EXE (Nalpeiron Ltd.)
PRC - D:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
PRC - D:\Programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\Scan2pc.exe ()
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\SchnapperPro\TimeSync.exe (Schnapper-Software  Robert Beer)
PRC - D:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - D:\Programme\FileZilla FTP Client\fzshellext.dll ()
MOD - D:\Programme\Logitech\SetPointP\Macros\MacroCore.dll ()
MOD - D:\Programme\OpenOffice.org 3\program\libxml2.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\Maps Service API.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtWebKit4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtNetwork4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\sqldrivers\qsqlite4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\Imageformats\qjpeg4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\Imageformats\qgif4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtGui4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtXmlPatterns4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtCore4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtDeclarative4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtScript4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtOpenGL4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtXml4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\phonon4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtSql4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtMultimediaKit1.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\mediaservice\dsengine.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QxtCore.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QxtWeb.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\qjson.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\ssoengine.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\OviShareLib.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\securestorage.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\CommonUpdateChecker.dll ()
MOD - D:\WINDOWS\system32\CmdLineExt03.dll ()
MOD - D:\Programme\Notepad++\NppShell_04.dll ()
MOD - D:\Programme\WinRAR\RarExt.dll ()
MOD - D:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - D:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
MOD - D:\Programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\Scan2pc.exe ()
MOD - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - D:\WINDOWS\system32\spd__l.dll ()
MOD - D:\WINDOWS\system32\msdmo.dll ()
MOD - D:\Programme\XnView\XnShellEx\XnViewShellExt.dll ()
MOD - D:\WINDOWS\system32\nview.dll ()
MOD - D:\WINDOWS\system32\nvshell.dll ()
MOD - D:\WINDOWS\system32\nvapi.dll ()
MOD - D:\WINDOWS\system32\sx450sl3.dll ()
MOD - D:\Programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\SSOle.dll ()
MOD - D:\Programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\IMFilter.dll ()
MOD - D:\WINDOWS\system32\bcm1xsup.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\zlib1.dll ()
MOD - D:\WINDOWS\system32\pdfcmnnt.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (NVWMI) -- D:\WINDOWS\system32\nvwmi.exe (NVIDIA Corporation)
SRV - (AVGIDSAgent) -- D:\Programme\AVG\AVG2012\avgidsagent.exe (AVG Technologies CZ, s.r.o.)
SRV - (avgwd) -- D:\Programme\AVG\AVG2012\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (LBTServ) -- D:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (ServiceLayer) -- D:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (Samsung UPD Service) -- D:\WINDOWS\system32\SUPDSvc.exe (Samsung Electronics CO., LTD.)
SRV - (NMSAccess) -- D:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (nlsX86cc) -- D:\WINDOWS\system32\NLSSRV32.EXE (Nalpeiron Ltd.)
SRV - (SandraAgentSrv) -- D:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4a\RpcAgentSrv.exe (SiSoftware)
SRV - (SchnapperPro-TimeSync) -- D:\Programme\SchnapperPro\TimeSync.exe (Schnapper-Software  Robert Beer)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (PCIDump) --  File not found
DRV - (MEMSWEEP2) -- D:\WINDOWS\system32\35.tmp File not found
DRV - (a87wj1bb) --  File not found
DRV - (sptd) -- D:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (AVGIDSHX) -- D:\WINDOWS\system32\drivers\avgidshx.sys (AVG Technologies CZ, s.r.o. )
DRV - (Avgtdix) -- D:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgldx86) -- D:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgrkx86) -- D:\WINDOWS\system32\drivers\avgrkx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgmfx86) -- D:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AVGIDSShim) -- D:\WINDOWS\system32\drivers\avgidsshimx.sys (AVG Technologies CZ, s.r.o. )
DRV - (AVGIDSFilter) -- D:\WINDOWS\system32\drivers\avgidsfilterx.sys (AVG Technologies CZ, s.r.o. )
DRV - (AVGIDSDriver) -- D:\WINDOWS\system32\drivers\avgidsdriverx.sys (AVG Technologies CZ, s.r.o. )
DRV - (LMouFilt) -- D:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- D:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (LBeepKE) -- D:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech, Inc.)
DRV - (upperdev) -- D:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- D:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- D:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (nmwcdnsu) -- D:\WINDOWS\system32\drivers\nmwcdnsu.sys (Nokia)
DRV - (nmwcdnsuc) -- D:\WINDOWS\system32\drivers\nmwcdnsuc.sys (Nokia)
DRV - (speedfan) -- D:\WINDOWS\system32\speedfan.sys (Almico Software)
DRV - (teamviewervpn) -- D:\WINDOWS\system32\drivers\teamviewervpn.sys (TeamViewer GmbH)
DRV - (Lbd) -- D:\WINDOWS\system32\drivers\Lbd.sys (Lavasoft AB)
DRV - (acedrv11) -- D:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (StarOpen) -- D:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (SANDRA) -- D:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4a\WNt500x86\sandra.sys (SiSoftware)
DRV - (DgiVecp) -- D:\WINDOWS\system32\drivers\DgivEcp.sys (Samsung Electronics Co., Ltd.)
DRV - (pccsmcfd) -- D:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (STHDA) -- D:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - (guardian2) -- D:\WINDOWS\system32\drivers\oz776.sys (O2Micro)
DRV - (rimmptsk) -- D:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (rimsptsk) -- D:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
DRV - (rismxdp) -- D:\WINDOWS\system32\drivers\rixdptsk.sys (REDC)
DRV - (BCM43XX) -- D:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (b57w2k) -- D:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (HSF_DPV) -- D:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- D:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- D:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (giveio) -- D:\WINDOWS\system32\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1085031214-776561741-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startfenster.com
IE - HKU\S-1-5-21-1085031214-776561741-682003330-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1085031214-776561741-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1085031214-776561741-682003330-1003\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = hxxp://www.daemon-search.com/search/web?q={searchTerms}
IE - HKU\S-1-5-21-1085031214-776561741-682003330-1003\..\SearchScopes\{BDABBD1B-3B5B-4233-A6D5-E3A826057945}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-1085031214-776561741-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: d:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: D:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.09.02 18:17:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: D:\Programme\AVG\AVG2012\Firefox\ [2012.06.14 22:12:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: D:\Programme\AVG\AVG2012\Firefox4\ [2012.06.14 22:14:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{F53C93F1-07D5-430c-86D4-C9531B27DFAF}: D:\Programme\AVG\AVG2012\Firefox\DoNotTrack\ [2012.06.14 22:11:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: D:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.09.02 18:17:20 | 000,000,000 | ---D | M]
 
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = D:\Programme\Google\Chrome\Application\19.0.1084.56\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = D:\Programme\Google\Chrome\Application\19.0.1084.56\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = D:\Programme\Google\Chrome\Application\19.0.1084.56\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
CHR - plugin: Babylon Chrome Plugin (Enabled) = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.4_0\BabylonChromePI.dll
CHR - plugin: Google Talk Plugin (Enabled) = D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll
CHR - plugin: Google Talk Plugin Video Accelerator (Enabled) = D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll
CHR - plugin: Adobe Acrobat (Enabled) = D:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.300.12 (Enabled) = D:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U30 (Enabled) = D:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = D:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = D:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = D:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Unity Player (Enabled) = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll
CHR - plugin: Google Earth Plugin (Enabled) = D:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Nitro PDF Plug-In (Enabled) = D:\Programme\Nitro PDF\Reader 2\npnitromozilla.dll
CHR - plugin: Pando Web Plugin (Enabled) = D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll
CHR - plugin: VLC Multimedia Plug-in (Enabled) = D:\Programme\VideoLAN\VLC\npvlc.dll
CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = D:\Programme\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Silverlight Plug-In (Enabled) = d:\Programme\Microsoft Silverlight\3.0.40624.0\npctrl.dll
CHR - Extension: YouTube = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: AVG Safe Search = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.2161_0\
CHR - Extension: Click to activate/deactivate ProxTube = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkdbaehcjcomcnnjhlmnfddpgoafpcko\1.0.6_0\
CHR - Extension: AVG Do Not Track = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\12.0.0.2166_0\
CHR - Extension: Bitdefender QuickScan = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.115_0\
CHR - Extension: Google Mail = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2012.06.18 17:53:32 | 000,000,027 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (FGCatchUrl) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Programme\FlashGet\jccatch.dll (www.flashget.com)
O2 - BHO: (AVG Do Not Track) - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - D:\Programme\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Programme\AVG\AVG2012\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (FlashGet GetFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Programme\FlashGet\getflash.dll (www.flashget.com)
O3 - HKU\S-1-5-21-1085031214-776561741-682003330-1003\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-1085031214-776561741-682003330-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVG_TRAY] D:\Programme\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] D:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [EvtMgr6] D:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [Logan_S2P] D:\Programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\Scan2pc.exe ()
O4 - HKLM..\Run: [NokiaMServer] D:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVHotkey] D:\WINDOWS\System32\nvhotkey.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] D:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] D:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Samsung PanelMgr] D:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [SigmatelSysTrayApp] D:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-1085031214-776561741-682003330-1003..\Run: [DAEMON Tools Lite] D:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\S-1-5-21-1085031214-776561741-682003330-1003..\Run: [NokiaOviSuite2] D:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia)
O4 - Startup: D:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1085031214-776561741-682003330-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1085031214-776561741-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1085031214-776561741-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1085031214-776561741-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Alles mit FlashGet laden - D:\Programme\FlashGet\JC_ALL.HTM ()
O8 - Extra context menu item: &Mit FlashGet laden - D:\Programme\FlashGet\JC_LINK.HTM ()
O8 - Extra context menu item: An SchnapperPro senden - hxxp://www.sniper-tool.de/SchnapperPro/IE-MenuExt.html File not found
O8 - Extra context menu item: SmarThru4 Als HTML speichern - D:\Programme\SmarThru 4\WEBCapture.dll1.htm ()
O8 - Extra context menu item: SmarThru4 Auswahl erfassen - D:\Programme\SmarThru 4\WEBCapture.dll2.htm ()
O8 - Extra context menu item: SmarThru4 Capture Selection - D:\Programme\SmarThru 4\WEBCapture.dll2.htm ()
O8 - Extra context menu item: SmarThru4 Markierten Text speichern - D:\Programme\SmarThru 4\WEBCapture.dll.htm ()
O8 - Extra context menu item: SmarThru4 Save as HTML - D:\Programme\SmarThru 4\WEBCapture.dll1.htm ()
O8 - Extra context menu item: SmarThru4 Save Selected Text - D:\Programme\SmarThru 4\WEBCapture.dll.htm ()
O8 - Extra context menu item: SmarThru4 Web Capture - D:\Programme\SmarThru 4\WebCapture.dll ()
O9 - Extra Button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - D:\Programme\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\flashget.exe (FlashGet.com)
O9 - Extra 'Tools' menuitem : FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\flashget.exe (FlashGet.com)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1340838145953 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1339635542265 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DD21FD2A-24D2-433A-8243-9081D72D651B}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - (d:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - d:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop WallPaper: D:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: D:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - D:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.10.25 18:29:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT ]
O32 - AutoRun File - [2008.04.14 14:00:00 | 001,053,696 | R--- | M] (Microsoft Corporation) - H:\AUTORUN.DLL -- [ CDFS ]
O32 - AutoRun File - [2008.04.14 14:00:00 | 000,018,944 | R--- | M] (Microsoft Corporation) - H:\AUTORUN.EXE -- [ CDFS ]
O32 - AutoRun File - [2008.04.14 14:00:00 | 000,000,064 | R--- | M] () - H:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2006.02.28 14:00:00 | 000,000,112 | R--- | M] () - R:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: WmdmPmSN - C:\WINDOWS\system32\mspmsnsv.dll File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PEVSystemStart - Service
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: procexp90.Sys - Driver
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PEVSystemStart - Service
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: procexp90.Sys - Driver
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {05466845-FF44-4671-92C1-A5FD0F9EEE1C} - Microsoft Reader
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - D:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - D:\WINDOWS\system32\Rundll32.exe D:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {A38B334A-A0A2-436D-BAA0-34FE5E517E44} - Microsoft .NET Framework 1.1 Security Update (KB2656370)
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - D:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - D:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - D:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "D:\WINDOWS\system32\rundll32.exe" "D:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package - 
 
Drivers32: msacm.iac2 - D:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - D:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - D:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - D:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - D:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - D:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - D:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - D:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - D:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.27 23:47:47 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DAEMON Tools Lite
[2012.06.27 23:46:53 | 000,477,240 | ---- | C] (Duplex Secure Ltd.) -- D:\WINDOWS\System32\drivers\sptd.sys
[2012.06.27 23:45:27 | 000,000,000 | ---D | C] -- D:\Programme\DAEMON Tools Lite
[2012.06.26 17:35:35 | 000,000,000 | ---D | C] -- D:\WINDOWS\pss
[2012.06.20 17:04:47 | 000,000,000 | --SD | C] -- D:\ComboFix
[2012.06.20 16:33:57 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
[2012.06.20 16:30:16 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012.06.20 16:26:39 | 000,000,000 | ---D | C] -- D:\Programme\VideoLAN
[2012.06.19 11:52:19 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy
[2012.06.19 11:51:58 | 000,000,000 | ---D | C] -- D:\Programme\Spybot - Search & Destroy
[2012.06.19 11:49:07 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46}
[2012.06.19 11:35:22 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\PackageAware
[2012.06.18 19:02:20 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Defraggler
[2012.06.18 19:02:13 | 000,000,000 | ---D | C] -- D:\Programme\Defraggler
[2012.06.18 18:59:03 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2012.06.18 18:58:51 | 000,000,000 | ---D | C] -- D:\Programme\CCleaner
[2012.06.18 18:32:24 | 000,025,992 | ---- | C] (Sysinternals - www.sysinternals.com) -- D:\WINDOWS\System32\pgdfgsvc.exe
[2012.06.18 14:21:52 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
[2012.06.18 14:21:50 | 000,000,000 | ---D | C] -- D:\Programme\Sophos
[2012.06.17 15:17:13 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Startmenü\Programme\SpeedFan
[2012.06.17 15:17:12 | 000,000,000 | ---D | C] -- D:\Programme\SpeedFan
[2012.06.17 02:53:45 | 000,000,000 | -HSD | C] -- D:\RECYCLER
[2012.06.16 16:37:02 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FixZeroAccess
[2012.06.16 15:17:06 | 000,000,000 | ---D | C] -- D:\Programme\Common Files
[2012.06.16 14:50:00 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan
[2012.06.16 14:07:04 | 000,335,504 | ---- | C] (BitDefender S.R.L.) -- D:\WINDOWS\System32\drivers\TrufosAlt.sys
[2012.06.16 00:07:45 | 000,518,144 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWREG.exe
[2012.06.16 00:07:45 | 000,406,528 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWSC.exe
[2012.06.16 00:07:45 | 000,212,480 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWXCACLS.exe
[2012.06.16 00:07:45 | 000,060,416 | ---- | C] (NirSoft) -- D:\WINDOWS\NIRCMD.exe
[2012.06.16 00:04:04 | 000,000,000 | ---D | C] -- D:\Qoobox
[2012.06.16 00:03:51 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\***\Startmenü\Programme\Verwaltung
[2012.06.16 00:02:50 | 000,000,000 | ---D | C] -- D:\WINDOWS\erdnt
[2012.06.15 17:19:10 | 000,000,000 | ---D | C] -- D:\Programme\ESET
[2012.06.15 15:49:36 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\***\Recent
[2012.06.15 15:46:05 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ClearProg
[2012.06.15 15:46:04 | 000,000,000 | ---D | C] -- D:\Programme\ClearProg
[2012.06.15 13:46:35 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SiSoftware
[2012.06.15 13:45:32 | 000,000,000 | ---D | C] -- D:\Programme\SiSoftware
[2012.06.15 11:54:50 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HijackThis
[2012.06.15 11:54:45 | 000,000,000 | ---D | C] -- D:\Programme\Trend Micro
[2012.06.14 22:17:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\AVG2012
[2012.06.14 22:15:21 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.06.14 22:14:46 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
[2012.06.14 22:11:21 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\drivers\AVG
[2012.06.14 22:11:21 | 000,000,000 | ---D | C] -- D:\$AVG
[2012.06.14 22:11:20 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012
[2012.06.14 22:08:09 | 000,000,000 | ---D | C] -- D:\Programme\AVG
[2012.06.14 22:04:36 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2012.06.14 21:45:28 | 000,000,000 | ---D | C] -- D:\Config.Msi
[2012.06.14 21:41:49 | 000,000,000 | ---D | C] -- D:\12ae957fda64ac88d64cda
[2012.06.14 19:44:18 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
[2012.06.14 16:25:36 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2012.06.14 14:37:11 | 000,000,000 | -HSD | C] -- D:\WINDOWS\CSC
[2012.06.14 14:31:33 | 000,000,000 | ---D | C] -- D:\0dcfcc13e21e4632a798c9327f3c
[2012.06.14 00:26:23 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Ad-Aware Antivirus
[2012.06.13 22:26:54 | 000,000,000 | ---D | C] -- D:\Programme\CONEXANT
[2012.06.12 16:46:01 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2012.06.03 07:47:02 | 000,000,000 | ---D | C] -- D:\Programme\Sticky-Notes
[6 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[2 D:\WINDOWS\System32\dllcache\*.tmp files -> D:\WINDOWS\System32\dllcache\*.tmp -> ]
[2 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.29 11:43:00 | 000,001,092 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.06.29 11:21:01 | 000,001,218 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-776561741-682003330-1003UA.job
[2012.06.29 09:42:28 | 000,011,879 | ---- | M] () -- D:\WINDOWS\System32\nvModes.001
[2012.06.29 09:17:11 | 100,783,635 | ---- | M] () -- D:\WINDOWS\System32\drivers\AVG\incavi.avm
[2012.06.29 06:43:00 | 000,001,088 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.06.29 01:59:39 | 000,206,848 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.06.28 18:27:07 | 000,068,202 | ---- | M] () -- D:\WINDOWS\System32\drivers\AVG\iavichjg.avm
[2012.06.28 13:21:03 | 000,001,166 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-776561741-682003330-1003Core.job
[2012.06.28 11:03:59 | 000,073,890 | ---- | M] () -- D:\WINDOWS\System32\nvwsapps.xml
[2012.06.28 11:02:45 | 000,013,700 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2012.06.28 11:00:57 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2012.06.28 11:00:50 | 3487,711,232 | -HS- | M] () -- D:\hiberfil.sys
[2012.06.28 00:29:52 | 000,141,240 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2012.06.27 23:47:47 | 000,001,577 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk
[2012.06.27 23:03:57 | 000,509,640 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2012.06.27 23:03:56 | 000,088,974 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2012.06.27 23:03:54 | 000,559,726 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2012.06.27 23:03:53 | 000,116,702 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2012.06.23 08:43:01 | 000,001,324 | ---- | M] () -- D:\WINDOWS\System32\d3d9caps.dat
[2012.06.20 16:30:17 | 000,000,691 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.06.19 22:32:03 | 000,000,622 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\Verknüpfung mit OTL.exe.lnk
[2012.06.19 19:18:41 | 000,011,879 | ---- | M] () -- D:\WINDOWS\System32\nvModes.dat
[2012.06.19 18:22:55 | 000,000,000 | ---- | M] () -- D:\Dokumente und Einstellungen\***\defogger_reenable
[2012.06.19 18:18:28 | 000,054,472 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten  - Trojaner-Board.htm
[2012.06.19 11:52:30 | 000,000,905 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk
[2012.06.18 19:02:20 | 000,001,544 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
[2012.06.18 18:59:02 | 000,000,654 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.06.18 18:32:24 | 000,025,992 | ---- | M] (Sysinternals - www.sysinternals.com) -- D:\WINDOWS\System32\pgdfgsvc.exe
[2012.06.18 17:53:32 | 000,000,027 | ---- | M] () -- D:\WINDOWS\System32\drivers\etc\hosts
[2012.06.18 11:21:03 | 000,302,592 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\b8nx5byg.exe
[2012.06.17 19:10:37 | 000,295,077 | ---- | M] () -- D:\report_1d19650da02634a94d9aab4d95793131f.pdf
[2012.06.17 16:11:21 | 000,088,652 | ---- | M] () -- D:\WINDOWS\System32\nvapps.xml
[2012.06.17 15:17:14 | 000,000,654 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\SpeedFan.lnk
[2012.06.17 15:17:11 | 000,000,045 | ---- | M] () -- D:\WINDOWS\System32\initdebug.nfo
[2012.06.17 13:32:20 | 000,000,064 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Sandra.ldb
[2012.06.17 03:05:06 | 000,296,560 | ---- | M] () -- D:\WINDOWS\System32\nvdrsdb0.bin
[2012.06.17 03:05:06 | 000,000,001 | ---- | M] () -- D:\WINDOWS\System32\nvdrssel.bin
[2012.06.17 03:04:44 | 000,296,560 | ---- | M] () -- D:\WINDOWS\System32\nvdrsdb1.bin
[2012.06.16 19:22:34 | 000,000,215 | ---- | M] () -- D:\WINDOWS\System32\drivers\etc\hosts.ddo
[2012.06.16 17:04:47 | 000,335,504 | ---- | M] (BitDefender S.R.L.) -- D:\WINDOWS\System32\drivers\TrufosAlt.sys
[2012.06.16 16:20:34 | 000,031,616 | ---- | M] () -- D:\WINDOWS\System32\FoolishEventLogMsgHelper.dll
[2012.06.16 16:17:33 | 000,053,248 | ---- | M] () -- D:\WINDOWS\System32\zlib.dll
[2012.06.15 15:46:13 | 000,000,666 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ClearProg.lnk
[2012.06.15 13:46:41 | 000,001,003 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\SiSoftware Sandra Lite 2012.SP4a.lnk
[2012.06.15 12:27:58 | 000,001,374 | ---- | M] () -- D:\WINDOWS\imsins.BAK
[2012.06.15 11:54:50 | 000,001,698 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\HijackThis.lnk
[2012.06.14 22:14:46 | 000,000,698 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\AVG 2012.lnk
[2012.06.14 21:26:19 | 000,002,953 | ---- | M] () -- D:\WINDOWS\System32\CONFIG.NT
[2012.06.14 13:21:20 | 000,000,064 | ---- | M] () -- D:\WINDOWS\System32\rp_stats.dat
[2012.06.14 13:21:20 | 000,000,044 | ---- | M] () -- D:\WINDOWS\System32\rp_rules.dat
[2012.06.12 07:45:54 | 000,001,777 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012.05.31 22:14:00 | 002,785,006 | ---- | M] () -- D:\WINDOWS\System32\nvdata.data
[2012.05.31 22:14:00 | 000,065,536 | ---- | M] (Khronos Group) -- D:\WINDOWS\System32\OpenCL.dll
[2012.05.31 22:14:00 | 000,009,015 | ---- | M] () -- D:\WINDOWS\System32\nvinfo.pb
[6 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[2 D:\WINDOWS\System32\dllcache\*.tmp files -> D:\WINDOWS\System32\dllcache\*.tmp -> ]
[2 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.29 09:17:11 | 100,783,635 | ---- | C] () -- D:\WINDOWS\System32\drivers\AVG\incavi.avm
[2012.06.28 18:27:07 | 000,068,202 | ---- | C] () -- D:\WINDOWS\System32\drivers\AVG\iavichjg.avm
[2012.06.28 00:12:39 | 000,919,221 | ---- | C] () -- D:\WINDOWS\System32\WIN32K.SY_
[2012.06.27 23:47:45 | 000,001,577 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk
[2012.06.20 16:30:17 | 000,000,691 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.06.19 22:32:03 | 000,000,622 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\Verknüpfung mit OTL.exe.lnk
[2012.06.19 18:59:27 | 000,302,592 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\b8nx5byg.exe
[2012.06.19 18:22:55 | 000,000,000 | ---- | C] () -- D:\Dokumente und Einstellungen\***\defogger_reenable
[2012.06.19 18:18:26 | 000,054,472 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten  - Trojaner-Board.htm
[2012.06.19 11:52:30 | 000,000,905 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk
[2012.06.18 19:02:17 | 000,001,544 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
[2012.06.18 18:59:02 | 000,000,654 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.06.18 18:52:11 | 3487,711,232 | -HS- | C] () -- D:\hiberfil.sys
[2012.06.17 19:10:37 | 000,295,077 | ---- | C] () -- D:\report_1d19650da02634a94d9aab4d95793131f.pdf
[2012.06.17 15:17:14 | 000,000,654 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\SpeedFan.lnk
[2012.06.17 15:17:09 | 000,000,045 | ---- | C] () -- D:\WINDOWS\System32\initdebug.nfo
[2012.06.17 13:21:47 | 000,000,064 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Sandra.ldb
[2012.06.17 02:57:27 | 000,009,015 | ---- | C] () -- D:\WINDOWS\System32\nvinfo.pb
[2012.06.16 16:17:33 | 000,053,248 | ---- | C] () -- D:\WINDOWS\System32\zlib.dll
[2012.06.16 16:17:09 | 000,031,616 | ---- | C] () -- D:\WINDOWS\System32\FoolishEventLogMsgHelper.dll
[2012.06.16 00:07:45 | 000,256,000 | ---- | C] () -- D:\WINDOWS\PEV.exe
[2012.06.16 00:07:45 | 000,208,896 | ---- | C] () -- D:\WINDOWS\MBR.exe
[2012.06.16 00:07:45 | 000,098,816 | ---- | C] () -- D:\WINDOWS\sed.exe
[2012.06.16 00:07:45 | 000,080,412 | ---- | C] () -- D:\WINDOWS\grep.exe
[2012.06.16 00:07:45 | 000,068,096 | ---- | C] () -- D:\WINDOWS\zip.exe
[2012.06.15 15:46:13 | 000,000,666 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ClearProg.lnk
[2012.06.15 13:48:09 | 011,567,104 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Sandra.mdb
[2012.06.15 13:46:41 | 000,001,003 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\SiSoftware Sandra Lite 2012.SP4a.lnk
[2012.06.15 11:54:50 | 000,001,698 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\HijackThis.lnk
[2012.06.14 22:14:46 | 000,000,698 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\AVG 2012.lnk
[2012.06.14 12:14:17 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\iacenc.dll
[2012.06.14 12:14:17 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\dllcache\iacenc.dll
[2012.03.15 19:17:13 | 000,002,194 | ---- | C] () -- D:\Dokumente und Einstellungen\***\.recently-used.xbel
[2011.12.22 22:43:57 | 000,000,040 | ---- | C] () -- D:\WINDOWS\RUNAWAY2.INI
[2011.12.21 05:29:46 | 000,000,040 | ---- | C] () -- D:\WINDOWS\RUNAWAY.INI
[2011.11.28 16:46:04 | 000,000,552 | ---- | C] () -- D:\WINDOWS\System32\d3d8caps.dat
[2011.11.28 14:30:07 | 002,785,006 | ---- | C] () -- D:\WINDOWS\System32\nvdata.data
[2011.09.28 18:44:14 | 000,179,271 | ---- | C] () -- D:\WINDOWS\System32\xlive.dll.cat
[2011.08.01 17:21:38 | 000,852,264 | ---- | C] () -- D:\WINDOWS\System32\wodCertificate.dll
[2011.05.02 17:51:08 | 000,000,064 | ---- | C] () -- D:\WINDOWS\System32\rp_stats.dat
[2011.05.02 17:51:08 | 000,000,044 | ---- | C] () -- D:\WINDOWS\System32\rp_rules.dat
[2011.03.12 20:49:28 | 000,110,080 | ---- | C] () -- D:\WINDOWS\System32\advd.dll
[2011.03.12 20:49:28 | 000,023,040 | ---- | C] () -- D:\WINDOWS\System32\auth.dll
[2011.03.12 20:49:27 | 000,237,568 | ---- | C] () -- D:\WINDOWS\System32\lame_enc.dll
[2011.01.21 10:44:14 | 000,000,140 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.01.07 18:31:07 | 000,043,520 | ---- | C] () -- D:\WINDOWS\System32\CmdLineExt03.dll
[2010.12.13 12:53:49 | 000,116,224 | ---- | C] () -- D:\WINDOWS\System32\pdfcmnnt.dll
[2010.12.03 21:29:30 | 000,000,000 | ---- | C] () -- D:\WINDOWS\Game.INI
[2010.11.07 22:15:02 | 000,001,324 | ---- | C] () -- D:\WINDOWS\System32\d3d9caps.dat
[2010.10.29 18:09:56 | 000,007,168 | ---- | C] () -- D:\WINDOWS\System32\drivers\StarOpen.sys
[2010.10.29 14:05:44 | 000,021,840 | ---- | C] () -- D:\WINDOWS\System32\SIntfNT.dll
[2010.10.29 14:05:44 | 000,017,212 | ---- | C] () -- D:\WINDOWS\System32\SIntf32.dll
[2010.10.29 14:05:43 | 000,012,067 | ---- | C] () -- D:\WINDOWS\System32\SIntf16.dll
[2010.10.27 13:53:38 | 000,086,016 | ---- | C] () -- D:\WINDOWS\System32\preflib.dll
[2010.10.27 13:53:37 | 000,757,760 | ---- | C] () -- D:\WINDOWS\System32\bcm1xsup.dll
[2010.10.27 13:53:37 | 000,020,480 | ---- | C] () -- D:\WINDOWS\System32\WLTRYSVC.EXE
[2010.10.26 19:56:01 | 000,206,848 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.25 22:01:40 | 000,010,727 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\SmarThruOptions.xml
[2010.10.25 22:01:25 | 000,172,032 | ---- | C] () -- D:\WINDOWS\System32\SecSNMP.dll
[2010.10.25 22:01:22 | 000,000,116 | ---- | C] () -- D:\WINDOWS\Readiris.ini
[2010.10.25 22:01:21 | 000,023,040 | ---- | C] () -- D:\WINDOWS\System32\irisco32.dll
[2010.10.25 20:59:28 | 000,016,480 | ---- | C] () -- D:\WINDOWS\System32\rixdicon.dll
[2010.10.25 20:36:02 | 000,296,560 | ---- | C] () -- D:\WINDOWS\System32\nvdrsdb0.bin
[2010.10.25 20:36:00 | 000,296,560 | ---- | C] () -- D:\WINDOWS\System32\nvdrsdb1.bin
[2010.10.25 20:36:00 | 000,000,001 | ---- | C] () -- D:\WINDOWS\System32\nvdrssel.bin
[2010.10.25 20:10:44 | 000,113,768 | ---- | C] () -- D:\WINDOWS\WiaInst.exe
[2010.10.25 20:09:05 | 000,022,723 | ---- | C] () -- D:\WINDOWS\System32\sx450sl3.dll
[2010.10.25 19:52:54 | 000,482,408 | ---- | C] () -- D:\WINDOWS\ssndii.exe
[2010.10.25 19:52:20 | 000,282,624 | ---- | C] () -- D:\WINDOWS\System32\DscPnt.dll
[2010.10.25 19:52:20 | 000,260,464 | ---- | C] () -- D:\WINDOWS\SUPDRun.exe
[2010.10.25 19:52:20 | 000,026,624 | ---- | C] () -- D:\WINDOWS\System32\spd__l.dll
[2010.10.25 19:06:25 | 000,004,161 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI
[2010.10.25 19:04:54 | 000,141,240 | ---- | C] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.25 18:51:03 | 000,011,879 | ---- | C] () -- D:\WINDOWS\System32\nvModes.dat
[2010.10.25 18:32:50 | 000,002,048 | --S- | C] () -- D:\WINDOWS\bootstat.dat
[2010.10.25 18:26:22 | 000,021,740 | ---- | C] () -- D:\WINDOWS\System32\emptyregdb.dat
 
========== LOP Check ==========
 
[2010.10.30 17:58:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2012.06.14 22:19:00 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012
[2010.10.29 18:10:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012.06.14 22:15:21 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.06.28 00:09:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2012.02.20 13:49:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2011.08.16 15:34:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firebird
[2010.11.04 01:43:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2011.10.19 13:30:04 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IMC
[2011.03.28 12:31:37 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2012.06.29 09:17:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2011.10.13 14:53:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF
[2011.10.16 02:24:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2011.12.16 14:42:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PACE Anti-Piracy
[2011.10.28 05:25:53 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2012.05.24 06:08:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011.01.06 20:12:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2012.06.19 11:49:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46}
[2012.06.14 00:33:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Ad-Aware Antivirus
[2012.06.14 22:17:49 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\AVG2012
[2011.11.09 20:55:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Bioshock
[2011.11.12 23:50:02 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Bioshock2
[2010.10.29 18:10:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited
[2011.05.17 12:44:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\concept design
[2012.06.16 17:49:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite
[2011.10.13 14:52:18 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Downloaded Installations
[2012.02.20 13:50:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\elsterformular
[2011.03.12 20:55:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FDRLab
[2012.04.05 14:15:55 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla
[2012.06.16 16:37:02 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FixZeroAccess
[2011.05.05 16:24:47 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeDoko
[2011.11.14 05:51:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeOrion
[2010.12.15 16:11:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\GetRightToGo
[2012.03.15 19:17:13 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0
[2011.10.19 14:11:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\imc
[2010.10.25 20:34:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
[2011.12.08 19:06:40 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Nitro PDF
[2011.03.28 13:56:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia
[2011.03.28 13:56:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia Ovi Suite
[2012.03.23 19:14:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Notepad++
[2010.11.07 16:07:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2011.12.16 14:42:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\PACE Anti-Piracy
[2010.12.06 17:33:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Suite
[2011.01.14 00:04:57 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\ProtectDISC
[2012.06.16 17:45:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan
[2012.02.08 17:04:08 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\SchnapperPro
[2010.10.25 22:01:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\SmarThru4
[2011.11.28 16:29:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\TeamViewer
[2011.01.06 20:12:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Ubisoft
[2011.12.16 14:42:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Unity
[2012.05.12 22:56:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent
[2010.10.27 09:49:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Desktop Search
[2010.12.16 15:47:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Search
[2011.01.05 04:14:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\WinterVoicesDemo
[2012.06.29 01:59:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\XnView
[2011.06.11 15:57:39 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\PC Suite
[2011.06.11 15:58:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\Windows Desktop Search
[2011.06.11 16:00:24 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\Windows Search
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.06.14 00:33:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Ad-Aware Antivirus
[2011.01.05 04:13:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
[2012.06.14 22:17:49 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\AVG2012
[2011.11.09 20:55:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Bioshock
[2011.11.12 23:50:02 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Bioshock2
[2010.10.29 18:10:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited
[2011.05.17 12:44:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\concept design
[2012.06.16 17:49:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite
[2011.10.13 14:52:18 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Downloaded Installations
[2010.12.25 00:23:25 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss
[2012.02.20 13:50:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\elsterformular
[2011.03.12 20:55:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FDRLab
[2012.04.05 14:15:55 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla
[2012.06.16 16:37:02 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FixZeroAccess
[2011.05.05 16:24:47 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeDoko
[2011.11.14 05:51:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeOrion
[2010.12.15 16:11:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\GetRightToGo
[2011.05.28 15:06:25 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Google
[2012.03.15 19:17:13 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0
[2011.11.28 16:58:19 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Help
[2010.10.25 18:35:18 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities
[2011.10.19 14:11:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\imc
[2010.10.25 20:34:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
[2010.10.25 20:33:06 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Logishrd
[2010.10.25 20:34:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Logitech
[2010.10.25 18:57:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia
[2010.11.26 16:48:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2011.05.12 05:55:16 | 000,000,000 | --SD | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft
[2012.06.25 07:23:05 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla
[2011.12.08 19:06:40 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Nitro PDF
[2011.03.28 13:56:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia
[2011.03.28 13:56:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia Ovi Suite
[2012.03.23 19:14:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Notepad++
[2010.11.07 16:07:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2011.12.16 14:42:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\PACE Anti-Piracy
[2010.12.06 17:33:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Suite
[2011.01.14 00:04:57 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\ProtectDISC
[2012.06.16 17:45:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan
[2012.02.08 17:04:08 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\SchnapperPro
[2011.01.01 16:46:32 | 000,000,000 | RH-D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\SecuROM
[2011.10.27 04:57:19 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
[2010.10.25 22:01:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\SmarThru4
[2010.11.07 14:58:19 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun
[2011.11.28 16:29:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\TeamViewer
[2011.10.19 14:25:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\U3
[2011.01.06 20:12:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Ubisoft
[2011.12.16 14:42:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Unity
[2012.05.12 22:56:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent
[2012.06.20 16:34:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
[2010.10.27 09:49:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Desktop Search
[2010.12.16 15:47:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Search
[2010.10.26 14:19:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\WinRAR
[2011.01.05 04:14:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\WinterVoicesDemo
[2012.06.29 01:59:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\XnView
 
< %APPDATA%\*.exe /s >
[2011.01.05 04:13:42 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2010.10.29 14:56:47 | 000,011,264 | R--- | M] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{08E9C35A-A0AE-43FA-AEA1-E4F58A87FBD1}\Icon7BD91693.exe
[2010.10.29 14:56:47 | 000,018,944 | R--- | M] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{08E9C35A-A0AE-43FA-AEA1-E4F58A87FBD1}\Icon7BD916931.exe
[2012.01.18 18:53:32 | 000,053,248 | R--- | M] (Acresso Software Inc.) -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
[2012.02.08 17:03:56 | 001,379,568 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\SchnapperPro\DoUpdate.exe
[2006.04.05 19:38:10 | 000,110,592 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\U3\temp\cleanup.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2010.10.26 11:06:16 | 023,898,261 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2010.10.26 11:06:16 | 023,898,261 | ---- | M] () .cab file -- D:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- D:\WINDOWS\erdnt\cache\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- D:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- D:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2010.10.26 11:06:16 | 023,898,261 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2010.10.26 11:06:16 | 023,898,261 | ---- | M] () .cab file -- D:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FixZeroAccess\Archive\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- D:\WINDOWS\erdnt\cache\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- D:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- D:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- D:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- D:\WINDOWS\system32\ReinstallBackups\0011\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- D:\WINDOWS\erdnt\cache\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- D:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- D:\WINDOWS\system32\eventlog.dll
[2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- D:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- D:\WINDOWS\erdnt\cache\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- D:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- D:\WINDOWS\system32\netlogon.dll
[2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- D:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- D:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- D:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- D:\WINDOWS\erdnt\cache\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- D:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- D:\WINDOWS\system32\scecli.dll
[2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- D:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- D:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- D:\WINDOWS\erdnt\cache\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- D:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- D:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- D:\WINDOWS\erdnt\cache\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- D:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- D:\WINDOWS\system32\userinit.exe
[2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- D:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- D:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- D:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- D:\WINDOWS\erdnt\cache\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- D:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- D:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FixZeroAccess\Archive\ws2ifsl.sys
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- D:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- D:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2010.10.25 20:03:35 | 000,094,208 | ---- | M] () -- D:\WINDOWS\System32\config\default.sav
[2010.10.25 20:03:35 | 000,663,552 | ---- | M] () -- D:\WINDOWS\System32\config\software.sav
[2010.10.25 20:03:35 | 000,471,040 | ---- | M] () -- D:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2 D:\WINDOWS\system32\*.tmp files -> D:\WINDOWS\system32\*.tmp -> ]
 
<           >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 1334 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:bn7TB3nesM7vHt0G9VZCDjtY
@Alternate Data Stream - 1226 bytes -> D:\Programme\Outlook Express:C1VwfQEVVuKcKUtQBAfa7e
@Alternate Data Stream - 1201 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:uhRdq7BnK8ImsNHU2mfvko8Y4
@Alternate Data Stream - 1200 bytes -> D:\Programme\Outlook Express:hE0ODsQcZretdDZSkScgMeHo

< End of report >

Alt 29.06.2012, 12:32   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit - Standard

Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit


Hast du eigentlich noch das Log von combofix? Wenn ja bitte vollständig posten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.06.2012, 13:07   #12
LXP
 
Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit - Standard

Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit


Hallo Arne,

hier erstmal die combofix-logfiles in umgekehrt chronologischer Reihenfolge:

Code:
ATTFilter
ComboFix 12-06-15.06 - *** 16.06.2012  18:00:22.3.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3326.442 [GMT 2:00]
ausgeführt von:: d:\downloads\_war\ComboFix\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
d:\programme\skype\skype.exe
d:\windows\EventSystem.log
d:\windows\system32\dllcache\dlimport.exe
d:\windows\system32\drivers\etc\hosts.ics
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-05-16 bis 2012-06-16  ))))))))))))))))))))))))))))))
.
.
2012-06-16 15:04 . 2012-06-16 15:04	--------	d-----w-	d:\windows\LastGood
2012-06-16 14:37 . 2012-06-16 14:37	--------	d-----w-	d:\dokumente und einstellungen\***\Anwendungsdaten\FixZeroAccess
2012-06-16 14:17 . 2012-06-16 14:17	53248	----a-w-	d:\windows\system32\zlib.dll
2012-06-16 14:17 . 2012-06-16 14:17	58880	----a-w-	d:\windows\system32\takeown.exe
2012-06-16 14:17 . 2012-06-16 14:20	31616	----a-w-	d:\windows\system32\FoolishEventLogMsgHelper.dll
2012-06-16 13:17 . 2012-06-16 13:17	--------	d-----w-	d:\programme\Common Files
2012-06-16 12:50 . 2012-06-16 15:45	--------	d-----w-	d:\dokumente und einstellungen\***\Anwendungsdaten\QuickScan
2012-06-16 12:07 . 2012-06-16 15:04	335504	----a-w-	d:\windows\system32\drivers\TrufosAlt.sys
2012-06-16 03:03 . 2003-11-10 16:14	729088	----a-w-	d:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2012-06-16 03:03 . 2003-11-10 16:13	69715	----a-w-	d:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2012-06-16 03:03 . 2003-11-10 16:12	266240	----a-w-	d:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2012-06-16 03:03 . 2003-11-10 16:12	192512	----a-w-	d:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2012-06-16 03:03 . 2012-06-16 03:03	188548	----a-w-	d:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2012-06-16 03:03 . 2012-06-16 03:03	311428	----a-w-	d:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
2012-06-16 02:56 . 2007-05-10 08:23	4952064	----a-w-	d:\windows\system32\stacgui.cpl
2012-06-16 02:56 . 2007-05-10 08:22	405504	----a-w-	d:\windows\stsystra.exe
2012-06-16 02:56 . 2007-04-10 15:02	1601536	----a-w-	d:\windows\system32\stlang.dll
2012-06-16 02:55 . 2007-05-10 08:23	270336	----a-w-	d:\windows\system32\stacapi.dll
2012-06-15 15:19 . 2012-06-15 15:19	--------	d-----w-	d:\programme\ESET
2012-06-15 13:46 . 2012-06-15 13:46	--------	d-----w-	d:\programme\ClearProg
2012-06-15 11:45 . 2012-06-15 11:45	--------	d-----w-	d:\programme\SiSoftware
2012-06-15 09:54 . 2012-06-15 09:54	--------	d-----w-	d:\programme\Trend Micro
2012-06-14 20:17 . 2012-06-14 20:17	--------	d-----w-	d:\dokumente und einstellungen\***\Anwendungsdaten\AVG2012
2012-06-14 20:15 . 2012-06-14 20:15	--------	d--h--w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2012-06-14 20:11 . 2012-06-16 15:28	--------	d-----w-	d:\windows\system32\drivers\AVG
2012-06-14 20:11 . 2012-06-14 20:11	--------	d-----w-	D:\$AVG
2012-06-14 20:11 . 2012-06-14 20:19	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG2012
2012-06-14 20:08 . 2012-06-14 20:08	--------	d-----w-	d:\programme\AVG
2012-06-14 20:04 . 2012-06-16 15:28	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\MFAData
2012-06-14 19:41 . 2012-06-14 19:41	--------	d-----w-	D:\12ae957fda64ac88d64cda
2012-06-14 17:44 . 2012-06-16 03:21	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA
2012-06-14 14:25 . 2012-06-14 14:25	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2012-06-14 12:31 . 2012-06-14 12:31	--------	d-----w-	D:\0dcfcc13e21e4632a798c9327f3c
2012-06-14 11:15 . 2012-05-02 13:46	139656	-c----w-	d:\windows\system32\dllcache\rdpwd.sys
2012-06-14 10:49 . 2012-05-11 14:40	521728	-c----w-	d:\windows\system32\dllcache\jsdbgui.dll
2012-06-14 10:14 . 2012-01-11 19:06	3072	-c----w-	d:\windows\system32\dllcache\iacenc.dll
2012-06-14 10:14 . 2012-01-11 19:06	3072	------w-	d:\windows\system32\iacenc.dll
2012-06-14 09:45 . 2011-07-08 14:02	10496	-c----w-	d:\windows\system32\dllcache\ndistapi.sys
2012-06-14 09:41 . 2011-04-21 13:37	105472	-c----w-	d:\windows\system32\dllcache\mup.sys
2012-06-14 09:16 . 2010-11-02 15:17	40960	-c----w-	d:\windows\system32\dllcache\ndproxy.sys
2012-06-14 09:13 . 2010-10-11 14:59	45568	-c----w-	d:\windows\system32\dllcache\wab.exe
2012-06-13 22:26 . 2012-06-13 22:33	--------	d-----w-	d:\dokumente und einstellungen\***\Anwendungsdaten\Ad-Aware Antivirus
2012-06-13 20:26 . 2012-06-13 20:26	--------	d-----w-	d:\programme\CONEXANT
2012-06-03 05:47 . 2012-06-14 00:50	--------	d-----w-	d:\programme\Sticky-Notes
2012-05-31 13:22 . 2012-05-31 13:22	604160	-c----w-	d:\windows\system32\dllcache\crypt32.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-14 16:13 . 2010-10-25 18:34	16400	----a-w-	d:\windows\system32\drivers\LNonPnP.sys
2012-05-31 13:22 . 2006-02-28 12:00	604160	----a-w-	d:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2006-02-28 12:00	916992	----a-w-	d:\windows\system32\wininet.dll
2012-05-15 13:56 . 2006-02-28 12:00	1863296	----a-w-	d:\windows\system32\win32k.sys
2012-05-11 14:40 . 2006-02-28 12:00	43520	------w-	d:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2006-02-28 12:00	1469440	------w-	d:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2006-02-28 12:00	385024	----a-w-	d:\windows\system32\html.iec
2012-05-05 03:14 . 2006-02-28 12:00	2150912	----a-w-	d:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2004-08-04 00:50	2029056	----a-w-	d:\windows\system32\ntkrnlpa.exe
2012-05-02 13:46 . 2010-10-25 16:25	139656	----a-w-	d:\windows\system32\drivers\rdpwd.sys
2012-04-19 02:50 . 2012-04-19 02:50	24896	----a-w-	d:\windows\system32\drivers\avgidshx.sys
2012-04-04 13:56 . 2010-11-26 14:48	22344	----a-w-	d:\windows\system32\drivers\mbam.sys
2012-03-19 03:17 . 2012-03-19 03:17	301248	----a-w-	d:\windows\system32\drivers\avgtdix.sys
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-06-15_22.29.57   )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-12-01 22:46 . 2006-12-01 22:46	65536              d:\windows\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6c18549a\vcomp.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08	49152              d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80KOR.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08	49152              d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80JPN.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08	61440              d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08	61440              d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80FRA.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08	61440              d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ESP.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08	57344              d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ENU.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08	65536              d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80DEU.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08	45056              d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHT.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08	40960              d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHS.dll
+ 2006-12-01 22:26 . 2006-12-01 22:26	57856              d:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80u.dll
+ 2006-12-01 22:25 . 2006-12-01 22:25	69632              d:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80.dll
+ 2006-12-01 20:56 . 2006-12-01 20:56	96256              d:\windows\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.dll
+ 2012-06-16 14:42 . 2012-06-16 14:42	16384              d:\windows\Temp\Perflib_Perfdata_360.dat
+ 2006-02-28 12:00 . 2012-06-16 03:19	88974              d:\windows\system32\perfc009.dat
+ 2010-09-01 21:30 . 2007-02-13 17:26	81920              d:\windows\system32\nvwddi.dll
+ 2010-10-25 16:51 . 2012-06-16 03:14	11879              d:\windows\system32\nvModes.dat
+ 2010-09-01 21:30 . 2007-02-13 17:26	86016              d:\windows\system32\nvmctray.dll
- 2007-09-25 08:09 . 2006-11-15 13:54	45056              d:\windows\system32\nvmccsrs.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	45056              d:\windows\system32\nvmccsrs.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	73728              d:\windows\system32\nvhotkey.dll
- 2007-09-25 08:09 . 2006-11-15 13:54	73728              d:\windows\system32\nvhotkey.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	35840              d:\windows\system32\nvcodins.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	35840              d:\windows\system32\nvcod.dll
+ 2006-02-28 12:00 . 2012-06-16 03:19	509640              d:\windows\system32\perfh009.dat
+ 2006-02-28 12:00 . 2012-06-16 03:19	559726              d:\windows\system32\perfh007.dat
+ 2006-02-28 12:00 . 2012-06-16 03:19	116702              d:\windows\system32\perfc007.dat
- 2007-09-25 08:09 . 2006-11-15 13:54	167936              d:\windows\system32\nvwrszht.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	167936              d:\windows\system32\nvwrszht.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	163840              d:\windows\system32\nvwrszhc.dll
- 2007-09-25 08:09 . 2006-11-15 13:54	163840              d:\windows\system32\nvwrszhc.dll
- 2007-09-25 08:09 . 2006-11-15 13:54	303104              d:\windows\system32\nvwrstr.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	303104              d:\windows\system32\nvwrstr.dll
- 2007-09-25 08:09 . 2006-11-15 13:54	315392              d:\windows\system32\nvwrsru.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	315392              d:\windows\system32\nvwrsru.dll
- 2007-09-25 08:09 . 2006-11-15 13:54	319488              d:\windows\system32\nvwrsptb.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	319488              d:\windows\system32\nvwrsptb.dll
- 2007-09-25 08:09 . 2006-11-15 13:54	196608              d:\windows\system32\nvwrsko.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	196608              d:\windows\system32\nvwrsko.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	212992              d:\windows\system32\nvwrsja.dll
- 2007-09-25 08:09 . 2006-11-15 13:54	212992              d:\windows\system32\nvwrsja.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	323584              d:\windows\system32\nvwrsit.dll
- 2007-09-25 08:09 . 2006-11-15 13:54	323584              d:\windows\system32\nvwrsit.dll
- 2007-09-25 08:09 . 2006-11-15 13:54	327680              d:\windows\system32\nvwrsfr.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	327680              d:\windows\system32\nvwrsfr.dll
- 2007-09-25 08:09 . 2006-11-15 13:54	335872              d:\windows\system32\nvwrses.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	335872              d:\windows\system32\nvwrses.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	311296              d:\windows\system32\nvwrsde.dll
- 2007-09-25 08:09 . 2006-11-15 13:54	311296              d:\windows\system32\nvwrsde.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	282624              d:\windows\system32\nvwrsar.dll
- 2007-09-25 08:09 . 2006-11-15 13:54	282624              d:\windows\system32\nvwrsar.dll
+ 2010-09-01 21:30 . 2007-02-13 17:26	159810              d:\windows\system32\nvsvc32.exe
- 2007-09-25 08:09 . 2006-11-15 13:54	466944              d:\windows\system32\nvshell.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	466944              d:\windows\system32\nvshell.dll
+ 2010-09-01 21:30 . 2007-02-13 17:26	118784              d:\windows\system32\nvrszht.dll
+ 2010-09-01 21:30 . 2007-02-13 17:26	221184              d:\windows\system32\nvrszhc.dll
- 2010-09-01 21:30 . 2006-11-15 13:54	221184              d:\windows\system32\nvrszhc.dll
- 2010-09-01 21:30 . 2006-11-15 13:54	249856              d:\windows\system32\nvrstr.dll
+ 2010-09-01 21:30 . 2007-02-13 17:26	249856              d:\windows\system32\nvrstr.dll
- 2010-09-01 21:30 . 2006-11-15 13:54	262144              d:\windows\system32\nvrsru.dll
+ 2010-09-01 21:30 . 2007-02-13 17:26	262144              d:\windows\system32\nvrsru.dll
- 2010-09-01 21:30 . 2006-11-15 13:54	262144              d:\windows\system32\nvrsptb.dll
+ 2010-09-01 21:30 . 2007-02-13 17:26	262144              d:\windows\system32\nvrsptb.dll
- 2010-09-01 21:30 . 2006-11-15 13:54	258048              d:\windows\system32\nvrsko.dll
+ 2010-09-01 21:30 . 2007-02-13 17:26	258048              d:\windows\system32\nvrsko.dll
+ 2010-09-01 21:30 . 2007-02-13 17:26	262144              d:\windows\system32\nvrsja.dll
- 2010-09-01 21:30 . 2006-11-15 13:54	262144              d:\windows\system32\nvrsja.dll
+ 2010-09-01 21:30 . 2007-02-13 17:26	274432              d:\windows\system32\nvrsit.dll
- 2010-09-01 21:30 . 2006-11-15 13:54	274432              d:\windows\system32\nvrsit.dll
+ 2010-09-01 21:30 . 2007-02-13 17:26	278528              d:\windows\system32\nvrsfr.dll
- 2010-09-01 21:30 . 2006-11-15 13:54	278528              d:\windows\system32\nvrsfr.dll
- 2010-09-01 21:30 . 2006-11-15 13:54	274432              d:\windows\system32\nvrses.dll
+ 2010-09-01 21:30 . 2007-02-13 17:26	274432              d:\windows\system32\nvrses.dll
- 2010-09-01 21:30 . 2006-11-15 13:54	270336              d:\windows\system32\nvrsde.dll
+ 2010-09-01 21:30 . 2007-02-13 17:26	270336              d:\windows\system32\nvrsde.dll
+ 2010-09-01 21:30 . 2007-02-13 17:26	323584              d:\windows\system32\nvrsar.dll
- 2010-09-01 21:30 . 2006-11-15 13:54	323584              d:\windows\system32\nvrsar.dll
- 2007-09-25 08:09 . 2006-11-15 13:54	888832              d:\windows\system32\nvmobls.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	888832              d:\windows\system32\nvmobls.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	458752              d:\windows\system32\nvmccssr.dll
- 2007-09-25 08:09 . 2006-11-15 13:54	458752              d:\windows\system32\nvmccssr.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	188416              d:\windows\system32\nvmccss.dll
- 2007-09-25 08:09 . 2006-11-15 13:54	188416              d:\windows\system32\nvmccss.dll
+ 2010-09-01 21:30 . 2007-02-13 17:26	229376              d:\windows\system32\nvmccs.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	442368              d:\windows\system32\nvappbar.exe
- 2007-09-25 08:09 . 2006-11-15 13:54	442368              d:\windows\system32\nvappbar.exe
+ 2007-09-25 08:09 . 2007-02-13 17:26	212992              d:\windows\system32\nvapi.dll
- 2007-09-25 08:09 . 2006-11-15 13:53	425984              d:\windows\system32\keystone.exe
+ 2007-09-25 08:09 . 2007-02-13 17:26	425984              d:\windows\system32\keystone.exe
+ 2010-10-25 17:04 . 2012-06-16 00:34	141240              d:\windows\system32\FNTCACHE.DAT
- 2010-10-25 17:04 . 2012-06-15 11:08	141240              d:\windows\system32\FNTCACHE.DAT
+ 2012-06-16 03:13 . 2012-06-16 12:32	262144              d:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
+ 2012-06-16 15:04 . 2012-06-16 12:07	335504              d:\windows\LastGood\system32\DRIVERS\TrufosAlt.sys
+ 2012-06-15 23:18 . 2012-06-15 23:18	331264              d:\windows\Installer\1fc0a80.msi
+ 2006-12-01 22:25 . 2006-12-01 22:25	1093120              d:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll
+ 2006-12-01 22:25 . 2006-12-01 22:25	1101824              d:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	1622016              d:\windows\system32\nwiz.exe
- 2007-09-25 08:09 . 2006-11-15 13:54	1622016              d:\windows\system32\nwiz.exe
+ 2007-09-25 08:09 . 2007-02-13 17:26	1732608              d:\windows\system32\nvwssr.dll
- 2007-09-25 08:09 . 2006-11-15 13:54	1732608              d:\windows\system32\nvwssr.dll
- 2007-09-25 08:09 . 2006-11-15 13:54	1236992              d:\windows\system32\nvwss.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	1236992              d:\windows\system32\nvwss.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	1019904              d:\windows\system32\nvwimg.dll
- 2007-09-25 08:09 . 2006-11-15 13:54	1019904              d:\windows\system32\nvwimg.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	1662976              d:\windows\system32\nvwdmcpl.dll
- 2007-09-25 08:09 . 2006-11-15 13:54	1662976              d:\windows\system32\nvwdmcpl.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	2973696              d:\windows\system32\nvvitvsr.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	2924544              d:\windows\system32\nvvitvs.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	5644288              d:\windows\system32\nvoglnt.dll
- 2007-09-25 08:09 . 2006-11-15 13:54	2859008              d:\windows\system32\nvmoblsr.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	2859008              d:\windows\system32\nvmoblsr.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	1470464              d:\windows\system32\nview.dll
- 2007-09-25 08:09 . 2006-11-15 13:54	1470464              d:\windows\system32\nview.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	3203072              d:\windows\system32\nvgamesr.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	3035136              d:\windows\system32\nvgames.dll
- 2007-09-25 08:09 . 2006-11-15 13:54	1339392              d:\windows\system32\nvdspsch.exe
+ 2007-09-25 08:09 . 2007-02-13 17:26	1339392              d:\windows\system32\nvdspsch.exe
+ 2007-09-25 08:09 . 2007-02-13 17:26	5255168              d:\windows\system32\nvdispsr.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	5619712              d:\windows\system32\nvdisps.dll
+ 2010-09-01 21:30 . 2007-02-13 17:26	7700480              d:\windows\system32\nvcpl.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	4543104              d:\windows\system32\nv4_disp.dll
+ 2007-09-25 08:09 . 2007-02-13 17:26	3987808              d:\windows\system32\drivers\nv4_mini.sys
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaOviSuite2"="d:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2011-09-01 966712]
"DAEMON Tools Lite"="d:\programme\DAEMON Tools Lite\DTLite.exe" [2011-11-10 3514176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="d:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"Samsung PanelMgr"="d:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-10-12 614400]
"SynTPEnh"="d:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
"Logan_S2P"="d:\programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\Scan2pc.exe" [2009-09-17 253952]
"Broadcom Wireless Manager UI"="d:\windows\system32\WLTRAY.exe" [2006-11-01 1392640]
"Flashget"="d:\programme\FlashGet\FlashGet.exe" [2007-09-25 2007088]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2007-02-13 7700480]
"nwiz"="nwiz.exe" [2007-02-13 1622016]
"NVHotkey"="nvHotkey.dll" [2007-02-13 73728]
"NvMediaCenter"="NvMCTray.dll" [2007-02-13 86016]
"SunJavaUpdateSched"="d:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"EvtMgr6"="d:\programme\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1387288]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="d:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"AVG_TRAY"="d:\programme\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008]
"SigmatelSysTrayApp"="d:\programme\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
d:\dokumente und einstellungen\Yessy\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - d:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
d:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - d:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
d:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Windows Search.lnk - d:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "d:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-05-06 09:29	64592	----a-w-	d:\programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe\0d:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\WINDOWS\\system32\\SUPDSvc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Notepad++\\notepad++.exe"=
"e:\\Spiele\\Steam\\Steam.exe"=
"d:\\Programme\\eMule\\emule.exe"=
"d:\\Programme\\uTorrent\\uTorrent.exe"=
"e:\\Spiele\\Turbine\\DDO Unlimited\\dndclient.exe"=
"d:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"d:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"d:\\Programme\\FlashGet\\flashget.exe"=
"d:\\WINDOWS\\system32\\dpvsetup.exe"=
"d:\\Dokumente und Einstellungen\\***\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"d:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"d:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\darkstar one\\DarkStarOne.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\nancy drew legend of the crystal skull demo\\Game.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\bioshock\\Builds\\Release\\Bioshock.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\bioshock 2\\SP\\Builds\\Binaries\\Bioshock2Launcher.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\bioshock 2\\MP\\Builds\\Binaries\\Bioshock2Launcher.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\dead mountaineer's hotel\\Game.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\star ruler - demo\\StarRuler.exe"=
"d:\\Programme\\Unity\\Editor\\Unity.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway a road adventure\\Runaway.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway a road adventure\\Video Card Setup.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway a twist of fate\\RATOF.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway a twist of fate\\RATOF-Config.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\The Next BIG Thing\\The Next Big Thing.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\The Next BIG Thing\\TNBT_Config.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway the dream of the turtle\\RunawayTDOTT.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway the dream of the turtle\\Video card setup.exe"=
"d:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"e:\\Spiele\\Cryptic Studios\\Star Trek Online\\Live\\GameClient.exe"=
"d:\\Spiele\\Turbine\\DDO Unlimited (Preview)\\dndclient.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgnsx.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgdiagex.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgmfapx.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgemcx.exe"=
"d:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2012.SP4a\\RpcAgentSrv.exe"=
"d:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2012.SP4a\\WNt500x86\\RpcSandraSrv.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"59154:TCP"= 59154:TCP:Pando Media Booster
"59154:UDP"= 59154:UDP:Pando Media Booster
"56669:TCP"= 56669:TCP:Pando Media Booster
"56669:UDP"= 56669:UDP:Pando Media Booster
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 AVGIDSHX;AVGIDSHX;d:\windows\system32\drivers\avgidshx.sys [19.04.2012 04:50 24896]
R0 Avgrkx86;AVG Anti-Rootkit Driver;d:\windows\system32\drivers\avgrkx86.sys [31.01.2012 04:46 31952]
R0 Lbd;Lbd;d:\windows\system32\drivers\Lbd.sys [26.11.2010 18:49 64288]
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 Avgldx86;AVG AVI Loader Driver;d:\windows\system32\drivers\avgldx86.sys [22.02.2012 05:25 235216]
R1 Avgtdix;AVG TDI Driver;d:\windows\system32\drivers\avgtdix.sys [19.03.2012 05:17 301248]
R2 acedrv11;acedrv11;d:\windows\system32\drivers\acedrv11.sys [24.02.2010 12:22 185472]
R2 avgwd;AVG WatchDog;d:\programme\AVG\AVG2012\avgwdsvc.exe [14.02.2012 04:53 193288]
R2 LBeepKE;Logitech Beep Suppression Driver;d:\windows\system32\drivers\LBeepKE.sys [25.10.2010 20:33 12184]
R2 nlsX86cc;NLS Service;d:\windows\system32\NLSSRV32.EXE [02.02.2010 13:35 65856]
R2 SchnapperPro-TimeSync;SchnapperPro-TimeSync;d:\programme\SchnapperPro\TimeSync.exe [30.08.2007 10:58 45664]
R3 AVGIDSDriver;AVGIDSDriver;d:\windows\system32\drivers\avgidsdriverx.sys [23.12.2011 13:32 139856]
R3 AVGIDSFilter;AVGIDSFilter;d:\windows\system32\drivers\avgidsfilterx.sys [23.12.2011 13:32 24144]
R3 AVGIDSShim;AVGIDSShim;d:\windows\system32\drivers\avgidsshimx.sys [23.12.2011 13:32 17232]
R3 teamviewervpn;TeamViewer VPN Adapter;d:\windows\system32\drivers\teamviewervpn.sys [29.01.2011 13:13 25088]
R4 TrufosAlt;TrufosAlt;d:\windows\system32\drivers\TrufosAlt.sys [16.06.2012 14:07 335504]
S2 AVGIDSAgent;AVGIDSAgent;d:\programme\AVG\AVG2012\avgidsagent.exe [30.04.2012 09:44 5106744]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;d:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update Service (gupdate);d:\programme\Google\Update\GoogleUpdate.exe [28.05.2011 14:59 136176]
S2 SSPORT;SSPORT;\??\d:\windows\system32\Drivers\SSPORT.sys --> d:\windows\system32\Drivers\SSPORT.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);d:\programme\Google\Update\GoogleUpdate.exe [28.05.2011 14:59 136176]
S3 jatmlano;jatmlano;\??\d:\dokume~1\***\LOKALE~1\Temp\jatmlano.sys --> d:\dokume~1\***\LOKALE~1\Temp\jatmlano.sys [?]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\d:\programme\Lavasoft\Ad-Aware\KernExplorer.sys --> d:\programme\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;d:\windows\system32\drivers\nmwcdnsu.sys [02.09.2011 18:16 137600]
S3 nmwcdnsuc;Nokia USB Flashing Generic;d:\windows\system32\drivers\nmwcdnsuc.sys [02.09.2011 18:16 8576]
S3 Samsung UPD Service;Samsung UPD Service;d:\windows\system32\SUPDSvc.exe [25.10.2010 19:52 132464]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;d:\programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4a\RpcAgentSrv.exe [15.06.2012 13:45 95896]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;d:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 44860834
*NewlyCreated* - 56510912
*NewlyCreated* - PROCMON23
*Deregistered* - 44860834
*Deregistered* - 56510912
*Deregistered* - FixZeroAccess
*Deregistered* - PROCMON23
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-16 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\programme\Google\Update\GoogleUpdate.exe [2011-05-28 12:59]
.
2012-06-16 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\programme\Google\Update\GoogleUpdate.exe [2011-05-28 12:59]
.
2012-06-16 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-776561741-682003330-1003Core.job
- d:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-10-25 16:53]
.
2012-06-16 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-776561741-682003330-1003UA.job
- d:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-10-25 16:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.yahoo.de/
uInternet Connection Wizard,ShellNext = iexplore
IE: &Alles mit FlashGet laden - d:\programme\FlashGet\jc_all.htm
IE: &Mit FlashGet laden - d:\programme\FlashGet\jc_link.htm
IE: An SchnapperPro senden - hxxp://www.sniper-tool.de/SchnapperPro/IE-MenuExt.html
IE: SmarThru4 Als HTML speichern - d:\programme\SmarThru 4\WebCapture.dll1.htm
IE: SmarThru4 Auswahl erfassen - d:\programme\SmarThru 4\WebCapture.dll2.htm
IE: SmarThru4 Capture Selection - d:\programme\SmarThru 4\WebCapture.dll2.htm
IE: SmarThru4 Markierten Text speichern - d:\programme\SmarThru 4\WebCapture.dll.htm
IE: SmarThru4 Save as HTML - d:\programme\SmarThru 4\WebCapture.dll1.htm
IE: SmarThru4 Save Selected Text - d:\programme\SmarThru 4\WebCapture.dll.htm
IE: SmarThru4 Web Capture - d:\programme\SmarThru 4\WebCapture.dll
TCP: DhcpNameServer = 192.168.2.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-16 18:25
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1085031214-776561741-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:f7,b3,9e,82,5e,00,41,b6,49,6c,00,47,04,f6,17,0b,cc,fd,04,e6,4c,
   19,bc,13,fd,49,89,19,a0,40,4b,fb,79,fc,1b,28,f1,18,c5,59,57,d9,ab,07,b8,a0,\
"rkeysecu"=hex:00,19,60,45,17,0e,10,c7,1e,96,e4,44,f7,57,fb,33
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1248)
d:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
.
Zeit der Fertigstellung: 2012-06-16  18:29:02
ComboFix-quarantined-files.txt  2012-06-16 16:29
.
Vor Suchlauf: 14 Verzeichnis(se), 117.379.575.808 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 117.427.683.328 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
.
- - End Of File - - FB9B9A6FE1AB5423F50D0C746C0E95E6
Code:
ATTFilter
ComboFix 12-06-15.06 - *** 16.06.2012   2:08.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3326.1155 [GMT 2:00]
ausgeführt von:: d:\downloads\ComboFix\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-05-16 bis 2012-06-16  ))))))))))))))))))))))))))))))
.
.
2012-06-15 15:19 . 2012-06-15 15:19	--------	d-----w-	d:\programme\ESET
2012-06-15 13:46 . 2012-06-15 13:46	--------	d-----w-	d:\programme\ClearProg
2012-06-15 11:49 . 2012-06-15 15:08	--------	d-----w-	d:\programme\Spyware Doctor
2012-06-15 11:49 . 2012-06-15 15:08	--------	d-----w-	d:\programme\Gemeinsame Dateien\PC Tools
2012-06-15 11:45 . 2012-06-15 11:45	--------	d-----w-	d:\programme\SiSoftware
2012-06-15 09:54 . 2012-06-15 09:54	--------	d-----w-	d:\programme\Trend Micro
2012-06-14 20:17 . 2012-06-14 20:17	--------	d-----w-	d:\dokumente und einstellungen\***\Anwendungsdaten\AVG2012
2012-06-14 20:15 . 2012-06-14 20:15	--------	d--h--w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2012-06-14 20:11 . 2012-06-15 15:08	--------	d-----w-	d:\windows\system32\drivers\AVG
2012-06-14 20:11 . 2012-06-14 20:11	--------	d-----w-	D:\$AVG
2012-06-14 20:11 . 2012-06-14 20:19	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG2012
2012-06-14 20:08 . 2012-06-14 20:08	--------	d-----w-	d:\programme\AVG
2012-06-14 20:04 . 2012-06-15 15:08	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\MFAData
2012-06-14 19:41 . 2012-06-14 19:41	--------	d-----w-	D:\12ae957fda64ac88d64cda
2012-06-14 17:44 . 2012-06-14 17:44	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA
2012-06-14 14:25 . 2012-06-14 14:25	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2012-06-14 12:40 . 2007-04-10 15:02	1601536	----a-w-	d:\windows\system32\stlang.dll
2012-06-14 12:40 . 2007-05-10 08:23	4952064	----a-w-	d:\windows\system32\stacgui.cpl
2012-06-14 12:40 . 2007-05-10 08:22	405504	----a-w-	d:\windows\stsystra.exe
2012-06-14 12:31 . 2012-06-14 12:31	--------	d-----w-	D:\0dcfcc13e21e4632a798c9327f3c
2012-06-14 11:15 . 2012-05-02 13:46	139656	-c----w-	d:\windows\system32\dllcache\rdpwd.sys
2012-06-14 10:49 . 2012-05-11 14:40	521728	-c----w-	d:\windows\system32\dllcache\jsdbgui.dll
2012-06-14 10:14 . 2012-01-11 19:06	3072	-c----w-	d:\windows\system32\dllcache\iacenc.dll
2012-06-14 10:14 . 2012-01-11 19:06	3072	------w-	d:\windows\system32\iacenc.dll
2012-06-14 09:45 . 2011-07-08 14:02	10496	-c----w-	d:\windows\system32\dllcache\ndistapi.sys
2012-06-14 09:41 . 2011-04-21 13:37	105472	-c----w-	d:\windows\system32\dllcache\mup.sys
2012-06-14 09:16 . 2010-11-02 15:17	40960	-c----w-	d:\windows\system32\dllcache\ndproxy.sys
2012-06-14 09:13 . 2010-10-11 14:59	45568	-c----w-	d:\windows\system32\dllcache\wab.exe
2012-06-13 22:26 . 2012-06-13 22:33	--------	d-----w-	d:\dokumente und einstellungen\***\Anwendungsdaten\Ad-Aware Antivirus
2012-06-13 20:26 . 2012-06-13 20:26	--------	d-----w-	d:\programme\CONEXANT
2012-06-03 05:47 . 2012-06-14 00:50	--------	d-----w-	d:\programme\Sticky-Notes
2012-05-31 13:22 . 2012-05-31 13:22	604160	-c----w-	d:\windows\system32\dllcache\crypt32.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-14 16:13 . 2010-10-25 18:34	16400	----a-w-	d:\windows\system32\drivers\LNonPnP.sys
2012-05-31 13:22 . 2006-02-28 12:00	604160	----a-w-	d:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2006-02-28 12:00	916992	----a-w-	d:\windows\system32\wininet.dll
2012-05-15 13:56 . 2006-02-28 12:00	1863296	----a-w-	d:\windows\system32\win32k.sys
2012-05-11 14:40 . 2006-02-28 12:00	43520	------w-	d:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2006-02-28 12:00	1469440	------w-	d:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2006-02-28 12:00	385024	----a-w-	d:\windows\system32\html.iec
2012-05-05 03:14 . 2006-02-28 12:00	2150912	----a-w-	d:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2004-08-04 00:50	2029056	----a-w-	d:\windows\system32\ntkrnlpa.exe
2012-05-02 13:46 . 2010-10-25 16:25	139656	----a-w-	d:\windows\system32\drivers\rdpwd.sys
2012-04-19 02:50 . 2012-04-19 02:50	24896	----a-w-	d:\windows\system32\drivers\avgidshx.sys
2012-04-04 13:56 . 2010-11-26 14:48	22344	----a-w-	d:\windows\system32\drivers\mbam.sys
2012-03-19 03:17 . 2012-03-19 03:17	301248	----a-w-	d:\windows\system32\drivers\avgtdix.sys
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-06-15_22.29.57   )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-12-01 22:46 . 2006-12-01 22:46	65536              d:\windows\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6c18549a\vcomp.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08	49152              d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80KOR.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08	49152              d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80JPN.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08	61440              d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08	61440              d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80FRA.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08	61440              d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ESP.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08	57344              d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ENU.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08	65536              d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80DEU.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08	45056              d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHT.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08	40960              d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHS.dll
+ 2006-12-01 22:26 . 2006-12-01 22:26	57856              d:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80u.dll
+ 2006-12-01 22:25 . 2006-12-01 22:25	69632              d:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80.dll
+ 2006-12-01 20:56 . 2006-12-01 20:56	96256              d:\windows\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.dll
+ 2012-06-15 23:18 . 2012-06-15 23:18	331264              d:\windows\Installer\1fc0a80.msi
+ 2006-12-01 22:25 . 2006-12-01 22:25	1093120              d:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll
+ 2006-12-01 22:25 . 2006-12-01 22:25	1101824              d:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaOviSuite2"="d:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2011-09-01 966712]
"DAEMON Tools Lite"="d:\programme\DAEMON Tools Lite\DTLite.exe" [2011-11-10 3514176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="d:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"Samsung PanelMgr"="d:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-10-12 614400]
"SynTPEnh"="d:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
"Logan_S2P"="d:\programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\Scan2pc.exe" [2009-09-17 253952]
"Broadcom Wireless Manager UI"="d:\windows\system32\WLTRAY.exe" [2006-11-01 1392640]
"Flashget"="d:\programme\FlashGet\FlashGet.exe" [2007-09-25 2007088]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2011-11-03 13900096]
"nwiz"="nwiz.exe" [2006-11-15 1622016]
"NVHotkey"="nvHotkey.dll" [2006-11-15 73728]
"NvMediaCenter"="NvMCTray.dll" [2011-11-03 112960]
"SunJavaUpdateSched"="d:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"EvtMgr6"="d:\programme\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1387288]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="d:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"SigmatelSysTrayApp"="d:\programme\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
"AVG_TRAY"="d:\programme\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
d:\dokumente und einstellungen\Yessy\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - d:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
d:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - d:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
d:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Windows Search.lnk - d:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "d:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-05-06 09:29	64592	----a-w-	d:\programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe\0d:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\WINDOWS\\system32\\SUPDSvc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Notepad++\\notepad++.exe"=
"e:\\Spiele\\Steam\\Steam.exe"=
"d:\\Programme\\eMule\\emule.exe"=
"d:\\Programme\\uTorrent\\uTorrent.exe"=
"e:\\Spiele\\Turbine\\DDO Unlimited\\dndclient.exe"=
"d:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"d:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"d:\\Programme\\FlashGet\\flashget.exe"=
"d:\\WINDOWS\\system32\\dpvsetup.exe"=
"d:\\Dokumente und Einstellungen\\***\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"d:\\Programme\\Skype\\Skype.exe"=
"d:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"d:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\darkstar one\\DarkStarOne.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\nancy drew legend of the crystal skull demo\\Game.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\bioshock\\Builds\\Release\\Bioshock.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\bioshock 2\\SP\\Builds\\Binaries\\Bioshock2Launcher.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\bioshock 2\\MP\\Builds\\Binaries\\Bioshock2Launcher.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\dead mountaineer's hotel\\Game.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\star ruler - demo\\StarRuler.exe"=
"d:\\Programme\\Unity\\Editor\\Unity.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway a road adventure\\Runaway.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway a road adventure\\Video Card Setup.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway a twist of fate\\RATOF.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway a twist of fate\\RATOF-Config.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\The Next BIG Thing\\The Next Big Thing.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\The Next BIG Thing\\TNBT_Config.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway the dream of the turtle\\RunawayTDOTT.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway the dream of the turtle\\Video card setup.exe"=
"d:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"e:\\Spiele\\Cryptic Studios\\Star Trek Online\\Live\\GameClient.exe"=
"d:\\Spiele\\Turbine\\DDO Unlimited (Preview)\\dndclient.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgnsx.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgdiagex.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgmfapx.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgemcx.exe"=
"d:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2012.SP4a\\RpcAgentSrv.exe"=
"d:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2012.SP4a\\WNt500x86\\RpcSandraSrv.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"59154:TCP"= 59154:TCP:Pando Media Booster
"59154:UDP"= 59154:UDP:Pando Media Booster
"56669:TCP"= 56669:TCP:Pando Media Booster
"56669:UDP"= 56669:UDP:Pando Media Booster
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 AVGIDSHX;AVGIDSHX;d:\windows\system32\drivers\avgidshx.sys [19.04.2012 04:50 24896]
R0 Avgrkx86;AVG Anti-Rootkit Driver;d:\windows\system32\drivers\avgrkx86.sys [31.01.2012 04:46 31952]
R0 Lbd;Lbd;d:\windows\system32\drivers\Lbd.sys [26.11.2010 18:49 64288]
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 Avgldx86;AVG AVI Loader Driver;d:\windows\system32\drivers\avgldx86.sys [22.02.2012 05:25 235216]
R1 Avgtdix;AVG TDI Driver;d:\windows\system32\drivers\avgtdix.sys [19.03.2012 05:17 301248]
R2 acedrv11;acedrv11;d:\windows\system32\drivers\acedrv11.sys [24.02.2010 12:22 185472]
R2 avgwd;AVG WatchDog;d:\programme\AVG\AVG2012\avgwdsvc.exe [14.02.2012 04:53 193288]
R2 LBeepKE;Logitech Beep Suppression Driver;d:\windows\system32\drivers\LBeepKE.sys [25.10.2010 20:33 12184]
R2 SchnapperPro-TimeSync;SchnapperPro-TimeSync;d:\programme\SchnapperPro\TimeSync.exe [30.08.2007 10:58 45664]
R3 AVGIDSDriver;AVGIDSDriver;d:\windows\system32\drivers\avgidsdriverx.sys [23.12.2011 13:32 139856]
R3 AVGIDSFilter;AVGIDSFilter;d:\windows\system32\drivers\avgidsfilterx.sys [23.12.2011 13:32 24144]
R3 AVGIDSShim;AVGIDSShim;d:\windows\system32\drivers\avgidsshimx.sys [23.12.2011 13:32 17232]
R3 teamviewervpn;TeamViewer VPN Adapter;d:\windows\system32\drivers\teamviewervpn.sys [29.01.2011 13:13 25088]
R4 PCTCore;PCTools KDS;d:\windows\system32\drivers\PCTCore.sys --> d:\windows\system32\drivers\PCTCore.sys [?]
S2 AVGIDSAgent;AVGIDSAgent;d:\programme\AVG\AVG2012\avgidsagent.exe [30.04.2012 09:44 5106744]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;d:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update Service (gupdate);d:\programme\Google\Update\GoogleUpdate.exe [28.05.2011 14:59 136176]
S2 nlsX86cc;NLS Service;d:\windows\system32\NLSSRV32.EXE [02.02.2010 13:35 65856]
S2 SSPORT;SSPORT;\??\d:\windows\system32\Drivers\SSPORT.sys --> d:\windows\system32\Drivers\SSPORT.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);d:\programme\Google\Update\GoogleUpdate.exe [28.05.2011 14:59 136176]
S3 jatmlano;jatmlano;\??\d:\dokume~1\***\LOKALE~1\Temp\jatmlano.sys --> d:\dokume~1\***\LOKALE~1\Temp\jatmlano.sys [?]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\d:\programme\Lavasoft\Ad-Aware\KernExplorer.sys --> d:\programme\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;d:\windows\system32\drivers\nmwcdnsu.sys [02.09.2011 18:16 137600]
S3 nmwcdnsuc;Nokia USB Flashing Generic;d:\windows\system32\drivers\nmwcdnsuc.sys [02.09.2011 18:16 8576]
S3 Samsung UPD Service;Samsung UPD Service;d:\windows\system32\SUPDSvc.exe [25.10.2010 19:52 132464]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;d:\programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4a\RpcAgentSrv.exe [15.06.2012 13:45 95896]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;d:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - PCTSDInjDriver32
*Deregistered* - sdAuxService
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-15 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\programme\Google\Update\GoogleUpdate.exe [2011-05-28 12:59]
.
2012-06-15 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\programme\Google\Update\GoogleUpdate.exe [2011-05-28 12:59]
.
2012-06-15 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-776561741-682003330-1003Core.job
- d:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-10-25 16:53]
.
2012-06-15 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-776561741-682003330-1003UA.job
- d:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-10-25 16:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.yahoo.de/
uInternet Connection Wizard,ShellNext = iexplore
IE: &Alles mit FlashGet laden - d:\programme\FlashGet\jc_all.htm
IE: &Mit FlashGet laden - d:\programme\FlashGet\jc_link.htm
IE: An SchnapperPro senden - hxxp://www.sniper-tool.de/SchnapperPro/IE-MenuExt.html
IE: SmarThru4 Als HTML speichern - d:\programme\SmarThru 4\WebCapture.dll1.htm
IE: SmarThru4 Auswahl erfassen - d:\programme\SmarThru 4\WebCapture.dll2.htm
IE: SmarThru4 Capture Selection - d:\programme\SmarThru 4\WebCapture.dll2.htm
IE: SmarThru4 Markierten Text speichern - d:\programme\SmarThru 4\WebCapture.dll.htm
IE: SmarThru4 Save as HTML - d:\programme\SmarThru 4\WebCapture.dll1.htm
IE: SmarThru4 Save Selected Text - d:\programme\SmarThru 4\WebCapture.dll.htm
IE: SmarThru4 Web Capture - d:\programme\SmarThru 4\WebCapture.dll
TCP: DhcpNameServer = 192.168.2.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-16 02:25
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
? [14808]
? [17752]
? [27448]
? [21328]
? [28608]
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1085031214-776561741-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:f7,b3,9e,82,5e,00,41,b6,49,6c,00,47,04,f6,17,0b,cc,fd,04,e6,4c,
   19,bc,13,fd,49,89,19,a0,40,4b,fb,79,fc,1b,28,f1,18,c5,59,57,d9,ab,07,b8,a0,\
"rkeysecu"=hex:00,19,60,45,17,0e,10,c7,1e,96,e4,44,f7,57,fb,33
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1292)
d:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
d:\windows\System32\BCMLogon.dll
.
- - - - - - - > 'lsass.exe'(1348)
d:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
.
- - - - - - - > 'explorer.exe'(92984)
d:\programme\Windows Desktop Search\deskbar.dll
d:\programme\Windows Desktop Search\de-de\dbres.dll.mui
d:\programme\Windows Desktop Search\dbres.dll
d:\programme\Windows Desktop Search\wordwheel.dll
d:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
d:\programme\Windows Desktop Search\msnlExtRes.dll
d:\windows\system32\webcheck.dll
d:\windows\system32\WPDShServiceObj.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2012-06-16  02:28:26
ComboFix-quarantined-files.txt  2012-06-16 00:28
.
Vor Suchlauf: 15 Verzeichnis(se), 115.062.206.464 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 115.044.794.368 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
.
- - End Of File - - 81C0846C27FD4CC6FED6407A7EA2C371
Code:
ATTFilter
ComboFix 12-06-15.06 - *** 16.06.2012   0:12.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3326.745 [GMT 2:00]
ausgeführt von:: d:\downloads\ComboFix\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
 ADS - WINDOWS: deleted 0 bytes in 1 streams. 
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
d:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\1.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\a.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\b.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\c.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\d.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\e.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\f.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\g.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\h.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\i.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\J.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\k.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\l.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\m.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\mru.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\n.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\o.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\p.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\q.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\r.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\s.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\t.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\u.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\v.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\w.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\x.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\y.xml
d:\dokumente und einstellungen\***\Anwendungsdaten\PriceGong\Data\z.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\1.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\a.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\b.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\c.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\d.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\e.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\f.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\g.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\h.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\i.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\j.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\k.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\l.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\m.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\mru.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\n.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\o.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\p.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\q.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\r.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\s.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\t.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\u.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\v.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\w.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\x.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\y.xml
d:\dokumente und einstellungen\Evelyn\Anwendungsdaten\PriceGong\Data\z.xml
d:\windows\system32\SET447.tmp
d:\windows\system32\SET448.tmp
d:\windows\system32\SET449.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-05-15 bis 2012-06-15  ))))))))))))))))))))))))))))))
.
.
2012-06-15 15:19 . 2012-06-15 15:19	--------	d-----w-	d:\programme\ESET
2012-06-15 13:46 . 2012-06-15 13:46	--------	d-----w-	d:\programme\ClearProg
2012-06-15 11:49 . 2012-06-15 15:08	--------	d-----w-	d:\programme\Spyware Doctor
2012-06-15 11:49 . 2012-06-15 15:08	--------	d-----w-	d:\programme\Gemeinsame Dateien\PC Tools
2012-06-15 11:45 . 2012-06-15 11:45	--------	d-----w-	d:\programme\SiSoftware
2012-06-15 09:54 . 2012-06-15 09:54	--------	d-----w-	d:\programme\Trend Micro
2012-06-14 20:17 . 2012-06-14 20:17	--------	d-----w-	d:\dokumente und einstellungen\***\Anwendungsdaten\AVG2012
2012-06-14 20:15 . 2012-06-14 20:15	--------	d--h--w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2012-06-14 20:11 . 2012-06-15 15:08	--------	d-----w-	d:\windows\system32\drivers\AVG
2012-06-14 20:11 . 2012-06-14 20:11	--------	d-----w-	D:\$AVG
2012-06-14 20:11 . 2012-06-14 20:19	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG2012
2012-06-14 20:08 . 2012-06-14 20:08	--------	d-----w-	d:\programme\AVG
2012-06-14 20:04 . 2012-06-15 15:08	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\MFAData
2012-06-14 19:41 . 2012-06-14 19:41	--------	d-----w-	D:\12ae957fda64ac88d64cda
2012-06-14 17:44 . 2012-06-14 17:44	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA
2012-06-14 14:25 . 2012-06-14 14:25	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2012-06-14 12:40 . 2007-04-10 15:02	1601536	----a-w-	d:\windows\system32\stlang.dll
2012-06-14 12:40 . 2007-05-10 08:23	4952064	----a-w-	d:\windows\system32\stacgui.cpl
2012-06-14 12:40 . 2007-05-10 08:22	405504	----a-w-	d:\windows\stsystra.exe
2012-06-14 12:31 . 2012-06-14 12:31	--------	d-----w-	D:\0dcfcc13e21e4632a798c9327f3c
2012-06-14 11:15 . 2012-05-02 13:46	139656	-c----w-	d:\windows\system32\dllcache\rdpwd.sys
2012-06-14 10:49 . 2012-05-11 14:40	521728	-c----w-	d:\windows\system32\dllcache\jsdbgui.dll
2012-06-14 10:14 . 2012-01-11 19:06	3072	-c----w-	d:\windows\system32\dllcache\iacenc.dll
2012-06-14 10:14 . 2012-01-11 19:06	3072	------w-	d:\windows\system32\iacenc.dll
2012-06-14 09:45 . 2011-07-08 14:02	10496	-c----w-	d:\windows\system32\dllcache\ndistapi.sys
2012-06-14 09:41 . 2011-04-21 13:37	105472	-c----w-	d:\windows\system32\dllcache\mup.sys
2012-06-14 09:16 . 2010-11-02 15:17	40960	-c----w-	d:\windows\system32\dllcache\ndproxy.sys
2012-06-14 09:13 . 2010-10-11 14:59	45568	-c----w-	d:\windows\system32\dllcache\wab.exe
2012-06-13 22:26 . 2012-06-13 22:33	--------	d-----w-	d:\dokumente und einstellungen\***\Anwendungsdaten\Ad-Aware Antivirus
2012-06-13 20:26 . 2012-06-13 20:26	--------	d-----w-	d:\programme\CONEXANT
2012-06-03 05:47 . 2012-06-14 00:50	--------	d-----w-	d:\programme\Sticky-Notes
2012-05-31 13:22 . 2012-05-31 13:22	604160	-c----w-	d:\windows\system32\dllcache\crypt32.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-14 16:13 . 2010-10-25 18:34	16400	----a-w-	d:\windows\system32\drivers\LNonPnP.sys
2012-05-31 13:22 . 2006-02-28 12:00	604160	----a-w-	d:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2006-02-28 12:00	916992	----a-w-	d:\windows\system32\wininet.dll
2012-05-15 13:56 . 2006-02-28 12:00	1863296	----a-w-	d:\windows\system32\win32k.sys
2012-05-11 14:40 . 2006-02-28 12:00	43520	------w-	d:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2006-02-28 12:00	1469440	------w-	d:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2006-02-28 12:00	385024	----a-w-	d:\windows\system32\html.iec
2012-05-05 03:14 . 2006-02-28 12:00	2150912	----a-w-	d:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2004-08-04 00:50	2029056	----a-w-	d:\windows\system32\ntkrnlpa.exe
2012-05-02 13:46 . 2010-10-25 16:25	139656	----a-w-	d:\windows\system32\drivers\rdpwd.sys
2012-04-19 02:50 . 2012-04-19 02:50	24896	----a-w-	d:\windows\system32\drivers\avgidshx.sys
2012-04-04 13:56 . 2010-11-26 14:48	22344	----a-w-	d:\windows\system32\drivers\mbam.sys
2012-03-19 03:17 . 2012-03-19 03:17	301248	----a-w-	d:\windows\system32\drivers\avgtdix.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaOviSuite2"="d:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2011-09-01 966712]
"DAEMON Tools Lite"="d:\programme\DAEMON Tools Lite\DTLite.exe" [2011-11-10 3514176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="d:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"Samsung PanelMgr"="d:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-10-12 614400]
"SynTPEnh"="d:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
"Logan_S2P"="d:\programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\Scan2pc.exe" [2009-09-17 253952]
"Broadcom Wireless Manager UI"="d:\windows\system32\WLTRAY.exe" [2006-11-01 1392640]
"Flashget"="d:\programme\FlashGet\FlashGet.exe" [2007-09-25 2007088]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2011-11-03 13900096]
"nwiz"="nwiz.exe" [2006-11-15 1622016]
"NVHotkey"="nvHotkey.dll" [2006-11-15 73728]
"NvMediaCenter"="NvMCTray.dll" [2011-11-03 112960]
"SunJavaUpdateSched"="d:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"EvtMgr6"="d:\programme\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1387288]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="d:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"SigmatelSysTrayApp"="d:\programme\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
"AVG_TRAY"="d:\programme\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
d:\dokumente und einstellungen\Yessy\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - d:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
d:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - d:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
d:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Windows Search.lnk - d:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "d:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-05-06 09:29	64592	----a-w-	d:\programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe\0d:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\WINDOWS\\system32\\SUPDSvc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Notepad++\\notepad++.exe"=
"e:\\Spiele\\Steam\\Steam.exe"=
"d:\\Programme\\eMule\\emule.exe"=
"d:\\Programme\\uTorrent\\uTorrent.exe"=
"e:\\Spiele\\Turbine\\DDO Unlimited\\dndclient.exe"=
"d:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"d:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"d:\\Programme\\FlashGet\\flashget.exe"=
"d:\\WINDOWS\\system32\\dpvsetup.exe"=
"d:\\Dokumente und Einstellungen\\***\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"d:\\Programme\\Skype\\Skype.exe"=
"d:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"d:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\darkstar one\\DarkStarOne.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\nancy drew legend of the crystal skull demo\\Game.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\bioshock\\Builds\\Release\\Bioshock.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\bioshock 2\\SP\\Builds\\Binaries\\Bioshock2Launcher.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\bioshock 2\\MP\\Builds\\Binaries\\Bioshock2Launcher.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\dead mountaineer's hotel\\Game.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\star ruler - demo\\StarRuler.exe"=
"d:\\Programme\\Unity\\Editor\\Unity.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway a road adventure\\Runaway.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway a road adventure\\Video Card Setup.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway a twist of fate\\RATOF.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway a twist of fate\\RATOF-Config.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\The Next BIG Thing\\The Next Big Thing.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\The Next BIG Thing\\TNBT_Config.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway the dream of the turtle\\RunawayTDOTT.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\runaway the dream of the turtle\\Video card setup.exe"=
"d:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"e:\\Spiele\\Cryptic Studios\\Star Trek Online\\Live\\GameClient.exe"=
"d:\\Spiele\\Turbine\\DDO Unlimited (Preview)\\dndclient.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgnsx.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgdiagex.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgmfapx.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgemcx.exe"=
"d:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2012.SP4a\\RpcAgentSrv.exe"=
"d:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2012.SP4a\\WNt500x86\\RpcSandraSrv.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"59154:TCP"= 59154:TCP:Pando Media Booster
"59154:UDP"= 59154:UDP:Pando Media Booster
"56669:TCP"= 56669:TCP:Pando Media Booster
"56669:UDP"= 56669:UDP:Pando Media Booster
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 AVGIDSHX;AVGIDSHX;d:\windows\system32\drivers\avgidshx.sys [19.04.2012 04:50 24896]
R0 Avgrkx86;AVG Anti-Rootkit Driver;d:\windows\system32\drivers\avgrkx86.sys [31.01.2012 04:46 31952]
R0 Lbd;Lbd;d:\windows\system32\drivers\Lbd.sys [26.11.2010 18:49 64288]
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 Avgldx86;AVG AVI Loader Driver;d:\windows\system32\drivers\avgldx86.sys [22.02.2012 05:25 235216]
R1 Avgtdix;AVG TDI Driver;d:\windows\system32\drivers\avgtdix.sys [19.03.2012 05:17 301248]
R2 acedrv11;acedrv11;d:\windows\system32\drivers\acedrv11.sys [24.02.2010 12:22 185472]
R2 avgwd;AVG WatchDog;d:\programme\AVG\AVG2012\avgwdsvc.exe [14.02.2012 04:53 193288]
R2 LBeepKE;Logitech Beep Suppression Driver;d:\windows\system32\drivers\LBeepKE.sys [25.10.2010 20:33 12184]
R2 SchnapperPro-TimeSync;SchnapperPro-TimeSync;d:\programme\SchnapperPro\TimeSync.exe [30.08.2007 10:58 45664]
R3 AVGIDSDriver;AVGIDSDriver;d:\windows\system32\drivers\avgidsdriverx.sys [23.12.2011 13:32 139856]
R3 AVGIDSFilter;AVGIDSFilter;d:\windows\system32\drivers\avgidsfilterx.sys [23.12.2011 13:32 24144]
R3 AVGIDSShim;AVGIDSShim;d:\windows\system32\drivers\avgidsshimx.sys [23.12.2011 13:32 17232]
R3 teamviewervpn;TeamViewer VPN Adapter;d:\windows\system32\drivers\teamviewervpn.sys [29.01.2011 13:13 25088]
R4 PCTCore;PCTools KDS;d:\windows\system32\drivers\PCTCore.sys --> d:\windows\system32\drivers\PCTCore.sys [?]
S2 AVGIDSAgent;AVGIDSAgent;d:\programme\AVG\AVG2012\avgidsagent.exe [30.04.2012 09:44 5106744]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;d:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update Service (gupdate);d:\programme\Google\Update\GoogleUpdate.exe [28.05.2011 14:59 136176]
S2 nlsX86cc;NLS Service;d:\windows\system32\NLSSRV32.EXE [02.02.2010 13:35 65856]
S2 SSPORT;SSPORT;\??\d:\windows\system32\Drivers\SSPORT.sys --> d:\windows\system32\Drivers\SSPORT.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);d:\programme\Google\Update\GoogleUpdate.exe [28.05.2011 14:59 136176]
S3 jatmlano;jatmlano;\??\d:\dokume~1\***\LOKALE~1\Temp\jatmlano.sys --> d:\dokume~1\***\LOKALE~1\Temp\jatmlano.sys [?]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\d:\programme\Lavasoft\Ad-Aware\KernExplorer.sys --> d:\programme\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;d:\windows\system32\drivers\nmwcdnsu.sys [02.09.2011 18:16 137600]
S3 nmwcdnsuc;Nokia USB Flashing Generic;d:\windows\system32\drivers\nmwcdnsuc.sys [02.09.2011 18:16 8576]
S3 Samsung UPD Service;Samsung UPD Service;d:\windows\system32\SUPDSvc.exe [25.10.2010 19:52 132464]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;d:\programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4a\RpcAgentSrv.exe [15.06.2012 13:45 95896]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;d:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - PCTSDInjDriver32
*Deregistered* - sdAuxService
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-15 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\programme\Google\Update\GoogleUpdate.exe [2011-05-28 12:59]
.
2012-06-15 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\programme\Google\Update\GoogleUpdate.exe [2011-05-28 12:59]
.
2012-06-15 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-776561741-682003330-1003Core.job
- d:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-10-25 16:53]
.
2012-06-15 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-776561741-682003330-1003UA.job
- d:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-10-25 16:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.yahoo.de/
uInternet Connection Wizard,ShellNext = iexplore
IE: &Alles mit FlashGet laden - d:\programme\FlashGet\jc_all.htm
IE: &Mit FlashGet laden - d:\programme\FlashGet\jc_link.htm
IE: An SchnapperPro senden - hxxp://www.sniper-tool.de/SchnapperPro/IE-MenuExt.html
IE: SmarThru4 Als HTML speichern - d:\programme\SmarThru 4\WebCapture.dll1.htm
IE: SmarThru4 Auswahl erfassen - d:\programme\SmarThru 4\WebCapture.dll2.htm
IE: SmarThru4 Capture Selection - d:\programme\SmarThru 4\WebCapture.dll2.htm
IE: SmarThru4 Markierten Text speichern - d:\programme\SmarThru 4\WebCapture.dll.htm
IE: SmarThru4 Save as HTML - d:\programme\SmarThru 4\WebCapture.dll1.htm
IE: SmarThru4 Save Selected Text - d:\programme\SmarThru 4\WebCapture.dll.htm
IE: SmarThru4 Web Capture - d:\programme\SmarThru 4\WebCapture.dll
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-Dark Horizon Patch_is1 - e:\spiele\Paradox Interactive\Dark Horizon\unins001.exe
AddRemove-NVIDIA Display Control Panel - d:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe
AddRemove-UnityWebPlayer - d:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-16 00:29
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
? [7592]
? [7480]
? [43788]
? [46108]
? [46124]
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1085031214-776561741-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:f7,b3,9e,82,5e,00,41,b6,49,6c,00,47,04,f6,17,0b,cc,fd,04,e6,4c,
   19,bc,13,fd,49,89,19,a0,40,4b,fb,79,fc,1b,28,f1,18,c5,59,57,d9,ab,07,b8,a0,\
"rkeysecu"=hex:00,19,60,45,17,0e,10,c7,1e,96,e4,44,f7,57,fb,33
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1292)
d:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
d:\windows\System32\BCMLogon.dll
.
- - - - - - - > 'lsass.exe'(1348)
d:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
.
Zeit der Fertigstellung: 2012-06-16  00:34:36
ComboFix-quarantined-files.txt  2012-06-15 22:34
.
Vor Suchlauf: 13 Verzeichnis(se), 113.896.714.240 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 115.056.123.904 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
.
- - End Of File - - D7D7B9BE1C495D80550B1F05AFDA56A5
Es sind noch andere Ausgabedateien (keine logfiles) von combofix vorhanden - für den Fall, daß die helfen. Ebenso drei logfiles von TDSSKiller - soll ich die auch posten?

Viele Grüße,
Carsten

Alt 29.06.2012, 13:54   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit - Standard

Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit


Ja auch die Logs vom TDSS-Killer posten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.06.2012, 14:09   #14
LXP
 
Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit - Standard

Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit


Hier die TDSSKiller-logs, wie üblich umgekehrt chronologisch angeordnet:

Code:
ATTFilter
23:15:19.0515 4284	TDSS rootkit removing tool 2.7.40.0 Jun 15 2012 15:13:31
23:15:19.0765 4284	============================================================
23:15:19.0765 4284	Current date / time: 2012/06/18 23:15:19.0765
23:15:19.0765 4284	SystemInfo:
23:15:19.0765 4284	
23:15:19.0765 4284	OS Version: 5.1.2600 ServicePack: 3.0
23:15:19.0765 4284	Product type: Workstation
23:15:19.0765 4284	ComputerName: ***-PRECM90
23:15:19.0765 4284	UserName: ***
23:15:19.0765 4284	Windows directory: D:\WINDOWS
23:15:19.0765 4284	System windows directory: D:\WINDOWS
23:15:19.0765 4284	Processor architecture: Intel x86
23:15:19.0765 4284	Number of processors: 2
23:15:19.0765 4284	Page size: 0x1000
23:15:19.0765 4284	Boot type: Normal boot
23:15:19.0765 4284	============================================================
23:15:24.0734 4284	Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
23:15:24.0750 4284	============================================================
23:15:24.0750 4284	\Device\Harddisk0\DR0:
23:15:24.0750 4284	MBR partitions:
23:15:24.0750 4284	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x1, StartLBA 0x3F, BlocksNum 0x3E82
23:15:24.0750 4284	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0x186A241A
23:15:24.0750 4284	\Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x186A6359, BlocksNum 0x186A241A
23:15:24.0765 4284	\Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x30D487B2, BlocksNum 0x88B8F9D
23:15:24.0796 4284	\Device\Harddisk0\DR0\Partition4: MBR, Type 0xE, StartLBA 0x3960178E, BlocksNum 0xD834B3
23:15:24.0796 4284	============================================================
23:15:24.0796 4284	C: <-> \Device\Harddisk0\DR0\Partition0
23:15:24.0843 4284	D: <-> \Device\Harddisk0\DR0\Partition1
23:15:24.0859 4284	E: <-> \Device\Harddisk0\DR0\Partition2
23:15:24.0875 4284	F: <-> \Device\Harddisk0\DR0\Partition3
23:15:24.0875 4284	============================================================
23:15:24.0875 4284	Initialize success
23:15:24.0875 4284	============================================================
23:15:28.0171 5200	============================================================
23:15:28.0171 5200	Scan started
23:15:28.0171 5200	Mode: Manual; 
23:15:28.0171 5200	============================================================
23:15:29.0218 5200	Abiosdsk - ok
23:15:29.0234 5200	abp480n5 - ok
23:15:29.0343 5200	acedrv11        (e6f53d6c0dea3d375362265e175ca638) D:\WINDOWS\system32\drivers\acedrv11.sys
23:15:29.0453 5200	acedrv11 - ok
23:15:29.0796 5200	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) D:\WINDOWS\system32\DRIVERS\ACPI.sys
23:15:29.0890 5200	ACPI - ok
23:15:29.0906 5200	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) D:\WINDOWS\system32\drivers\ACPIEC.sys
23:15:29.0921 5200	ACPIEC - ok
23:15:29.0921 5200	adpu160m - ok
23:15:30.0046 5200	aec             (8bed39e3c35d6a489438b8141717a557) D:\WINDOWS\system32\drivers\aec.sys
23:15:30.0125 5200	aec - ok
23:15:30.0218 5200	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) D:\WINDOWS\System32\drivers\afd.sys
23:15:30.0328 5200	AFD - ok
23:15:30.0328 5200	Aha154x - ok
23:15:30.0343 5200	aic78u2 - ok
23:15:30.0343 5200	aic78xx - ok
23:15:30.0390 5200	Alerter         (738d80cc01d7bc7584be917b7f544394) D:\WINDOWS\system32\alrsvc.dll
23:15:30.0406 5200	Alerter - ok
23:15:30.0453 5200	ALG             (190cd73d4984f94d823f9444980513e5) D:\WINDOWS\System32\alg.exe
23:15:30.0484 5200	ALG - ok
23:15:30.0484 5200	AliIde - ok
23:15:30.0484 5200	amsint - ok
23:15:30.0796 5200	AppMgmt         (d45960be52c3c610d361977057f98c54) D:\WINDOWS\System32\appmgmts.dll
23:15:30.0890 5200	AppMgmt - ok
23:15:30.0953 5200	Arp1394         (b5b8a80875c1dededa8b02765642c32f) D:\WINDOWS\system32\DRIVERS\arp1394.sys
23:15:30.0984 5200	Arp1394 - ok
23:15:30.0984 5200	asc - ok
23:15:31.0000 5200	asc3350p - ok
23:15:31.0000 5200	asc3550 - ok
23:15:31.0156 5200	aspnet_state    (776acefa0ca9df0faa51a5fb2f435705) D:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
23:15:31.0187 5200	aspnet_state - ok
23:15:31.0203 5200	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) D:\WINDOWS\system32\DRIVERS\asyncmac.sys
23:15:31.0203 5200	AsyncMac - ok
23:15:31.0265 5200	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) D:\WINDOWS\system32\DRIVERS\atapi.sys
23:15:31.0281 5200	atapi - ok
23:15:31.0281 5200	Atdisk - ok
23:15:31.0328 5200	Atmarpc         (9916c1225104ba14794209cfa8012159) D:\WINDOWS\system32\DRIVERS\atmarpc.sys
23:15:31.0359 5200	Atmarpc - ok
23:15:31.0390 5200	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) D:\WINDOWS\System32\audiosrv.dll
23:15:31.0406 5200	AudioSrv - ok
23:15:31.0421 5200	audstub         (d9f724aa26c010a217c97606b160ed68) D:\WINDOWS\system32\DRIVERS\audstub.sys
23:15:31.0421 5200	audstub - ok
23:15:36.0281 5200	AVGIDSAgent     (ba60fd7a64b9759a14c0fba4a9ed4c7b) D:\Programme\AVG\AVG2012\avgidsagent.exe
23:15:40.0078 5200	AVGIDSAgent - ok
23:15:40.0812 5200	AVGIDSDriver    (1074f787080068c71303b61fae7e7ca4) D:\WINDOWS\system32\DRIVERS\avgidsdriverx.sys
23:15:40.0875 5200	AVGIDSDriver - ok
23:15:40.0906 5200	AVGIDSFilter    (61a7e0b02f82cff3db2445bbe50b3589) D:\WINDOWS\system32\DRIVERS\avgidsfilterx.sys
23:15:40.0921 5200	AVGIDSFilter - ok
23:15:40.0968 5200	AVGIDSHX        (d63d83659eedf60b3a3e620281a888e5) D:\WINDOWS\system32\DRIVERS\avgidshx.sys
23:15:40.0984 5200	AVGIDSHX - ok
23:15:41.0031 5200	AVGIDSShim      (baf975b72062f53d327788e99d64197e) D:\WINDOWS\system32\DRIVERS\avgidsshimx.sys
23:15:41.0046 5200	AVGIDSShim - ok
23:15:41.0218 5200	Avgldx86        (dda6a2a18841e4c9172bb85958b8d948) D:\WINDOWS\system32\DRIVERS\avgldx86.sys
23:15:41.0343 5200	Avgldx86 - ok
23:15:41.0390 5200	Avgmfx86        (ccdd61545aaea265977e4b1efdc74e8c) D:\WINDOWS\system32\DRIVERS\avgmfx86.sys
23:15:41.0406 5200	Avgmfx86 - ok
23:15:41.0437 5200	Avgrkx86        (1fd90b28d2c3100bf4500199c8ad6358) D:\WINDOWS\system32\DRIVERS\avgrkx86.sys
23:15:41.0453 5200	Avgrkx86 - ok
23:15:41.0859 5200	Avgtdix         (1263f2554ace925c237a40b4c568d815) D:\WINDOWS\system32\DRIVERS\avgtdix.sys
23:15:42.0031 5200	Avgtdix - ok
23:15:42.0203 5200	avgwd           (ea1145debcd508fd25bd1e95c4346929) D:\Programme\AVG\AVG2012\avgwdsvc.exe
23:15:42.0296 5200	avgwd - ok
23:15:42.0453 5200	b57w2k          (c0acd392ece55784884cc208aafa06ce) D:\WINDOWS\system32\DRIVERS\b57xp32.sys
23:15:42.0593 5200	b57w2k - ok
23:15:43.0140 5200	BCM43XX         (b89bcf0a25aeb3b47030ac83287f894a) D:\WINDOWS\system32\DRIVERS\bcmwl5.sys
23:15:43.0484 5200	BCM43XX - ok
23:15:43.0500 5200	Beep            (da1f27d85e0d1525f6621372e7b685e9) D:\WINDOWS\system32\drivers\Beep.sys
23:15:43.0500 5200	Beep - ok
23:15:44.0000 5200	BITS            (d6f603772a789bb3228f310d650b8bd1) D:\WINDOWS\system32\qmgr.dll
23:15:44.0281 5200	BITS - ok
23:15:44.0328 5200	Browser         (b42057f06bbb98b31876c0b3f2b54e33) D:\WINDOWS\System32\browser.dll
23:15:44.0375 5200	Browser - ok
23:15:44.0406 5200	BthEnum         (b279426e3c0c344893ed78a613a73bde) D:\WINDOWS\system32\DRIVERS\BthEnum.sys
23:15:44.0421 5200	BthEnum - ok
23:15:44.0484 5200	BthPan          (80602b8746d3738f5886ce3d67ef06b6) D:\WINDOWS\system32\DRIVERS\bthpan.sys
23:15:44.0546 5200	BthPan - ok
23:15:44.0921 5200	BTHPORT         (592e1cedbe314d0ef184dc6f46141e76) D:\WINDOWS\system32\Drivers\BTHport.sys
23:15:45.0062 5200	BTHPORT - ok
23:15:45.0093 5200	BthServ         (26c601ef7525e31379744abfc6f35a1b) D:\WINDOWS\System32\bthserv.dll
23:15:45.0109 5200	BthServ - ok
23:15:45.0140 5200	BTHUSB          (61364cd71ef63b0f038b7e9df00f1efa) D:\WINDOWS\system32\Drivers\BTHUSB.sys
23:15:45.0156 5200	BTHUSB - ok
23:15:45.0187 5200	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) D:\WINDOWS\system32\drivers\cbidf2k.sys
23:15:45.0203 5200	cbidf2k - ok
23:15:45.0218 5200	cd20xrnt - ok
23:15:45.0265 5200	Cdaudio         (c1b486a7658353d33a10cc15211a873b) D:\WINDOWS\system32\drivers\Cdaudio.sys
23:15:45.0281 5200	Cdaudio - ok
23:15:45.0343 5200	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) D:\WINDOWS\system32\drivers\Cdfs.sys
23:15:45.0375 5200	Cdfs - ok
23:15:45.0437 5200	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) D:\WINDOWS\system32\DRIVERS\cdrom.sys
23:15:45.0468 5200	Cdrom - ok
23:15:45.0500 5200	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) D:\WINDOWS\system32\cisvc.exe
23:15:45.0500 5200	CiSvc - ok
23:15:45.0531 5200	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) D:\WINDOWS\system32\clipsrv.exe
23:15:45.0546 5200	ClipSrv - ok
23:15:45.0859 5200	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:15:45.0906 5200	clr_optimization_v2.0.50727_32 - ok
23:15:46.0203 5200	clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) D:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
23:15:46.0312 5200	clr_optimization_v4.0.30319_32 - ok
23:15:46.0328 5200	CmBatt          (0f6c187d38d98f8df904589a5f94d411) D:\WINDOWS\system32\DRIVERS\CmBatt.sys
23:15:46.0343 5200	CmBatt - ok
23:15:46.0343 5200	CmdIde - ok
23:15:46.0359 5200	Compbatt        (6e4c9f21f0fae8940661144f41b13203) D:\WINDOWS\system32\DRIVERS\compbatt.sys
23:15:46.0375 5200	Compbatt - ok
23:15:46.0375 5200	COMSysApp - ok
23:15:46.0390 5200	Cpqarray - ok
23:15:46.0437 5200	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) D:\WINDOWS\System32\cryptsvc.dll
23:15:46.0468 5200	CryptSvc - ok
23:15:46.0484 5200	dac2w2k - ok
23:15:46.0484 5200	dac960nt - ok
23:15:46.0953 5200	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) D:\WINDOWS\system32\rpcss.dll
23:15:47.0156 5200	DcomLaunch - ok
23:15:47.0187 5200	DgiVecp         (7f19dba1a467b838ccb23124a2c55568) D:\WINDOWS\system32\Drivers\DgiVecp.sys
23:15:47.0218 5200	DgiVecp - ok
23:15:47.0312 5200	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) D:\WINDOWS\System32\dhcpcsvc.dll
23:15:47.0421 5200	Dhcp - ok
23:15:47.0437 5200	Disk            (044452051f3e02e7963599fc8f4f3e25) D:\WINDOWS\system32\DRIVERS\disk.sys
23:15:47.0468 5200	Disk - ok
23:15:47.0468 5200	dmadmin - ok
23:15:48.0171 5200	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) D:\WINDOWS\system32\drivers\dmboot.sys
23:15:48.0703 5200	dmboot - ok
23:15:48.0921 5200	dmio            (53720ab12b48719d00e327da470a619a) D:\WINDOWS\system32\drivers\dmio.sys
23:15:49.0031 5200	dmio - ok
23:15:49.0078 5200	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) D:\WINDOWS\system32\drivers\dmload.sys
23:15:49.0078 5200	dmload - ok
23:15:49.0109 5200	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) D:\WINDOWS\System32\dmserver.dll
23:15:49.0125 5200	dmserver - ok
23:15:49.0171 5200	DMusic          (8a208dfcf89792a484e76c40e5f50b45) D:\WINDOWS\system32\drivers\DMusic.sys
23:15:49.0203 5200	DMusic - ok
23:15:49.0250 5200	Dnscache        (407f3227ac618fd1ca54b335b083de07) D:\WINDOWS\System32\dnsrslvr.dll
23:15:49.0281 5200	Dnscache - ok
23:15:49.0375 5200	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) D:\WINDOWS\System32\dot3svc.dll
23:15:49.0453 5200	Dot3svc - ok
23:15:49.0468 5200	dpti2o - ok
23:15:49.0468 5200	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) D:\WINDOWS\system32\drivers\drmkaud.sys
23:15:49.0484 5200	drmkaud - ok
23:15:49.0531 5200	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) D:\WINDOWS\System32\eapsvc.dll
23:15:49.0546 5200	EapHost - ok
23:15:49.0781 5200	ERSvc           (877c18558d70587aa7823a1a308ac96b) D:\WINDOWS\System32\ersvc.dll
23:15:49.0796 5200	ERSvc - ok
23:15:49.0890 5200	Eventlog        (a3edbe9053889fb24ab22492472b39dc) D:\WINDOWS\system32\services.exe
23:15:49.0953 5200	Eventlog - ok
23:15:50.0140 5200	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) D:\WINDOWS\system32\es.dll
23:15:50.0281 5200	EventSystem - ok
23:15:50.0375 5200	Fastfat         (38d332a6d56af32635675f132548343e) D:\WINDOWS\system32\drivers\Fastfat.sys
23:15:50.0437 5200	Fastfat - ok
23:15:50.0546 5200	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) D:\WINDOWS\System32\shsvcs.dll
23:15:50.0718 5200	FastUserSwitchingCompatibility - ok
23:15:50.0843 5200	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) D:\WINDOWS\system32\drivers\Fdc.sys
23:15:50.0859 5200	Fdc - ok
23:15:50.0906 5200	Fips            (b0678a548587c5f1967b0d70bacad6c1) D:\WINDOWS\system32\drivers\Fips.sys
23:15:50.0921 5200	Fips - ok
23:15:50.0953 5200	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) D:\WINDOWS\system32\drivers\Flpydisk.sys
23:15:50.0968 5200	Flpydisk - ok
23:15:51.0062 5200	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) D:\WINDOWS\system32\drivers\fltmgr.sys
23:15:51.0125 5200	FltMgr - ok
23:15:51.0203 5200	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) D:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
23:15:51.0234 5200	FontCache3.0.0.0 - ok
23:15:51.0250 5200	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) D:\WINDOWS\system32\drivers\Fs_Rec.sys
23:15:51.0250 5200	Fs_Rec - ok
23:15:51.0328 5200	Ftdisk          (8f1955ce42e1484714b542f341647778) D:\WINDOWS\system32\DRIVERS\ftdisk.sys
23:15:51.0406 5200	Ftdisk - ok
23:15:51.0406 5200	giveio          (77ebf3e9386daa51551af429052d88d0) D:\WINDOWS\system32\giveio.sys
23:15:51.0437 5200	giveio - ok
23:15:51.0500 5200	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) D:\WINDOWS\system32\DRIVERS\msgpc.sys
23:15:51.0515 5200	Gpc - ok
23:15:51.0703 5200	guardian2       (50113353ded9a0772741a1c6aa908fa7) D:\WINDOWS\system32\Drivers\oz776.sys
23:15:51.0796 5200	guardian2 - ok
23:15:51.0906 5200	gupdate         (f02a533f517eb38333cb12a9e8963773) D:\Programme\Google\Update\GoogleUpdate.exe
23:15:51.0968 5200	gupdate - ok
23:15:51.0984 5200	gupdatem        (f02a533f517eb38333cb12a9e8963773) D:\Programme\Google\Update\GoogleUpdate.exe
23:15:51.0984 5200	gupdatem - ok
23:15:52.0093 5200	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) D:\WINDOWS\system32\DRIVERS\HDAudBus.sys
23:15:52.0171 5200	HDAudBus - ok
23:15:52.0218 5200	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) D:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
23:15:52.0250 5200	helpsvc - ok
23:15:52.0281 5200	HidBth          (a5aecf10be62459533a06ed7ebf5770b) D:\WINDOWS\system32\DRIVERS\hidbth.sys
23:15:52.0296 5200	HidBth - ok
23:15:52.0312 5200	HidServ         (b35da85e60c0103f2e4104532da2f12b) D:\WINDOWS\System32\hidserv.dll
23:15:52.0328 5200	HidServ - ok
23:15:52.0343 5200	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) D:\WINDOWS\system32\DRIVERS\hidusb.sys
23:15:52.0343 5200	hidusb - ok
23:15:52.0468 5200	hkmsvc          (ed29f14101523a6e0e808107405d452c) D:\WINDOWS\System32\kmsvc.dll
23:15:52.0515 5200	hkmsvc - ok
23:15:52.0515 5200	hpn - ok
23:15:52.0859 5200	HSFHWAZL        (1c8caa80e91fb71864e9426f9eed048d) D:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
23:15:52.0968 5200	HSFHWAZL - ok
23:15:53.0765 5200	HSF_DPV         (698204d9c2832e53633e53a30a53fc3d) D:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
23:15:54.0343 5200	HSF_DPV - ok
23:15:54.0515 5200	HTTP            (f80a415ef82cd06ffaf0d971528ead38) D:\WINDOWS\system32\Drivers\HTTP.sys
23:15:54.0859 5200	HTTP - ok
23:15:54.0875 5200	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) D:\WINDOWS\System32\w3ssl.dll
23:15:54.0890 5200	HTTPFilter - ok
23:15:54.0906 5200	i2omp - ok
23:15:54.0953 5200	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) D:\WINDOWS\system32\DRIVERS\i8042prt.sys
23:15:54.0984 5200	i8042prt - ok
23:15:55.0546 5200	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:15:56.0250 5200	idsvc - ok
23:15:56.0281 5200	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) D:\WINDOWS\system32\DRIVERS\imapi.sys
23:15:56.0312 5200	Imapi - ok
23:15:56.0406 5200	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) D:\WINDOWS\system32\imapi.exe
23:15:56.0500 5200	ImapiService - ok
23:15:56.0500 5200	ini910u - ok
23:15:56.0515 5200	IntelIde - ok
23:15:56.0546 5200	intelppm        (4c7d2750158ed6e7ad642d97bffae351) D:\WINDOWS\system32\DRIVERS\intelppm.sys
23:15:56.0562 5200	intelppm - ok
23:15:56.0812 5200	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) D:\WINDOWS\system32\drivers\ip6fw.sys
23:15:56.0828 5200	Ip6Fw - ok
23:15:56.0875 5200	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) D:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
23:15:56.0890 5200	IpFilterDriver - ok
23:15:56.0921 5200	IpInIp          (b87ab476dcf76e72010632b5550955f5) D:\WINDOWS\system32\DRIVERS\ipinip.sys
23:15:56.0937 5200	IpInIp - ok
23:15:57.0046 5200	IpNat           (cc748ea12c6effde940ee98098bf96bb) D:\WINDOWS\system32\DRIVERS\ipnat.sys
23:15:57.0140 5200	IpNat - ok
23:15:57.0203 5200	IPSec           (23c74d75e36e7158768dd63d92789a91) D:\WINDOWS\system32\DRIVERS\ipsec.sys
23:15:57.0250 5200	IPSec - ok
23:15:57.0281 5200	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) D:\WINDOWS\system32\DRIVERS\irenum.sys
23:15:57.0296 5200	IRENUM - ok
23:15:57.0343 5200	isapnp          (6dfb88f64135c525433e87648bda30de) D:\WINDOWS\system32\DRIVERS\isapnp.sys
23:15:57.0359 5200	isapnp - ok
23:15:57.0546 5200	JavaQuickStarterService (9aa67569d5257462e230767510b0c815) D:\Programme\Java\jre6\bin\jqs.exe
23:15:57.0750 5200	JavaQuickStarterService - ok
23:15:57.0859 5200	Kbdclass        (1704d8c4c8807b889e43c649b478a452) D:\WINDOWS\system32\DRIVERS\kbdclass.sys
23:15:57.0875 5200	Kbdclass - ok
23:15:57.0890 5200	kbdhid          (b6d6c117d771c98130497265f26d1882) D:\WINDOWS\system32\DRIVERS\kbdhid.sys
23:15:57.0890 5200	kbdhid - ok
23:15:58.0015 5200	kmixer          (692bcf44383d056aed41b045a323d378) D:\WINDOWS\system32\drivers\kmixer.sys
23:15:58.0109 5200	kmixer - ok
23:15:58.0187 5200	KSecDD          (b467646c54cc746128904e1654c750c1) D:\WINDOWS\system32\drivers\KSecDD.sys
23:15:58.0250 5200	KSecDD - ok
23:15:58.0328 5200	lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) D:\WINDOWS\System32\srvsvc.dll
23:15:58.0390 5200	lanmanserver - ok
23:15:58.0468 5200	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) D:\WINDOWS\System32\wkssvc.dll
23:15:58.0546 5200	lanmanworkstation - ok
23:15:58.0796 5200	Lbd             (b7c19ec8b0dd7efa58ad41ffeb8b8cda) D:\WINDOWS\system32\DRIVERS\Lbd.sys
23:15:58.0828 5200	Lbd - ok
23:15:58.0843 5200	LBeepKE         (be2dc24d403643a2d1d98f33c7087b38) D:\WINDOWS\system32\Drivers\LBeepKE.sys
23:15:58.0859 5200	LBeepKE - ok
23:15:59.0078 5200	LBTServ         (910344e2a984010435ae84783b25e5eb) D:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe
23:15:59.0281 5200	LBTServ - ok
23:15:59.0359 5200	LHidFilt        (01cc7fb6e790ef044b411377f3a1ff41) D:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
23:15:59.0421 5200	LHidFilt - ok
23:15:59.0437 5200	LmHosts         (636714b7d43c8d0c80449123fd266920) D:\WINDOWS\System32\lmhsvc.dll
23:15:59.0453 5200	LmHosts - ok
23:15:59.0500 5200	LMouFilt        (a2e7eae8898d7b4b8c302b8f4e836bb5) D:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
23:15:59.0515 5200	LMouFilt - ok
23:15:59.0546 5200	mdmxsdk         (3c318b9cd391371bed62126581ee9961) D:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
23:15:59.0562 5200	mdmxsdk - ok
23:15:59.0562 5200	MEMSWEEP2 - ok
23:15:59.0812 5200	Messenger       (b7550a7107281d170ce85524b1488c98) D:\WINDOWS\System32\msgsvc.dll
23:15:59.0828 5200	Messenger - ok
23:15:59.0828 5200	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) D:\WINDOWS\system32\drivers\mnmdd.sys
23:15:59.0843 5200	mnmdd - ok
23:15:59.0875 5200	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) D:\WINDOWS\system32\mnmsrvc.exe
23:15:59.0890 5200	mnmsrvc - ok
23:15:59.0968 5200	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) D:\WINDOWS\system32\drivers\Modem.sys
23:15:59.0984 5200	Modem - ok
23:16:00.0031 5200	Mouclass        (b24ce8005deab254c0251e15cb71d802) D:\WINDOWS\system32\DRIVERS\mouclass.sys
23:16:00.0031 5200	Mouclass - ok
23:16:00.0078 5200	mouhid          (66a6f73c74e1791464160a7065ce711a) D:\WINDOWS\system32\DRIVERS\mouhid.sys
23:16:00.0109 5200	mouhid - ok
23:16:00.0156 5200	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) D:\WINDOWS\system32\drivers\MountMgr.sys
23:16:00.0187 5200	MountMgr - ok
23:16:00.0187 5200	mraid35x - ok
23:16:00.0296 5200	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) D:\WINDOWS\system32\DRIVERS\mrxdav.sys
23:16:00.0390 5200	MRxDAV - ok
23:16:00.0859 5200	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) D:\WINDOWS\system32\DRIVERS\mrxsmb.sys
23:16:01.0109 5200	MRxSmb - ok
23:16:01.0156 5200	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) D:\WINDOWS\system32\msdtc.exe
23:16:01.0156 5200	MSDTC - ok
23:16:01.0187 5200	Msfs            (c941ea2454ba8350021d774daf0f1027) D:\WINDOWS\system32\drivers\Msfs.sys
23:16:01.0203 5200	Msfs - ok
23:16:01.0203 5200	MSIServer - ok
23:16:01.0234 5200	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) D:\WINDOWS\system32\drivers\MSKSSRV.sys
23:16:01.0234 5200	MSKSSRV - ok
23:16:01.0250 5200	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) D:\WINDOWS\system32\drivers\MSPCLOCK.sys
23:16:01.0250 5200	MSPCLOCK - ok
23:16:01.0265 5200	MSPQM           (bad59648ba099da4a17680b39730cb3d) D:\WINDOWS\system32\drivers\MSPQM.sys
23:16:01.0281 5200	MSPQM - ok
23:16:01.0312 5200	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) D:\WINDOWS\system32\DRIVERS\mssmbios.sys
23:16:01.0328 5200	mssmbios - ok
23:16:01.0390 5200	Mup             (de6a75f5c270e756c5508d94b6cf68f5) D:\WINDOWS\system32\drivers\Mup.sys
23:16:01.0453 5200	Mup - ok
23:16:01.0843 5200	napagent        (46bb15ae2ac7d025d6d2567b876817bd) D:\WINDOWS\System32\qagentrt.dll
23:16:02.0000 5200	napagent - ok
23:16:02.0265 5200	NDIS            (1df7f42665c94b825322fae71721130d) D:\WINDOWS\system32\drivers\NDIS.sys
23:16:02.0375 5200	NDIS - ok
23:16:02.0390 5200	NdisTapi        (0109c4f3850dfbab279542515386ae22) D:\WINDOWS\system32\DRIVERS\ndistapi.sys
23:16:02.0390 5200	NdisTapi - ok
23:16:02.0421 5200	Ndisuio         (f927a4434c5028758a842943ef1a3849) D:\WINDOWS\system32\DRIVERS\ndisuio.sys
23:16:02.0421 5200	Ndisuio - ok
23:16:02.0484 5200	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) D:\WINDOWS\system32\DRIVERS\ndiswan.sys
23:16:02.0531 5200	NdisWan - ok
23:16:02.0812 5200	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) D:\WINDOWS\system32\drivers\NDProxy.sys
23:16:02.0828 5200	NDProxy - ok
23:16:02.0859 5200	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) D:\WINDOWS\system32\DRIVERS\netbios.sys
23:16:02.0875 5200	NetBIOS - ok
23:16:02.0984 5200	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) D:\WINDOWS\system32\DRIVERS\netbt.sys
23:16:03.0078 5200	NetBT - ok
23:16:03.0187 5200	NetDDE          (8ace4251bffd09ce75679fe940e996cc) D:\WINDOWS\system32\netdde.exe
23:16:03.0250 5200	NetDDE - ok
23:16:03.0265 5200	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) D:\WINDOWS\system32\netdde.exe
23:16:03.0265 5200	NetDDEdsdm - ok
23:16:03.0281 5200	Netlogon        (afb8261b56cba0d86aeb6df682af9785) D:\WINDOWS\system32\lsass.exe
23:16:03.0296 5200	Netlogon - ok
23:16:03.0421 5200	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) D:\WINDOWS\System32\netman.dll
23:16:03.0531 5200	Netman - ok
23:16:03.0859 5200	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) d:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
23:16:03.0921 5200	NetTcpPortSharing - ok
23:16:03.0968 5200	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) D:\WINDOWS\system32\DRIVERS\nic1394.sys
23:16:04.0015 5200	NIC1394 - ok
23:16:04.0203 5200	Nla             (f1b67b6b0751ae0e6e964b02821206a3) D:\WINDOWS\System32\mswsock.dll
23:16:04.0359 5200	Nla - ok
23:16:04.0406 5200	nlsX86cc        (5a28d39f504c3bb4773af70d8306b263) D:\WINDOWS\system32\NLSSRV32.EXE
23:16:04.0437 5200	nlsX86cc - ok
23:16:04.0531 5200	NMSAccess       (7aea4df1ca68fd45dd4bbe1f0243ce7f) D:\Programme\CDBurnerXP\NMSAccessU.exe
23:16:04.0578 5200	NMSAccess - ok
23:16:04.0812 5200	nmwcd           (cfe3462a9e94a57dcd9676f6b7fe7f67) D:\WINDOWS\system32\drivers\ccdcmb.sys
23:16:04.0828 5200	nmwcd - ok
23:16:04.0843 5200	nmwcdc          (8f2a94f991f8c73cec26b4b5620d1edc) D:\WINDOWS\system32\drivers\ccdcmbo.sys
23:16:04.0859 5200	nmwcdc - ok
23:16:04.0984 5200	nmwcdnsu        (99145c5d4b6c4d6f5ce83ee6abffe294) D:\WINDOWS\system32\drivers\nmwcdnsu.sys
23:16:05.0062 5200	nmwcdnsu - ok
23:16:05.0078 5200	nmwcdnsuc       (faee7b61c6885b091cec1ff06da2e1ab) D:\WINDOWS\system32\drivers\nmwcdnsuc.sys
23:16:05.0109 5200	nmwcdnsuc - ok
23:16:05.0140 5200	Npfs            (3182d64ae053d6fb034f44b6def8034a) D:\WINDOWS\system32\drivers\Npfs.sys
23:16:05.0156 5200	Npfs - ok
23:16:05.0484 5200	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) D:\WINDOWS\system32\drivers\Ntfs.sys
23:16:05.0984 5200	Ntfs - ok
23:16:06.0015 5200	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) D:\WINDOWS\system32\lsass.exe
23:16:06.0015 5200	NtLmSsp - ok
23:16:06.0296 5200	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) D:\WINDOWS\system32\ntmssvc.dll
23:16:06.0531 5200	NtmsSvc - ok
23:16:06.0578 5200	Null            (73c1e1f395918bc2c6dd67af7591a3ad) D:\WINDOWS\system32\drivers\Null.sys
23:16:06.0593 5200	Null - ok
23:16:09.0890 5200	nv              (2480c1a406b3daa7a5b2022b17845a7d) D:\WINDOWS\system32\DRIVERS\nv4_mini.sys
23:16:12.0500 5200	nv - ok
23:16:13.0312 5200	NVSvc           (370452b1b3dec476f14e21d3470154d3) D:\WINDOWS\system32\nvsvc32.exe
23:16:13.0406 5200	NVSvc - ok
23:16:14.0031 5200	NVWMI           (4347e23182c51bbe6a1c95f91cbfdc5e) D:\WINDOWS\system32\nvwmi.exe
23:16:14.0437 5200	NVWMI - ok
23:16:14.0546 5200	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) D:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
23:16:14.0562 5200	NwlnkFlt - ok
23:16:14.0578 5200	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) D:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
23:16:14.0593 5200	NwlnkFwd - ok
23:16:14.0859 5200	ohci1394        (ca33832df41afb202ee7aeb05145922f) D:\WINDOWS\system32\DRIVERS\ohci1394.sys
23:16:14.0890 5200	ohci1394 - ok
23:16:14.0968 5200	Parport         (f84785660305b9b903fb3bca8ba29837) D:\WINDOWS\system32\drivers\Parport.sys
23:16:15.0031 5200	Parport - ok
23:16:15.0078 5200	PartMgr         (beb3ba25197665d82ec7065b724171c6) D:\WINDOWS\system32\drivers\PartMgr.sys
23:16:15.0093 5200	PartMgr - ok
23:16:15.0109 5200	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) D:\WINDOWS\system32\drivers\ParVdm.sys
23:16:15.0125 5200	ParVdm - ok
23:16:15.0234 5200	pccsmcfd        (fd2041e9ba03db7764b2248f02475079) D:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
23:16:15.0250 5200	pccsmcfd - ok
23:16:15.0296 5200	PCI             (387e8dedc343aa2d1efbc30580273acd) D:\WINDOWS\system32\DRIVERS\pci.sys
23:16:15.0343 5200	PCI - ok
23:16:15.0359 5200	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) D:\WINDOWS\system32\DRIVERS\pciide.sys
23:16:15.0359 5200	PCIIde - ok
23:16:15.0437 5200	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) D:\WINDOWS\system32\drivers\Pcmcia.sys
23:16:15.0515 5200	Pcmcia - ok
23:16:15.0515 5200	perc2 - ok
23:16:15.0515 5200	perc2hib - ok
23:16:15.0625 5200	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) D:\WINDOWS\system32\services.exe
23:16:15.0625 5200	PlugPlay - ok
23:16:15.0843 5200	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) D:\WINDOWS\system32\lsass.exe
23:16:15.0843 5200	PolicyAgent - ok
23:16:15.0875 5200	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) D:\WINDOWS\system32\DRIVERS\raspptp.sys
23:16:15.0906 5200	PptpMiniport - ok
23:16:15.0921 5200	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) D:\WINDOWS\system32\lsass.exe
23:16:15.0921 5200	ProtectedStorage - ok
23:16:16.0015 5200	PSched          (09298ec810b07e5d582cb3a3f9255424) D:\WINDOWS\system32\DRIVERS\psched.sys
23:16:16.0046 5200	PSched - ok
23:16:16.0078 5200	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) D:\WINDOWS\system32\DRIVERS\ptilink.sys
23:16:16.0078 5200	Ptilink - ok
23:16:16.0093 5200	ql1080 - ok
23:16:16.0093 5200	Ql10wnt - ok
23:16:16.0093 5200	ql12160 - ok
23:16:16.0109 5200	ql1240 - ok
23:16:16.0109 5200	ql1280 - ok
23:16:16.0187 5200	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) D:\WINDOWS\system32\DRIVERS\rasacd.sys
23:16:16.0203 5200	RasAcd - ok
23:16:16.0609 5200	RasAuto         (f5ba6caccdb66c8f048e867563203246) D:\WINDOWS\System32\rasauto.dll
23:16:17.0171 5200	RasAuto - ok
23:16:19.0203 5200	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) D:\WINDOWS\system32\DRIVERS\rasl2tp.sys
23:16:19.0250 5200	Rasl2tp - ok
23:16:27.0031 5200	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) D:\WINDOWS\System32\rasmans.dll
23:16:27.0250 5200	RasMan - ok
23:16:28.0937 5200	RasPppoe        (5bc962f2654137c9909c3d4603587dee) D:\WINDOWS\system32\DRIVERS\raspppoe.sys
23:16:28.0984 5200	RasPppoe - ok
23:16:29.0578 5200	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) D:\WINDOWS\system32\DRIVERS\raspti.sys
23:16:29.0640 5200	Raspti - ok
23:16:34.0500 5200	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) D:\WINDOWS\system32\DRIVERS\rdbss.sys
23:16:34.0765 5200	Rdbss - ok
23:16:35.0500 5200	RDPCDD          (4912d5b403614ce99c28420f75353332) D:\WINDOWS\system32\DRIVERS\RDPCDD.sys
23:16:35.0546 5200	RDPCDD - ok
23:16:37.0625 5200	rdpdr           (15cabd0f7c00c47c70124907916af3f1) D:\WINDOWS\system32\DRIVERS\rdpdr.sys
23:16:37.0875 5200	rdpdr - ok
23:16:41.0828 5200	RDPWD           (6589db6e5969f8eee594cf71171c5028) D:\WINDOWS\system32\drivers\RDPWD.sys
23:16:41.0953 5200	RDPWD - ok
23:16:46.0390 5200	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) D:\WINDOWS\system32\sessmgr.exe
23:16:46.0609 5200	RDSessMgr - ok
23:16:49.0468 5200	redbook         (ed761d453856f795a7fe056e42c36365) D:\WINDOWS\system32\DRIVERS\redbook.sys
23:16:49.0546 5200	redbook - ok
23:16:50.0359 5200	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) D:\WINDOWS\System32\mprdim.dll
23:16:50.0390 5200	RemoteAccess - ok
23:16:52.0078 5200	RemoteRegistry  (e4cd1f3d84e1c2ca0b8cf7501e201593) D:\WINDOWS\system32\regsvc.dll
23:16:52.0109 5200	RemoteRegistry - ok
23:16:52.0765 5200	RFCOMM          (851c30df2807fcfa21e4c681a7d6440e) D:\WINDOWS\system32\DRIVERS\rfcomm.sys
23:16:52.0828 5200	RFCOMM - ok
23:16:53.0640 5200	rimmptsk        (d85e3fa9f5b1f29bb4ed185c450d1470) D:\WINDOWS\system32\DRIVERS\rimmptsk.sys
23:16:53.0703 5200	rimmptsk - ok
23:16:54.0125 5200	rimsptsk        (db8eb01c58c9fada00c70b1775278ae0) D:\WINDOWS\system32\DRIVERS\rimsptsk.sys
23:16:54.0156 5200	rimsptsk - ok
23:16:54.0265 5200	rismxdp         (6c1f93c0760c9f79a1869d07233df39d) D:\WINDOWS\system32\DRIVERS\rixdptsk.sys
23:16:54.0296 5200	rismxdp - ok
23:16:55.0671 5200	RpcLocator      (2a02e21867497df20b8fc95631395169) D:\WINDOWS\system32\locator.exe
23:16:55.0718 5200	RpcLocator - ok
23:17:01.0859 5200	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) D:\WINDOWS\System32\rpcss.dll
23:17:01.0859 5200	RpcSs - ok
23:17:04.0203 5200	RSVP            (4bdd71b4b521521499dfd14735c4f398) D:\WINDOWS\system32\rsvp.exe
23:17:04.0437 5200	RSVP - ok
23:17:04.0906 5200	SamSs           (afb8261b56cba0d86aeb6df682af9785) D:\WINDOWS\system32\lsass.exe
23:17:04.0906 5200	SamSs - ok
23:17:06.0578 5200	Samsung UPD Service (a4a640a4923e225c80012a902d95510d) D:\WINDOWS\system32\SUPDSvc.exe
23:17:06.0859 5200	Samsung UPD Service - ok
23:17:07.0453 5200	SANDRA          (230fd3749904ca045ea5ec0aa14006e9) D:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4a\WNt500x86\Sandra.sys
23:17:07.0500 5200	SANDRA - ok
23:17:08.0218 5200	SandraAgentSrv  (dd063e84112e3cca3773d594d97259c8) D:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4a\RpcAgentSrv.exe
23:17:08.0468 5200	SandraAgentSrv - ok
23:17:09.0828 5200	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) D:\WINDOWS\System32\SCardSvr.exe
23:17:09.0937 5200	SCardSvr - ok
23:17:11.0500 5200	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) D:\WINDOWS\system32\schedsvc.dll
23:17:11.0703 5200	Schedule - ok
23:17:12.0265 5200	SchnapperPro-TimeSync (9e597f592ba097ad150d71f082a6286b) D:\Programme\SchnapperPro\TimeSync.exe
23:17:12.0328 5200	SchnapperPro-TimeSync - ok
23:17:13.0875 5200	sdbus           (8d04819a3ce51b9eb47e5689b44d43c4) D:\WINDOWS\system32\DRIVERS\sdbus.sys
23:17:13.0984 5200	sdbus - ok
23:17:14.0687 5200	Secdrv          (90a3935d05b494a5a39d37e71f09a677) D:\WINDOWS\system32\DRIVERS\secdrv.sys
23:17:14.0734 5200	Secdrv - ok
23:17:14.0968 5200	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) D:\WINDOWS\System32\seclogon.dll
23:17:15.0015 5200	seclogon - ok
23:17:15.0343 5200	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) D:\WINDOWS\system32\sens.dll
23:17:15.0406 5200	SENS - ok
23:17:15.0781 5200	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) D:\WINDOWS\system32\drivers\Serial.sys
23:17:15.0812 5200	Serial - ok
23:17:19.0093 5200	ServiceLayer    (8c1f87f5fdd92229d1754b98f073913f) D:\Programme\PC Connectivity Solution\ServiceLayer.exe
23:17:20.0078 5200	ServiceLayer - ok
23:17:20.0640 5200	sffdisk         (0fa803c64df0914b41f807ea276bf2a6) D:\WINDOWS\system32\DRIVERS\sffdisk.sys
23:17:20.0687 5200	sffdisk - ok
23:17:20.0734 5200	sffp_sd         (c17c331e435ed8737525c86a7557b3ac) D:\WINDOWS\system32\DRIVERS\sffp_sd.sys
23:17:20.0812 5200	sffp_sd - ok
23:17:20.0968 5200	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) D:\WINDOWS\system32\drivers\Sfloppy.sys
23:17:21.0015 5200	Sfloppy - ok
23:17:23.0718 5200	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) D:\WINDOWS\System32\ipnathlp.dll
23:17:24.0093 5200	SharedAccess - ok
23:17:25.0656 5200	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) D:\WINDOWS\System32\shsvcs.dll
23:17:25.0656 5200	ShellHWDetection - ok
23:17:25.0671 5200	Simbad - ok
23:17:25.0671 5200	Sparrow - ok
23:17:25.0734 5200	speedfan        (3fa2e254bfbce52b3c6f1bf23aab6911) D:\WINDOWS\system32\speedfan.sys
23:17:25.0750 5200	speedfan - ok
23:17:25.0781 5200	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) D:\WINDOWS\system32\drivers\splitter.sys
23:17:25.0796 5200	splitter - ok
23:17:25.0906 5200	Spooler         (60784f891563fb1b767f70117fc2428f) D:\WINDOWS\system32\spoolsv.exe
23:17:25.0953 5200	Spooler - ok
23:17:25.0953 5200	sptd - ok
23:17:26.0703 5200	sr              (50fa898f8c032796d3b1b9951bb5a90f) D:\WINDOWS\system32\DRIVERS\sr.sys
23:17:26.0859 5200	sr - ok
23:17:28.0125 5200	srservice       (fe77a85495065f3ad59c5c65b6c54182) D:\WINDOWS\system32\srsvc.dll
23:17:28.0250 5200	srservice - ok
23:17:28.0906 5200	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) D:\WINDOWS\system32\DRIVERS\srv.sys
23:17:29.0109 5200	Srv - ok
23:17:29.0218 5200	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) D:\WINDOWS\System32\ssdpsrv.dll
23:17:29.0265 5200	SSDPSRV - ok
23:17:29.0296 5200	StarOpen        (f92254b0bcfcd10caac7bccc7cb7f467) D:\WINDOWS\system32\drivers\StarOpen.sys
23:17:29.0312 5200	StarOpen - ok
23:17:31.0890 5200	STHDA           (951801dfb54d86f611f0af47825476f9) D:\WINDOWS\system32\drivers\sthda.sys
23:17:33.0140 5200	STHDA - ok
23:17:36.0375 5200	stisvc          (bc2c5985611c5356b24aeb370953ded9) D:\WINDOWS\system32\wiaservc.dll
23:17:36.0703 5200	stisvc - ok
23:17:37.0296 5200	swenum          (3941d127aef12e93addf6fe6ee027e0f) D:\WINDOWS\system32\DRIVERS\swenum.sys
23:17:37.0359 5200	swenum - ok
23:17:37.0859 5200	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) D:\WINDOWS\system32\drivers\swmidi.sys
23:17:37.0921 5200	swmidi - ok
23:17:37.0953 5200	SwPrv - ok
23:17:38.0140 5200	symc810 - ok
23:17:38.0140 5200	symc8xx - ok
23:17:38.0156 5200	sym_hi - ok
23:17:38.0156 5200	sym_u3 - ok
23:17:39.0468 5200	SynTP           (fa2daa32bed908023272a0f77d625dae) D:\WINDOWS\system32\DRIVERS\SynTP.sys
23:17:39.0843 5200	SynTP - ok
23:17:40.0765 5200	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) D:\WINDOWS\system32\drivers\sysaudio.sys
23:17:40.0859 5200	sysaudio - ok
23:17:41.0656 5200	SysmonLog       (2903fffa2523926d6219428040dce6b9) D:\WINDOWS\system32\smlogsvc.exe
23:17:41.0921 5200	SysmonLog - ok
23:17:44.0000 5200	TapiSrv         (05903cac4b98908d55ea5774775b382e) D:\WINDOWS\System32\tapisrv.dll
23:17:44.0343 5200	TapiSrv - ok
23:17:47.0578 5200	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) D:\WINDOWS\system32\DRIVERS\tcpip.sys
23:17:48.0125 5200	Tcpip - ok
23:17:48.0312 5200	TDPIPE          (6471a66807f5e104e4885f5b67349397) D:\WINDOWS\system32\drivers\TDPIPE.sys
23:17:48.0359 5200	TDPIPE - ok
23:17:48.0671 5200	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) D:\WINDOWS\system32\drivers\TDTCP.sys
23:17:48.0796 5200	TDTCP - ok
23:17:49.0015 5200	teamviewervpn   (9101fffcfccd1a30e870a5b8a9091b10) D:\WINDOWS\system32\DRIVERS\teamviewervpn.sys
23:17:49.0125 5200	teamviewervpn - ok
23:17:49.0390 5200	TermDD          (88155247177638048422893737429d9e) D:\WINDOWS\system32\DRIVERS\termdd.sys
23:17:49.0437 5200	TermDD - ok
23:17:49.0968 5200	TermService     (b7de02c863d8f5a005a7bf375375a6a4) D:\WINDOWS\System32\termsrv.dll
23:17:50.0140 5200	TermService - ok
23:17:50.0312 5200	Themes          (2db7d303c36ddd055215052f118e8e75) D:\WINDOWS\System32\shsvcs.dll
23:17:50.0312 5200	Themes - ok
23:17:50.0437 5200	TlntSvr         (03681a1ce77f51586903869a5ab1deab) D:\WINDOWS\system32\tlntsvr.exe
23:17:50.0484 5200	TlntSvr - ok
23:17:50.0500 5200	TosIde - ok
23:17:50.0625 5200	TrkWks          (626504572b175867f30f3215c04b3e2f) D:\WINDOWS\system32\trkwks.dll
23:17:50.0734 5200	TrkWks - ok
23:17:50.0968 5200	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) D:\WINDOWS\system32\drivers\Udfs.sys
23:17:51.0015 5200	Udfs - ok
23:17:51.0031 5200	ultra - ok
23:17:51.0390 5200	Update          (402ddc88356b1bac0ee3dd1580c76a31) D:\WINDOWS\system32\DRIVERS\update.sys
23:17:51.0656 5200	Update - ok
23:17:52.0046 5200	upnphost        (1dfd8975d8c89214b98d9387c1125b49) D:\WINDOWS\System32\upnphost.dll
23:17:52.0156 5200	upnphost - ok
23:17:52.0171 5200	upperdev        (ec01da44b090d2651fc032c8b9257232) D:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
23:17:52.0187 5200	upperdev - ok
23:17:52.0218 5200	UPS             (9b11e6118958e63e1fef129466e2bda7) D:\WINDOWS\System32\ups.exe
23:17:52.0234 5200	UPS - ok
23:17:52.0359 5200	usbaudio        (e919708db44ed8543a7c017953148330) D:\WINDOWS\system32\drivers\usbaudio.sys
23:17:52.0390 5200	usbaudio - ok
23:17:52.0437 5200	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) D:\WINDOWS\system32\DRIVERS\usbccgp.sys
23:17:52.0468 5200	usbccgp - ok
23:17:52.0500 5200	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) D:\WINDOWS\system32\DRIVERS\usbehci.sys
23:17:52.0531 5200	usbehci - ok
23:17:52.0796 5200	usbhub          (1ab3cdde553b6e064d2e754efe20285c) D:\WINDOWS\system32\DRIVERS\usbhub.sys
23:17:52.0859 5200	usbhub - ok
23:17:53.0265 5200	usbprint        (a717c8721046828520c9edf31288fc00) D:\WINDOWS\system32\DRIVERS\usbprint.sys
23:17:53.0312 5200	usbprint - ok
23:17:53.0812 5200	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) D:\WINDOWS\system32\DRIVERS\usbscan.sys
23:17:53.0843 5200	usbscan - ok
23:17:54.0109 5200	usbser          (1c888b000c2f9492f4b15b5b6b84873e) D:\WINDOWS\system32\DRIVERS\usbser.sys
23:17:54.0156 5200	usbser - ok
23:17:54.0234 5200	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
23:17:54.0281 5200	USBSTOR - ok
23:17:54.0562 5200	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) D:\WINDOWS\system32\DRIVERS\usbuhci.sys
23:17:54.0609 5200	usbuhci - ok
23:17:54.0687 5200	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) D:\WINDOWS\System32\drivers\vga.sys
23:17:54.0750 5200	VgaSave - ok
23:17:54.0765 5200	ViaIde - ok
23:17:55.0281 5200	VolSnap         (a5a712f4e880874a477af790b5186e1d) D:\WINDOWS\system32\drivers\VolSnap.sys
23:17:55.0343 5200	VolSnap - ok
23:17:58.0468 5200	VSS             (68f106273be29e7b7ef8266977268e78) D:\WINDOWS\System32\vssvc.exe
23:17:58.0812 5200	VSS - ok
23:17:59.0812 5200	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) D:\WINDOWS\system32\w32time.dll
23:17:59.0906 5200	W32Time - ok
23:17:59.0968 5200	Wanarp          (e20b95baedb550f32dd489265c1da1f6) D:\WINDOWS\system32\DRIVERS\wanarp.sys
23:17:59.0984 5200	Wanarp - ok
23:18:00.0593 5200	Wdf01000        (d918617b46457b9ac28027722e30f647) D:\WINDOWS\system32\Drivers\wdf01000.sys
23:18:01.0000 5200	Wdf01000 - ok
23:18:01.0171 5200	wdmaud          (6768acf64b18196494413695f0c3a00f) D:\WINDOWS\system32\drivers\wdmaud.sys
23:18:01.0218 5200	wdmaud - ok
23:18:01.0296 5200	WebClient       (81727c9873e3905a2ffc1ebd07265002) D:\WINDOWS\System32\webclnt.dll
23:18:01.0343 5200	WebClient - ok
23:18:02.0359 5200	winachsf        (74cf3f2e4e40c4a2e18d39d6300a5c24) D:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
23:18:02.0765 5200	winachsf - ok
23:18:03.0203 5200	winmgmt         (6f3f3973d97714cc5f906a19fe883729) D:\WINDOWS\system32\wbem\WMIsvc.dll
23:18:03.0281 5200	winmgmt - ok
23:18:03.0343 5200	wltrysvc - ok
23:18:04.0328 5200	Wmi             (ffa4d901d46d07a5bab2d8307fbb51a6) D:\WINDOWS\System32\advapi32.dll
23:18:04.0750 5200	Wmi - ok
23:18:05.0125 5200	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) D:\WINDOWS\system32\DRIVERS\wmiacpi.sys
23:18:05.0140 5200	WmiAcpi - ok
23:18:05.0281 5200	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) D:\WINDOWS\system32\wbem\wmiapsrv.exe
23:18:05.0359 5200	WmiApSrv - ok
23:18:06.0546 5200	WMPNetworkSvc   (bf05650bb7df5e9ebdd25974e22403bb) D:\Programme\Windows Media Player\WMPNetwk.exe
23:18:07.0296 5200	WMPNetworkSvc - ok
23:18:08.0406 5200	WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) D:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
23:18:09.0015 5200	WPFFontCache_v0400 - ok
23:18:09.0718 5200	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) D:\WINDOWS\System32\drivers\ws2ifsl.sys
23:18:09.0718 5200	WS2IFSL - ok
23:18:09.0828 5200	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) D:\WINDOWS\system32\wscsvc.dll
23:18:09.0890 5200	wscsvc - ok
23:18:09.0906 5200	WSearch - ok
23:18:10.0015 5200	WudfPf          (eaa6324f51214d2f6718977ec9ce0def) D:\WINDOWS\system32\DRIVERS\WudfPf.sys
23:18:10.0078 5200	WudfPf - ok
23:18:10.0203 5200	WudfRd          (f91ff1e51fca30b3c3981db7d5924252) D:\WINDOWS\system32\DRIVERS\wudfrd.sys
23:18:10.0281 5200	WudfRd - ok
23:18:10.0328 5200	WudfSvc         (ddee3682fe97037c45f4d7ab467cb8b6) D:\WINDOWS\System32\WUDFSvc.dll
23:18:10.0406 5200	WudfSvc - ok
23:18:11.0046 5200	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) D:\WINDOWS\System32\wzcsvc.dll
23:18:11.0328 5200	WZCSVC - ok
23:18:11.0453 5200	xmlprov         (0ada34871a2e1cd2caafed1237a47750) D:\WINDOWS\System32\xmlprov.dll
23:18:11.0625 5200	xmlprov - ok
23:18:11.0671 5200	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
23:18:13.0015 5200	\Device\Harddisk0\DR0 - ok
23:18:13.0015 5200	Boot (0x1200)   (c356c5fc293a5eb4e6ccff82dc6b8e69) \Device\Harddisk0\DR0\Partition0
23:18:13.0015 5200	\Device\Harddisk0\DR0\Partition0 - ok
23:18:13.0031 5200	Boot (0x1200)   (79b460a5553f8d7914710e3eb1b9a345) \Device\Harddisk0\DR0\Partition1
23:18:13.0031 5200	\Device\Harddisk0\DR0\Partition1 - ok
23:18:13.0046 5200	Boot (0x1200)   (0ae6ec616e13f302fe64adf88bc6a903) \Device\Harddisk0\DR0\Partition2
23:18:13.0062 5200	\Device\Harddisk0\DR0\Partition2 - ok
23:18:13.0093 5200	Boot (0x1200)   (dc86eb6cd95130c06e59667c7022be78) \Device\Harddisk0\DR0\Partition3
23:18:13.0109 5200	\Device\Harddisk0\DR0\Partition3 - ok
23:18:13.0125 5200	Boot (0x1200)   (b1e27aa018409de6bfd73f8afb883a65) \Device\Harddisk0\DR0\Partition4
23:18:13.0125 5200	\Device\Harddisk0\DR0\Partition4 - ok
23:18:13.0125 5200	============================================================
23:18:13.0125 5200	Scan finished
23:18:13.0125 5200	============================================================
23:18:13.0140 4364	Detected object count: 0
23:18:13.0140 4364	Actual detected object count: 0
23:19:40.0046 3196	Deinitialize success
Code:
ATTFilter
17:52:00.0625 7056	TDSS rootkit removing tool 2.7.40.0 Jun 15 2012 15:13:31
17:52:01.0687 7056	============================================================
17:52:01.0687 7056	Current date / time: 2012/06/16 17:52:01.0687
17:52:01.0687 7056	SystemInfo:
17:52:01.0687 7056	
17:52:01.0687 7056	OS Version: 5.1.2600 ServicePack: 3.0
17:52:01.0687 7056	Product type: Workstation
17:52:01.0687 7056	ComputerName: ***-PRECM90
17:52:01.0687 7056	UserName: ***
17:52:01.0687 7056	Windows directory: D:\WINDOWS
17:52:01.0687 7056	System windows directory: D:\WINDOWS
17:52:01.0687 7056	Processor architecture: Intel x86
17:52:01.0687 7056	Number of processors: 2
17:52:01.0687 7056	Page size: 0x1000
17:52:01.0687 7056	Boot type: Normal boot
17:52:01.0687 7056	============================================================
17:52:03.0921 7056	Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
17:52:03.0921 7056	============================================================
17:52:03.0921 7056	\Device\Harddisk0\DR0:
17:52:03.0921 7056	MBR partitions:
17:52:03.0921 7056	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x1, StartLBA 0x3F, BlocksNum 0x3E82
17:52:03.0921 7056	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0x186A241A
17:52:03.0921 7056	\Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x186A6359, BlocksNum 0x186A241A
17:52:03.0921 7056	\Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x30D487B2, BlocksNum 0x88B8F9D
17:52:03.0921 7056	\Device\Harddisk0\DR0\Partition4: MBR, Type 0xE, StartLBA 0x3960178E, BlocksNum 0xD834B3
17:52:03.0921 7056	============================================================
17:52:03.0921 7056	C: <-> \Device\Harddisk0\DR0\Partition0
17:52:03.0968 7056	D: <-> \Device\Harddisk0\DR0\Partition1
17:52:03.0984 7056	E: <-> \Device\Harddisk0\DR0\Partition2
17:52:03.0984 7056	F: <-> \Device\Harddisk0\DR0\Partition3
17:52:03.0984 7056	============================================================
17:52:03.0984 7056	Initialize success
17:52:03.0984 7056	============================================================
17:52:08.0625 6996	Deinitialize success
Code:
ATTFilter
17:39:32.0578 4432	TDSS rootkit removing tool 2.7.40.0 Jun 15 2012 15:13:31
17:39:32.0828 4432	============================================================
17:39:32.0828 4432	Current date / time: 2012/06/16 17:39:32.0828
17:39:32.0828 4432	SystemInfo:
17:39:32.0828 4432	
17:39:32.0828 4432	OS Version: 5.1.2600 ServicePack: 3.0
17:39:32.0828 4432	Product type: Workstation
17:39:32.0828 4432	ComputerName: ***-PRECM90
17:39:32.0828 4432	UserName: ***
17:39:32.0828 4432	Windows directory: D:\WINDOWS
17:39:32.0828 4432	System windows directory: D:\WINDOWS
17:39:32.0828 4432	Processor architecture: Intel x86
17:39:32.0828 4432	Number of processors: 2
17:39:32.0828 4432	Page size: 0x1000
17:39:32.0828 4432	Boot type: Normal boot
17:39:32.0828 4432	============================================================
17:39:37.0078 4432	Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
17:39:37.0093 4432	============================================================
17:39:37.0093 4432	\Device\Harddisk0\DR0:
17:39:37.0093 4432	MBR partitions:
17:39:37.0093 4432	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x1, StartLBA 0x3F, BlocksNum 0x3E82
17:39:37.0093 4432	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0x186A241A
17:39:37.0093 4432	\Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x186A6359, BlocksNum 0x186A241A
17:39:37.0093 4432	\Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x30D487B2, BlocksNum 0x88B8F9D
17:39:37.0093 4432	\Device\Harddisk0\DR0\Partition4: MBR, Type 0xE, StartLBA 0x3960178E, BlocksNum 0xD834B3
17:39:37.0093 4432	============================================================
17:39:37.0093 4432	C: <-> \Device\Harddisk0\DR0\Partition0
17:39:37.0156 4432	D: <-> \Device\Harddisk0\DR0\Partition1
17:39:37.0156 4432	E: <-> \Device\Harddisk0\DR0\Partition2
17:39:37.0171 4432	F: <-> \Device\Harddisk0\DR0\Partition3
17:39:37.0171 4432	============================================================
17:39:37.0171 4432	Initialize success
17:39:37.0171 4432	============================================================
17:39:45.0015 5788	============================================================
17:39:45.0015 5788	Scan started
17:39:45.0015 5788	Mode: Manual; 
17:39:45.0015 5788	============================================================
17:39:46.0156 5788	Abiosdsk - ok
17:39:46.0156 5788	abp480n5 - ok
17:39:46.0281 5788	acedrv11        (e6f53d6c0dea3d375362265e175ca638) D:\WINDOWS\system32\drivers\acedrv11.sys
17:39:46.0390 5788	acedrv11 - ok
17:39:46.0718 5788	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) D:\WINDOWS\system32\DRIVERS\ACPI.sys
17:39:46.0828 5788	ACPI - ok
17:39:46.0843 5788	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) D:\WINDOWS\system32\drivers\ACPIEC.sys
17:39:46.0859 5788	ACPIEC - ok
17:39:46.0875 5788	adpu160m - ok
17:39:46.0968 5788	aec             (8bed39e3c35d6a489438b8141717a557) D:\WINDOWS\system32\drivers\aec.sys
17:39:47.0046 5788	aec - ok
17:39:47.0140 5788	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) D:\WINDOWS\System32\drivers\afd.sys
17:39:47.0218 5788	AFD - ok
17:39:47.0234 5788	Aha154x - ok
17:39:47.0234 5788	aic78u2 - ok
17:39:47.0250 5788	aic78xx - ok
17:39:47.0281 5788	Alerter         (738d80cc01d7bc7584be917b7f544394) D:\WINDOWS\system32\alrsvc.dll
17:39:47.0281 5788	Alerter - ok
17:39:47.0343 5788	ALG             (190cd73d4984f94d823f9444980513e5) D:\WINDOWS\System32\alg.exe
17:39:47.0359 5788	ALG - ok
17:39:47.0375 5788	AliIde - ok
17:39:47.0375 5788	amsint - ok
17:39:47.0703 5788	AppMgmt         (d45960be52c3c610d361977057f98c54) D:\WINDOWS\System32\appmgmts.dll
17:39:47.0828 5788	AppMgmt - ok
17:39:47.0890 5788	Arp1394         (b5b8a80875c1dededa8b02765642c32f) D:\WINDOWS\system32\DRIVERS\arp1394.sys
17:39:47.0921 5788	Arp1394 - ok
17:39:47.0921 5788	asc - ok
17:39:47.0968 5788	asc3350p - ok
17:39:47.0968 5788	asc3550 - ok
17:39:48.0093 5788	aspnet_state    (776acefa0ca9df0faa51a5fb2f435705) D:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
17:39:48.0156 5788	aspnet_state - ok
17:39:48.0187 5788	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) D:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:39:48.0187 5788	AsyncMac - ok
17:39:48.0281 5788	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) D:\WINDOWS\system32\DRIVERS\atapi.sys
17:39:48.0281 5788	atapi - ok
17:39:48.0296 5788	Atdisk - ok
17:39:48.0343 5788	Atmarpc         (9916c1225104ba14794209cfa8012159) D:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:39:48.0375 5788	Atmarpc - ok
17:39:48.0421 5788	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) D:\WINDOWS\System32\audiosrv.dll
17:39:48.0437 5788	AudioSrv - ok
17:39:48.0640 5788	audstub         (d9f724aa26c010a217c97606b160ed68) D:\WINDOWS\system32\DRIVERS\audstub.sys
17:39:48.0656 5788	audstub - ok
17:39:52.0906 5788	AVGIDSAgent     (ba60fd7a64b9759a14c0fba4a9ed4c7b) D:\Programme\AVG\AVG2012\avgidsagent.exe
17:39:56.0015 5788	AVGIDSAgent - ok
17:39:57.0421 5788	AVGIDSDriver    (1074f787080068c71303b61fae7e7ca4) D:\WINDOWS\system32\DRIVERS\avgidsdriverx.sys
17:39:57.0546 5788	AVGIDSDriver - ok
17:39:57.0875 5788	AVGIDSFilter    (61a7e0b02f82cff3db2445bbe50b3589) D:\WINDOWS\system32\DRIVERS\avgidsfilterx.sys
17:39:57.0890 5788	AVGIDSFilter - ok
17:39:57.0921 5788	AVGIDSHX        (d63d83659eedf60b3a3e620281a888e5) D:\WINDOWS\system32\DRIVERS\avgidshx.sys
17:39:57.0937 5788	AVGIDSHX - ok
17:39:58.0171 5788	AVGIDSShim      (baf975b72062f53d327788e99d64197e) D:\WINDOWS\system32\DRIVERS\avgidsshimx.sys
17:39:58.0218 5788	AVGIDSShim - ok
17:39:58.0531 5788	Avgldx86        (dda6a2a18841e4c9172bb85958b8d948) D:\WINDOWS\system32\DRIVERS\avgldx86.sys
17:39:58.0718 5788	Avgldx86 - ok
17:39:58.0828 5788	Avgmfx86        (ccdd61545aaea265977e4b1efdc74e8c) D:\WINDOWS\system32\DRIVERS\avgmfx86.sys
17:39:58.0843 5788	Avgmfx86 - ok
17:39:59.0031 5788	Avgrkx86        (1fd90b28d2c3100bf4500199c8ad6358) D:\WINDOWS\system32\DRIVERS\avgrkx86.sys
17:39:59.0062 5788	Avgrkx86 - ok
17:40:00.0265 5788	Avgtdix         (1263f2554ace925c237a40b4c568d815) D:\WINDOWS\system32\DRIVERS\avgtdix.sys
17:40:00.0593 5788	Avgtdix - ok
17:40:02.0406 5788	avgwd           (ea1145debcd508fd25bd1e95c4346929) D:\Programme\AVG\AVG2012\avgwdsvc.exe
17:40:02.0531 5788	avgwd - ok
17:40:03.0093 5788	b57w2k          (c0acd392ece55784884cc208aafa06ce) D:\WINDOWS\system32\DRIVERS\b57xp32.sys
17:40:03.0328 5788	b57w2k - ok
17:40:04.0375 5788	BCM43XX         (b89bcf0a25aeb3b47030ac83287f894a) D:\WINDOWS\system32\DRIVERS\bcmwl5.sys
17:40:05.0031 5788	BCM43XX - ok
17:40:05.0187 5788	Beep            (da1f27d85e0d1525f6621372e7b685e9) D:\WINDOWS\system32\drivers\Beep.sys
17:40:05.0187 5788	Beep - ok
17:40:05.0984 5788	BITS            (d6f603772a789bb3228f310d650b8bd1) D:\WINDOWS\system32\qmgr.dll
17:40:06.0546 5788	BITS - ok
17:40:07.0500 5788	Browser         (b42057f06bbb98b31876c0b3f2b54e33) D:\WINDOWS\System32\browser.dll
17:40:07.0531 5788	Browser - ok
17:40:07.0765 5788	BthEnum         (b279426e3c0c344893ed78a613a73bde) D:\WINDOWS\system32\DRIVERS\BthEnum.sys
17:40:07.0781 5788	BthEnum - ok
17:40:08.0218 5788	BthPan          (80602b8746d3738f5886ce3d67ef06b6) D:\WINDOWS\system32\DRIVERS\bthpan.sys
17:40:08.0281 5788	BthPan - ok
17:40:09.0000 5788	BTHPORT         (592e1cedbe314d0ef184dc6f46141e76) D:\WINDOWS\system32\Drivers\BTHport.sys
17:40:09.0171 5788	BTHPORT - ok
17:40:09.0218 5788	BthServ         (26c601ef7525e31379744abfc6f35a1b) D:\WINDOWS\System32\bthserv.dll
17:40:09.0234 5788	BthServ - ok
17:40:09.0281 5788	BTHUSB          (61364cd71ef63b0f038b7e9df00f1efa) D:\WINDOWS\system32\Drivers\BTHUSB.sys
17:40:09.0281 5788	BTHUSB - ok
17:40:09.0828 5788	catchme - ok
17:40:09.0843 5788	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) D:\WINDOWS\system32\drivers\cbidf2k.sys
17:40:09.0859 5788	cbidf2k - ok
17:40:09.0859 5788	cd20xrnt - ok
17:40:09.0875 5788	Cdaudio         (c1b486a7658353d33a10cc15211a873b) D:\WINDOWS\system32\drivers\Cdaudio.sys
17:40:09.0890 5788	Cdaudio - ok
17:40:10.0109 5788	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) D:\WINDOWS\system32\drivers\Cdfs.sys
17:40:10.0140 5788	Cdfs - ok
17:40:10.0343 5788	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) D:\WINDOWS\system32\DRIVERS\cdrom.sys
17:40:10.0453 5788	Cdrom - ok
17:40:10.0453 5788	Changer - ok
17:40:10.0484 5788	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) D:\WINDOWS\system32\cisvc.exe
17:40:10.0500 5788	CiSvc - ok
17:40:10.0531 5788	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) D:\WINDOWS\system32\clipsrv.exe
17:40:10.0546 5788	ClipSrv - ok
17:40:10.0906 5788	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:40:10.0953 5788	clr_optimization_v2.0.50727_32 - ok
17:40:11.0187 5788	clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) D:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:40:11.0312 5788	clr_optimization_v4.0.30319_32 - ok
17:40:11.0343 5788	CmBatt          (0f6c187d38d98f8df904589a5f94d411) D:\WINDOWS\system32\DRIVERS\CmBatt.sys
17:40:11.0359 5788	CmBatt - ok
17:40:11.0359 5788	CmdIde - ok
17:40:11.0375 5788	Compbatt        (6e4c9f21f0fae8940661144f41b13203) D:\WINDOWS\system32\DRIVERS\compbatt.sys
17:40:11.0375 5788	Compbatt - ok
17:40:11.0390 5788	COMSysApp - ok
17:40:11.0390 5788	Cpqarray - ok
17:40:11.0437 5788	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) D:\WINDOWS\System32\cryptsvc.dll
17:40:11.0468 5788	CryptSvc - ok
17:40:11.0468 5788	dac2w2k - ok
17:40:11.0484 5788	dac960nt - ok
17:40:11.0968 5788	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) D:\WINDOWS\system32\rpcss.dll
17:40:12.0203 5788	DcomLaunch - ok
17:40:12.0234 5788	DgiVecp         (7f19dba1a467b838ccb23124a2c55568) D:\WINDOWS\system32\Drivers\DgiVecp.sys
17:40:12.0265 5788	DgiVecp - ok
17:40:12.0359 5788	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) D:\WINDOWS\System32\dhcpcsvc.dll
17:40:12.0437 5788	Dhcp - ok
17:40:12.0468 5788	Disk            (044452051f3e02e7963599fc8f4f3e25) D:\WINDOWS\system32\DRIVERS\disk.sys
17:40:12.0484 5788	Disk - ok
17:40:12.0484 5788	dmadmin - ok
17:40:13.0921 5788	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) D:\WINDOWS\system32\drivers\dmboot.sys
17:40:14.0421 5788	dmboot - ok
17:40:14.0578 5788	dmio            (53720ab12b48719d00e327da470a619a) D:\WINDOWS\system32\drivers\dmio.sys
17:40:14.0859 5788	dmio - ok
17:40:14.0875 5788	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) D:\WINDOWS\system32\drivers\dmload.sys
17:40:14.0875 5788	dmload - ok
17:40:14.0890 5788	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) D:\WINDOWS\System32\dmserver.dll
17:40:14.0906 5788	dmserver - ok
17:40:14.0953 5788	DMusic          (8a208dfcf89792a484e76c40e5f50b45) D:\WINDOWS\system32\drivers\DMusic.sys
17:40:14.0984 5788	DMusic - ok
17:40:15.0015 5788	Dnscache        (407f3227ac618fd1ca54b335b083de07) D:\WINDOWS\System32\dnsrslvr.dll
17:40:15.0046 5788	Dnscache - ok
17:40:15.0296 5788	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) D:\WINDOWS\System32\dot3svc.dll
17:40:15.0390 5788	Dot3svc - ok
17:40:15.0390 5788	dpti2o - ok
17:40:15.0406 5788	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) D:\WINDOWS\system32\drivers\drmkaud.sys
17:40:15.0406 5788	drmkaud - ok
17:40:15.0437 5788	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) D:\WINDOWS\System32\eapsvc.dll
17:40:15.0453 5788	EapHost - ok
17:40:15.0484 5788	ERSvc           (877c18558d70587aa7823a1a308ac96b) D:\WINDOWS\System32\ersvc.dll
17:40:15.0500 5788	ERSvc - ok
17:40:15.0578 5788	Eventlog        (a3edbe9053889fb24ab22492472b39dc) D:\WINDOWS\system32\services.exe
17:40:15.0843 5788	Eventlog - ok
17:40:16.0015 5788	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) D:\WINDOWS\system32\es.dll
17:40:16.0187 5788	EventSystem - ok
17:40:16.0437 5788	Fastfat         (38d332a6d56af32635675f132548343e) D:\WINDOWS\system32\drivers\Fastfat.sys
17:40:16.0531 5788	Fastfat - ok
17:40:16.0859 5788	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) D:\WINDOWS\System32\shsvcs.dll
17:40:16.0953 5788	FastUserSwitchingCompatibility - ok
17:40:16.0968 5788	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) D:\WINDOWS\system32\drivers\Fdc.sys
17:40:17.0000 5788	Fdc - ok
17:40:17.0046 5788	Fips            (b0678a548587c5f1967b0d70bacad6c1) D:\WINDOWS\system32\drivers\Fips.sys
17:40:17.0078 5788	Fips - ok
17:40:17.0093 5788	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) D:\WINDOWS\system32\drivers\Flpydisk.sys
17:40:17.0109 5788	Flpydisk - ok
17:40:17.0218 5788	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) D:\WINDOWS\system32\drivers\fltmgr.sys
17:40:17.0296 5788	FltMgr - ok
17:40:17.0390 5788	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) D:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
17:40:17.0421 5788	FontCache3.0.0.0 - ok
17:40:17.0437 5788	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) D:\WINDOWS\system32\drivers\Fs_Rec.sys
17:40:17.0453 5788	Fs_Rec - ok
17:40:17.0531 5788	Ftdisk          (8f1955ce42e1484714b542f341647778) D:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:40:17.0625 5788	Ftdisk - ok
17:40:17.0890 5788	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) D:\WINDOWS\system32\DRIVERS\msgpc.sys
17:40:17.0921 5788	Gpc - ok
17:40:17.0968 5788	guardian2       (50113353ded9a0772741a1c6aa908fa7) D:\WINDOWS\system32\Drivers\oz776.sys
17:40:18.0000 5788	guardian2 - ok
17:40:18.0234 5788	gupdate         (f02a533f517eb38333cb12a9e8963773) D:\Programme\Google\Update\GoogleUpdate.exe
17:40:18.0312 5788	gupdate - ok
17:40:18.0312 5788	gupdatem        (f02a533f517eb38333cb12a9e8963773) D:\Programme\Google\Update\GoogleUpdate.exe
17:40:18.0312 5788	gupdatem - ok
17:40:18.0437 5788	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) D:\WINDOWS\system32\DRIVERS\HDAudBus.sys
17:40:18.0531 5788	HDAudBus - ok
17:40:18.0593 5788	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) D:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:40:18.0609 5788	helpsvc - ok
17:40:18.0859 5788	HidBth          (a5aecf10be62459533a06ed7ebf5770b) D:\WINDOWS\system32\DRIVERS\hidbth.sys
17:40:18.0875 5788	HidBth - ok
17:40:18.0906 5788	HidServ         (b35da85e60c0103f2e4104532da2f12b) D:\WINDOWS\System32\hidserv.dll
17:40:18.0921 5788	HidServ - ok
17:40:18.0953 5788	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) D:\WINDOWS\system32\DRIVERS\hidusb.sys
17:40:18.0953 5788	hidusb - ok
17:40:19.0031 5788	hkmsvc          (ed29f14101523a6e0e808107405d452c) D:\WINDOWS\System32\kmsvc.dll
17:40:19.0062 5788	hkmsvc - ok
17:40:19.0078 5788	hpn - ok
17:40:19.0281 5788	HSFHWAZL        (1c8caa80e91fb71864e9426f9eed048d) D:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
17:40:19.0390 5788	HSFHWAZL - ok
17:40:20.0359 5788	HSF_DPV         (698204d9c2832e53633e53a30a53fc3d) D:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
17:40:21.0250 5788	HSF_DPV - ok
17:40:21.0453 5788	HTTP            (f80a415ef82cd06ffaf0d971528ead38) D:\WINDOWS\system32\Drivers\HTTP.sys
17:40:21.0593 5788	HTTP - ok
17:40:21.0609 5788	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) D:\WINDOWS\System32\w3ssl.dll
17:40:21.0843 5788	HTTPFilter - ok
17:40:21.0843 5788	i2omgmt - ok
17:40:21.0843 5788	i2omp - ok
17:40:21.0890 5788	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) D:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:40:21.0906 5788	i8042prt - ok
17:40:22.0593 5788	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:40:23.0343 5788	idsvc - ok
17:40:23.0375 5788	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) D:\WINDOWS\system32\DRIVERS\imapi.sys
17:40:23.0390 5788	Imapi - ok
17:40:23.0500 5788	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) D:\WINDOWS\system32\imapi.exe
17:40:23.0578 5788	ImapiService - ok
17:40:23.0593 5788	ini910u - ok
17:40:23.0593 5788	IntelIde - ok
17:40:23.0625 5788	intelppm        (4c7d2750158ed6e7ad642d97bffae351) D:\WINDOWS\system32\DRIVERS\intelppm.sys
17:40:23.0703 5788	intelppm - ok
17:40:23.0875 5788	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) D:\WINDOWS\system32\drivers\ip6fw.sys
17:40:23.0906 5788	Ip6Fw - ok
17:40:23.0921 5788	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) D:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:40:23.0953 5788	IpFilterDriver - ok
17:40:23.0984 5788	IpInIp          (b87ab476dcf76e72010632b5550955f5) D:\WINDOWS\system32\DRIVERS\ipinip.sys
17:40:23.0984 5788	IpInIp - ok
17:40:24.0125 5788	IpNat           (cc748ea12c6effde940ee98098bf96bb) D:\WINDOWS\system32\DRIVERS\ipnat.sys
17:40:24.0234 5788	IpNat - ok
17:40:24.0296 5788	IPSec           (23c74d75e36e7158768dd63d92789a91) D:\WINDOWS\system32\DRIVERS\ipsec.sys
17:40:24.0343 5788	IPSec - ok
17:40:24.0375 5788	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) D:\WINDOWS\system32\DRIVERS\irenum.sys
17:40:24.0375 5788	IRENUM - ok
17:40:24.0406 5788	isapnp          (6dfb88f64135c525433e87648bda30de) D:\WINDOWS\system32\DRIVERS\isapnp.sys
17:40:24.0437 5788	isapnp - ok
17:40:24.0500 5788	jatmlano - ok
17:40:24.0890 5788	JavaQuickStarterService (9aa67569d5257462e230767510b0c815) D:\Programme\Java\jre6\bin\jqs.exe
17:40:24.0968 5788	JavaQuickStarterService - ok
17:40:25.0000 5788	Kbdclass        (1704d8c4c8807b889e43c649b478a452) D:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:40:25.0015 5788	Kbdclass - ok
17:40:25.0031 5788	kbdhid          (b6d6c117d771c98130497265f26d1882) D:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:40:25.0046 5788	kbdhid - ok
17:40:26.0375 5788	kmixer          (692bcf44383d056aed41b045a323d378) D:\WINDOWS\system32\drivers\kmixer.sys
17:40:26.0484 5788	kmixer - ok
17:40:26.0562 5788	KSecDD          (b467646c54cc746128904e1654c750c1) D:\WINDOWS\system32\drivers\KSecDD.sys
17:40:26.0609 5788	KSecDD - ok
17:40:26.0890 5788	lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) D:\WINDOWS\System32\srvsvc.dll
17:40:26.0953 5788	lanmanserver - ok
17:40:27.0046 5788	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) D:\WINDOWS\System32\wkssvc.dll
17:40:27.0125 5788	lanmanworkstation - ok
17:40:27.0125 5788	Lavasoft Kernexplorer - ok
17:40:27.0187 5788	Lbd             (b7c19ec8b0dd7efa58ad41ffeb8b8cda) D:\WINDOWS\system32\DRIVERS\Lbd.sys
17:40:27.0234 5788	Lbd - ok
17:40:27.0296 5788	LBeepKE         (be2dc24d403643a2d1d98f33c7087b38) D:\WINDOWS\system32\Drivers\LBeepKE.sys
17:40:27.0312 5788	LBeepKE - ok
17:40:27.0312 5788	lbrtfdc - ok
17:40:27.0531 5788	LBTServ         (910344e2a984010435ae84783b25e5eb) D:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe
17:40:27.0890 5788	LBTServ - ok
17:40:27.0937 5788	LHidFilt        (01cc7fb6e790ef044b411377f3a1ff41) D:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
17:40:27.0968 5788	LHidFilt - ok
17:40:27.0984 5788	LmHosts         (636714b7d43c8d0c80449123fd266920) D:\WINDOWS\System32\lmhsvc.dll
17:40:28.0000 5788	LmHosts - ok
17:40:28.0046 5788	LMouFilt        (a2e7eae8898d7b4b8c302b8f4e836bb5) D:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
17:40:28.0062 5788	LMouFilt - ok
17:40:28.0078 5788	mdmxsdk         (3c318b9cd391371bed62126581ee9961) D:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
17:40:28.0093 5788	mdmxsdk - ok
17:40:28.0140 5788	Messenger       (b7550a7107281d170ce85524b1488c98) D:\WINDOWS\System32\msgsvc.dll
17:40:28.0156 5788	Messenger - ok
17:40:28.0171 5788	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) D:\WINDOWS\system32\drivers\mnmdd.sys
17:40:28.0187 5788	mnmdd - ok
17:40:28.0203 5788	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) D:\WINDOWS\system32\mnmsrvc.exe
17:40:28.0250 5788	mnmsrvc - ok
17:40:28.0281 5788	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) D:\WINDOWS\system32\drivers\Modem.sys
17:40:28.0296 5788	Modem - ok
17:40:28.0328 5788	Mouclass        (b24ce8005deab254c0251e15cb71d802) D:\WINDOWS\system32\DRIVERS\mouclass.sys
17:40:28.0343 5788	Mouclass - ok
17:40:28.0343 5788	mouhid          (66a6f73c74e1791464160a7065ce711a) D:\WINDOWS\system32\DRIVERS\mouhid.sys
17:40:28.0359 5788	mouhid - ok
17:40:28.0390 5788	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) D:\WINDOWS\system32\drivers\MountMgr.sys
17:40:28.0421 5788	MountMgr - ok
17:40:28.0421 5788	mraid35x - ok
17:40:28.0562 5788	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) D:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:40:28.0656 5788	MRxDAV - ok
17:40:29.0156 5788	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) D:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:40:29.0406 5788	MRxSmb - ok
17:40:29.0468 5788	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) D:\WINDOWS\system32\msdtc.exe
17:40:29.0484 5788	MSDTC - ok
17:40:29.0515 5788	Msfs            (c941ea2454ba8350021d774daf0f1027) D:\WINDOWS\system32\drivers\Msfs.sys
17:40:29.0531 5788	Msfs - ok
17:40:29.0531 5788	MSIServer - ok
17:40:29.0546 5788	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) D:\WINDOWS\system32\drivers\MSKSSRV.sys
17:40:29.0546 5788	MSKSSRV - ok
17:40:29.0578 5788	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) D:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:40:29.0578 5788	MSPCLOCK - ok
17:40:29.0593 5788	MSPQM           (bad59648ba099da4a17680b39730cb3d) D:\WINDOWS\system32\drivers\MSPQM.sys
17:40:29.0593 5788	MSPQM - ok
17:40:29.0625 5788	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) D:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:40:29.0656 5788	mssmbios - ok
17:40:29.0937 5788	Mup             (de6a75f5c270e756c5508d94b6cf68f5) D:\WINDOWS\system32\drivers\Mup.sys
17:40:30.0000 5788	Mup - ok
17:40:30.0203 5788	napagent        (46bb15ae2ac7d025d6d2567b876817bd) D:\WINDOWS\System32\qagentrt.dll
17:40:30.0421 5788	napagent - ok
17:40:30.0875 5788	NDIS            (1df7f42665c94b825322fae71721130d) D:\WINDOWS\system32\drivers\NDIS.sys
17:40:31.0000 5788	NDIS - ok
17:40:31.0015 5788	NdisTapi        (0109c4f3850dfbab279542515386ae22) D:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:40:31.0015 5788	NdisTapi - ok
17:40:31.0046 5788	Ndisuio         (f927a4434c5028758a842943ef1a3849) D:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:40:31.0046 5788	Ndisuio - ok
17:40:31.0109 5788	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) D:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:40:31.0171 5788	NdisWan - ok
17:40:31.0203 5788	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) D:\WINDOWS\system32\drivers\NDProxy.sys
17:40:31.0218 5788	NDProxy - ok
17:40:31.0250 5788	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) D:\WINDOWS\system32\DRIVERS\netbios.sys
17:40:31.0281 5788	NetBIOS - ok
17:40:31.0515 5788	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) D:\WINDOWS\system32\DRIVERS\netbt.sys
17:40:31.0640 5788	NetBT - ok
17:40:31.0953 5788	NetDDE          (8ace4251bffd09ce75679fe940e996cc) D:\WINDOWS\system32\netdde.exe
17:40:32.0062 5788	NetDDE - ok
17:40:32.0078 5788	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) D:\WINDOWS\system32\netdde.exe
17:40:32.0078 5788	NetDDEdsdm - ok
17:40:32.0312 5788	Netlogon        (afb8261b56cba0d86aeb6df682af9785) D:\WINDOWS\system32\lsass.exe
17:40:32.0359 5788	Netlogon - ok
17:40:32.0546 5788	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) D:\WINDOWS\System32\netman.dll
17:40:32.0718 5788	Netman - ok
17:40:33.0046 5788	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) d:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:40:33.0109 5788	NetTcpPortSharing - ok
17:40:33.0187 5788	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) D:\WINDOWS\system32\DRIVERS\nic1394.sys
17:40:33.0218 5788	NIC1394 - ok
17:40:33.0546 5788	Nla             (f1b67b6b0751ae0e6e964b02821206a3) D:\WINDOWS\System32\mswsock.dll
17:40:33.0781 5788	Nla - ok
17:40:33.0937 5788	nlsX86cc        (5a28d39f504c3bb4773af70d8306b263) D:\WINDOWS\system32\NLSSRV32.EXE
17:40:33.0984 5788	nlsX86cc - ok
17:40:34.0078 5788	NMSAccess       (7aea4df1ca68fd45dd4bbe1f0243ce7f) D:\Programme\CDBurnerXP\NMSAccessU.exe
17:40:34.0125 5788	NMSAccess - ok
17:40:34.0156 5788	nmwcd           (cfe3462a9e94a57dcd9676f6b7fe7f67) D:\WINDOWS\system32\drivers\ccdcmb.sys
17:40:34.0171 5788	nmwcd - ok
17:40:34.0187 5788	nmwcdc          (8f2a94f991f8c73cec26b4b5620d1edc) D:\WINDOWS\system32\drivers\ccdcmbo.sys
17:40:34.0203 5788	nmwcdc - ok
17:40:34.0343 5788	nmwcdnsu        (99145c5d4b6c4d6f5ce83ee6abffe294) D:\WINDOWS\system32\drivers\nmwcdnsu.sys
17:40:34.0421 5788	nmwcdnsu - ok
17:40:34.0453 5788	nmwcdnsuc       (faee7b61c6885b091cec1ff06da2e1ab) D:\WINDOWS\system32\drivers\nmwcdnsuc.sys
17:40:34.0468 5788	nmwcdnsuc - ok
17:40:34.0500 5788	Npfs            (3182d64ae053d6fb034f44b6def8034a) D:\WINDOWS\system32\drivers\Npfs.sys
17:40:34.0531 5788	Npfs - ok
17:40:35.0125 5788	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) D:\WINDOWS\system32\drivers\Ntfs.sys
17:40:35.0484 5788	Ntfs - ok
17:40:35.0500 5788	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) D:\WINDOWS\system32\lsass.exe
17:40:35.0515 5788	NtLmSsp - ok
17:40:37.0890 5788	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) D:\WINDOWS\system32\ntmssvc.dll
17:40:38.0187 5788	NtmsSvc - ok
17:40:38.0234 5788	Null            (73c1e1f395918bc2c6dd67af7591a3ad) D:\WINDOWS\system32\drivers\Null.sys
17:40:38.0234 5788	Null - ok
17:40:47.0359 5788	nv              (2480c1a406b3daa7a5b2022b17845a7d) D:\WINDOWS\system32\DRIVERS\nv4_mini.sys
17:40:54.0312 5788	nv - ok
17:40:57.0343 5788	NVSvc           (370452b1b3dec476f14e21d3470154d3) D:\WINDOWS\system32\nvsvc32.exe
17:40:57.0453 5788	NVSvc - ok
17:40:57.0625 5788	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) D:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:40:57.0625 5788	NwlnkFlt - ok
17:40:57.0671 5788	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) D:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:40:57.0687 5788	NwlnkFwd - ok
17:40:57.0828 5788	ohci1394        (ca33832df41afb202ee7aeb05145922f) D:\WINDOWS\system32\DRIVERS\ohci1394.sys
17:40:57.0875 5788	ohci1394 - ok
17:40:58.0250 5788	Parport         (f84785660305b9b903fb3bca8ba29837) D:\WINDOWS\system32\drivers\Parport.sys
17:40:58.0296 5788	Parport - ok
17:40:58.0343 5788	PartMgr         (beb3ba25197665d82ec7065b724171c6) D:\WINDOWS\system32\drivers\PartMgr.sys
17:40:58.0359 5788	PartMgr - ok
17:40:58.0375 5788	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) D:\WINDOWS\system32\drivers\ParVdm.sys
17:40:58.0390 5788	ParVdm - ok
17:40:58.0453 5788	pccsmcfd        (fd2041e9ba03db7764b2248f02475079) D:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
17:40:58.0453 5788	pccsmcfd - ok
17:40:58.0625 5788	PCI             (387e8dedc343aa2d1efbc30580273acd) D:\WINDOWS\system32\DRIVERS\pci.sys
17:40:58.0671 5788	PCI - ok
17:40:58.0671 5788	PCIDump - ok
17:40:58.0687 5788	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) D:\WINDOWS\system32\DRIVERS\pciide.sys
17:40:58.0687 5788	PCIIde - ok
17:40:59.0125 5788	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) D:\WINDOWS\system32\drivers\Pcmcia.sys
17:40:59.0203 5788	Pcmcia - ok
17:40:59.0203 5788	PDCOMP - ok
17:40:59.0203 5788	PDFRAME - ok
17:40:59.0218 5788	PDRELI - ok
17:40:59.0218 5788	PDRFRAME - ok
17:40:59.0218 5788	perc2 - ok
17:40:59.0218 5788	perc2hib - ok
17:40:59.0390 5788	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) D:\WINDOWS\system32\services.exe
17:40:59.0390 5788	PlugPlay - ok
17:40:59.0484 5788	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) D:\WINDOWS\system32\lsass.exe
17:40:59.0500 5788	PolicyAgent - ok
17:40:59.0609 5788	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) D:\WINDOWS\system32\DRIVERS\raspptp.sys
17:40:59.0640 5788	PptpMiniport - ok
17:40:59.0640 5788	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) D:\WINDOWS\system32\lsass.exe
17:40:59.0640 5788	ProtectedStorage - ok
17:40:59.0765 5788	PSched          (09298ec810b07e5d582cb3a3f9255424) D:\WINDOWS\system32\DRIVERS\psched.sys
17:40:59.0828 5788	PSched - ok
17:41:00.0078 5788	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) D:\WINDOWS\system32\DRIVERS\ptilink.sys
17:41:00.0093 5788	Ptilink - ok
17:41:00.0093 5788	ql1080 - ok
17:41:00.0093 5788	Ql10wnt - ok
17:41:00.0109 5788	ql12160 - ok
17:41:00.0109 5788	ql1240 - ok
17:41:00.0109 5788	ql1280 - ok
17:41:00.0125 5788	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) D:\WINDOWS\system32\DRIVERS\rasacd.sys
17:41:00.0140 5788	RasAcd - ok
17:41:00.0312 5788	RasAuto         (f5ba6caccdb66c8f048e867563203246) D:\WINDOWS\System32\rasauto.dll
17:41:00.0375 5788	RasAuto - ok
17:41:00.0484 5788	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) D:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:41:00.0515 5788	Rasl2tp - ok
17:41:00.0843 5788	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) D:\WINDOWS\System32\rasmans.dll
17:41:01.0125 5788	RasMan - ok
17:41:01.0250 5788	RasPppoe        (5bc962f2654137c9909c3d4603587dee) D:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:41:01.0281 5788	RasPppoe - ok
17:41:01.0328 5788	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) D:\WINDOWS\system32\DRIVERS\raspti.sys
17:41:01.0343 5788	Raspti - ok
17:41:01.0625 5788	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) D:\WINDOWS\system32\DRIVERS\rdbss.sys
17:41:01.0750 5788	Rdbss - ok
17:41:01.0765 5788	RDPCDD          (4912d5b403614ce99c28420f75353332) D:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:41:01.0765 5788	RDPCDD - ok
17:41:02.0281 5788	rdpdr           (15cabd0f7c00c47c70124907916af3f1) D:\WINDOWS\system32\DRIVERS\rdpdr.sys
17:41:02.0390 5788	rdpdr - ok
17:41:02.0656 5788	RDPWD           (6589db6e5969f8eee594cf71171c5028) D:\WINDOWS\system32\drivers\RDPWD.sys
17:41:02.0750 5788	RDPWD - ok
17:41:03.0250 5788	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) D:\WINDOWS\system32\sessmgr.exe
17:41:03.0328 5788	RDSessMgr - ok
17:41:03.0484 5788	redbook         (ed761d453856f795a7fe056e42c36365) D:\WINDOWS\system32\DRIVERS\redbook.sys
17:41:03.0515 5788	redbook - ok
17:41:03.0640 5788	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) D:\WINDOWS\System32\mprdim.dll
17:41:03.0671 5788	RemoteAccess - ok
17:41:03.0796 5788	RemoteRegistry  (e4cd1f3d84e1c2ca0b8cf7501e201593) D:\WINDOWS\system32\regsvc.dll
17:41:03.0828 5788	RemoteRegistry - ok
17:41:04.0125 5788	RFCOMM          (851c30df2807fcfa21e4c681a7d6440e) D:\WINDOWS\system32\DRIVERS\rfcomm.sys
17:41:04.0156 5788	RFCOMM - ok
17:41:04.0218 5788	rimmptsk        (d85e3fa9f5b1f29bb4ed185c450d1470) D:\WINDOWS\system32\DRIVERS\rimmptsk.sys
17:41:04.0234 5788	rimmptsk - ok
17:41:04.0296 5788	rimsptsk        (db8eb01c58c9fada00c70b1775278ae0) D:\WINDOWS\system32\DRIVERS\rimsptsk.sys
17:41:04.0328 5788	rimsptsk - ok
17:41:04.0390 5788	rismxdp         (6c1f93c0760c9f79a1869d07233df39d) D:\WINDOWS\system32\DRIVERS\rixdptsk.sys
17:41:04.0406 5788	rismxdp - ok
17:41:04.0593 5788	RpcLocator      (2a02e21867497df20b8fc95631395169) D:\WINDOWS\system32\locator.exe
17:41:04.0656 5788	RpcLocator - ok
17:41:05.0687 5788	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) D:\WINDOWS\System32\rpcss.dll
17:41:05.0703 5788	RpcSs - ok
17:41:06.0171 5788	RSVP            (4bdd71b4b521521499dfd14735c4f398) D:\WINDOWS\system32\rsvp.exe
17:41:06.0265 5788	RSVP - ok
17:41:06.0296 5788	SamSs           (afb8261b56cba0d86aeb6df682af9785) D:\WINDOWS\system32\lsass.exe
17:41:06.0296 5788	SamSs - ok
17:41:06.0625 5788	Samsung UPD Service (a4a640a4923e225c80012a902d95510d) D:\WINDOWS\system32\SUPDSvc.exe
17:41:06.0703 5788	Samsung UPD Service - ok
17:41:06.0843 5788	SANDRA          (230fd3749904ca045ea5ec0aa14006e9) D:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4a\WNt500x86\Sandra.sys
17:41:06.0859 5788	SANDRA - ok
17:41:07.0187 5788	SandraAgentSrv  (dd063e84112e3cca3773d594d97259c8) D:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4a\RpcAgentSrv.exe
17:41:07.0250 5788	SandraAgentSrv - ok
17:41:07.0687 5788	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) D:\WINDOWS\System32\SCardSvr.exe
17:41:07.0781 5788	SCardSvr - ok
17:41:08.0406 5788	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) D:\WINDOWS\system32\schedsvc.dll
17:41:08.0656 5788	Schedule - ok
17:41:08.0781 5788	SchnapperPro-TimeSync (9e597f592ba097ad150d71f082a6286b) D:\Programme\SchnapperPro\TimeSync.exe
17:41:08.0828 5788	SchnapperPro-TimeSync - ok
17:41:09.0015 5788	sdbus           (8d04819a3ce51b9eb47e5689b44d43c4) D:\WINDOWS\system32\DRIVERS\sdbus.sys
17:41:09.0046 5788	sdbus - ok
17:41:09.0093 5788	Secdrv          (90a3935d05b494a5a39d37e71f09a677) D:\WINDOWS\system32\DRIVERS\secdrv.sys
17:41:09.0109 5788	Secdrv - ok
17:41:09.0125 5788	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) D:\WINDOWS\System32\seclogon.dll
17:41:09.0140 5788	seclogon - ok
17:41:09.0171 5788	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) D:\WINDOWS\system32\sens.dll
17:41:09.0187 5788	SENS - ok
17:41:09.0250 5788	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) D:\WINDOWS\system32\drivers\Serial.sys
17:41:09.0296 5788	Serial - ok
17:41:09.0796 5788	ServiceLayer    (8c1f87f5fdd92229d1754b98f073913f) D:\Programme\PC Connectivity Solution\ServiceLayer.exe
17:41:10.0359 5788	ServiceLayer - ok
17:41:10.0390 5788	sffdisk         (0fa803c64df0914b41f807ea276bf2a6) D:\WINDOWS\system32\DRIVERS\sffdisk.sys
17:41:10.0406 5788	sffdisk - ok
17:41:10.0421 5788	sffp_sd         (c17c331e435ed8737525c86a7557b3ac) D:\WINDOWS\system32\DRIVERS\sffp_sd.sys
17:41:10.0437 5788	sffp_sd - ok
17:41:10.0468 5788	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) D:\WINDOWS\system32\drivers\Sfloppy.sys
17:41:10.0484 5788	Sfloppy - ok
17:41:10.0765 5788	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) D:\WINDOWS\System32\ipnathlp.dll
17:41:11.0093 5788	SharedAccess - ok
17:41:11.0296 5788	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) D:\WINDOWS\System32\shsvcs.dll
17:41:11.0296 5788	ShellHWDetection - ok
17:41:11.0296 5788	Simbad - ok
17:41:11.0312 5788	Sparrow - ok
17:41:11.0312 5788	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) D:\WINDOWS\system32\drivers\splitter.sys
17:41:11.0328 5788	splitter - ok
17:41:11.0375 5788	Spooler         (60784f891563fb1b767f70117fc2428f) D:\WINDOWS\system32\spoolsv.exe
17:41:11.0421 5788	Spooler - ok
17:41:11.0906 5788	sptd            (f42efefb765235f24b24e1d2b6f99f46) D:\WINDOWS\System32\Drivers\sptd.sys
17:41:11.0906 5788	Suspicious file (NoAccess): D:\WINDOWS\System32\Drivers\sptd.sys. md5: f42efefb765235f24b24e1d2b6f99f46
17:41:11.0906 5788	sptd ( LockedFile.Multi.Generic ) - warning
17:41:11.0906 5788	sptd - detected LockedFile.Multi.Generic (1)
17:41:12.0187 5788	sr              (50fa898f8c032796d3b1b9951bb5a90f) D:\WINDOWS\system32\DRIVERS\sr.sys
17:41:12.0234 5788	sr - ok
17:41:12.0390 5788	srservice       (fe77a85495065f3ad59c5c65b6c54182) D:\WINDOWS\system32\srsvc.dll
17:41:12.0531 5788	srservice - ok
17:41:12.0781 5788	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) D:\WINDOWS\system32\DRIVERS\srv.sys
17:41:13.0156 5788	Srv - ok
17:41:13.0312 5788	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) D:\WINDOWS\System32\ssdpsrv.dll
17:41:13.0359 5788	SSDPSRV - ok
17:41:13.0359 5788	SSPORT - ok
17:41:13.0375 5788	StarOpen        (f92254b0bcfcd10caac7bccc7cb7f467) D:\WINDOWS\system32\drivers\StarOpen.sys
17:41:13.0375 5788	StarOpen - ok
17:41:14.0640 5788	STHDA           (951801dfb54d86f611f0af47825476f9) D:\WINDOWS\system32\drivers\sthda.sys
17:41:15.0500 5788	STHDA - ok
17:41:15.0750 5788	stisvc          (bc2c5985611c5356b24aeb370953ded9) D:\WINDOWS\system32\wiaservc.dll
17:41:15.0937 5788	stisvc - ok
17:41:16.0000 5788	swenum          (3941d127aef12e93addf6fe6ee027e0f) D:\WINDOWS\system32\DRIVERS\swenum.sys
17:41:16.0000 5788	swenum - ok
17:41:16.0046 5788	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) D:\WINDOWS\system32\drivers\swmidi.sys
17:41:16.0078 5788	swmidi - ok
17:41:16.0078 5788	SwPrv - ok
17:41:16.0078 5788	symc810 - ok
17:41:16.0078 5788	symc8xx - ok
17:41:16.0093 5788	sym_hi - ok
17:41:16.0093 5788	sym_u3 - ok
17:41:16.0218 5788	SynTP           (fa2daa32bed908023272a0f77d625dae) D:\WINDOWS\system32\DRIVERS\SynTP.sys
17:41:16.0328 5788	SynTP - ok
17:41:16.0359 5788	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) D:\WINDOWS\system32\drivers\sysaudio.sys
17:41:16.0406 5788	sysaudio - ok
17:41:16.0484 5788	SysmonLog       (2903fffa2523926d6219428040dce6b9) D:\WINDOWS\system32\smlogsvc.exe
17:41:16.0546 5788	SysmonLog - ok
17:41:16.0718 5788	TapiSrv         (05903cac4b98908d55ea5774775b382e) D:\WINDOWS\System32\tapisrv.dll
17:41:16.0875 5788	TapiSrv - ok
17:41:17.0375 5788	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) D:\WINDOWS\system32\DRIVERS\tcpip.sys
17:41:17.0609 5788	Tcpip - ok
17:41:17.0656 5788	TDPIPE          (6471a66807f5e104e4885f5b67349397) D:\WINDOWS\system32\drivers\TDPIPE.sys
17:41:17.0671 5788	TDPIPE - ok
17:41:17.0812 5788	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) D:\WINDOWS\system32\drivers\TDTCP.sys
17:41:17.0859 5788	TDTCP - ok
17:41:17.0921 5788	teamviewervpn   (9101fffcfccd1a30e870a5b8a9091b10) D:\WINDOWS\system32\DRIVERS\teamviewervpn.sys
17:41:17.0953 5788	teamviewervpn - ok
17:41:18.0171 5788	TermDD          (88155247177638048422893737429d9e) D:\WINDOWS\system32\DRIVERS\termdd.sys
17:41:18.0203 5788	TermDD - ok
17:41:18.0437 5788	TermService     (b7de02c863d8f5a005a7bf375375a6a4) D:\WINDOWS\System32\termsrv.dll
17:41:18.0640 5788	TermService - ok
17:41:18.0781 5788	Themes          (2db7d303c36ddd055215052f118e8e75) D:\WINDOWS\System32\shsvcs.dll
17:41:18.0781 5788	Themes - ok
17:41:18.0875 5788	TlntSvr         (03681a1ce77f51586903869a5ab1deab) D:\WINDOWS\system32\tlntsvr.exe
17:41:18.0921 5788	TlntSvr - ok
17:41:18.0921 5788	TosIde - ok
17:41:19.0203 5788	TrkWks          (626504572b175867f30f3215c04b3e2f) D:\WINDOWS\system32\trkwks.dll
17:41:19.0250 5788	TrkWks - ok
17:41:19.0468 5788	TrufosAlt       (c380e830a4bd08440e6757213f126db7) D:\WINDOWS\system32\DRIVERS\TrufosAlt.sys
17:41:19.0703 5788	TrufosAlt - ok
17:41:19.0781 5788	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) D:\WINDOWS\system32\drivers\Udfs.sys
17:41:19.0812 5788	Udfs - ok
17:41:19.0828 5788	ultra - ok
17:41:20.0281 5788	Update          (402ddc88356b1bac0ee3dd1580c76a31) D:\WINDOWS\system32\DRIVERS\update.sys
17:41:20.0515 5788	Update - ok
17:41:20.0640 5788	upnphost        (1dfd8975d8c89214b98d9387c1125b49) D:\WINDOWS\System32\upnphost.dll
17:41:20.0750 5788	upnphost - ok
17:41:20.0765 5788	upperdev        (ec01da44b090d2651fc032c8b9257232) D:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
17:41:20.0765 5788	upperdev - ok
17:41:20.0781 5788	UPS             (9b11e6118958e63e1fef129466e2bda7) D:\WINDOWS\System32\ups.exe
17:41:20.0796 5788	UPS - ok
17:41:20.0859 5788	usbaudio        (e919708db44ed8543a7c017953148330) D:\WINDOWS\system32\drivers\usbaudio.sys
17:41:20.0890 5788	usbaudio - ok
17:41:20.0921 5788	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) D:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:41:20.0937 5788	usbccgp - ok
17:41:20.0953 5788	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) D:\WINDOWS\system32\DRIVERS\usbehci.sys
17:41:20.0984 5788	usbehci - ok
17:41:21.0015 5788	usbhub          (1ab3cdde553b6e064d2e754efe20285c) D:\WINDOWS\system32\DRIVERS\usbhub.sys
17:41:21.0062 5788	usbhub - ok
17:41:21.0093 5788	usbprint        (a717c8721046828520c9edf31288fc00) D:\WINDOWS\system32\DRIVERS\usbprint.sys
17:41:21.0109 5788	usbprint - ok
17:41:21.0156 5788	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) D:\WINDOWS\system32\DRIVERS\usbscan.sys
17:41:21.0171 5788	usbscan - ok
17:41:21.0203 5788	usbser          (1c888b000c2f9492f4b15b5b6b84873e) D:\WINDOWS\system32\DRIVERS\usbser.sys
17:41:21.0218 5788	usbser - ok
17:41:21.0250 5788	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:41:21.0265 5788	USBSTOR - ok
17:41:21.0281 5788	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) D:\WINDOWS\system32\DRIVERS\usbuhci.sys
17:41:21.0296 5788	usbuhci - ok
17:41:21.0312 5788	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) D:\WINDOWS\System32\drivers\vga.sys
17:41:21.0328 5788	VgaSave - ok
17:41:21.0328 5788	ViaIde - ok
17:41:21.0390 5788	VolSnap         (a5a712f4e880874a477af790b5186e1d) D:\WINDOWS\system32\drivers\VolSnap.sys
17:41:21.0421 5788	VolSnap - ok
17:41:21.0687 5788	VSS             (68f106273be29e7b7ef8266977268e78) D:\WINDOWS\System32\vssvc.exe
17:41:21.0843 5788	VSS - ok
17:41:22.0171 5788	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) D:\WINDOWS\system32\w32time.dll
17:41:22.0265 5788	W32Time - ok
17:41:22.0296 5788	Wanarp          (e20b95baedb550f32dd489265c1da1f6) D:\WINDOWS\system32\DRIVERS\wanarp.sys
17:41:22.0328 5788	Wanarp - ok
17:41:22.0671 5788	Wdf01000        (d918617b46457b9ac28027722e30f647) D:\WINDOWS\system32\Drivers\wdf01000.sys
17:41:22.0921 5788	Wdf01000 - ok
17:41:22.0921 5788	WDICA - ok
17:41:23.0187 5788	wdmaud          (6768acf64b18196494413695f0c3a00f) D:\WINDOWS\system32\drivers\wdmaud.sys
17:41:23.0234 5788	wdmaud - ok
17:41:23.0281 5788	WebClient       (81727c9873e3905a2ffc1ebd07265002) D:\WINDOWS\System32\webclnt.dll
17:41:23.0328 5788	WebClient - ok
17:41:23.0859 5788	winachsf        (74cf3f2e4e40c4a2e18d39d6300a5c24) D:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
17:41:24.0468 5788	winachsf - ok
17:41:24.0609 5788	winmgmt         (6f3f3973d97714cc5f906a19fe883729) D:\WINDOWS\system32\wbem\WMIsvc.dll
17:41:24.0687 5788	winmgmt - ok
17:41:24.0703 5788	wltrysvc - ok
17:41:24.0718 5788	WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) D:\WINDOWS\system32\MsPMSNSv.dll
17:41:24.0750 5788	WmdmPmSN - ok
17:41:25.0421 5788	Wmi             (ffa4d901d46d07a5bab2d8307fbb51a6) D:\WINDOWS\System32\advapi32.dll
17:41:25.0796 5788	Wmi - ok
17:41:25.0890 5788	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) D:\WINDOWS\system32\DRIVERS\wmiacpi.sys
17:41:25.0906 5788	WmiAcpi - ok
17:41:26.0203 5788	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) D:\WINDOWS\system32\wbem\wmiapsrv.exe
17:41:26.0265 5788	WmiApSrv - ok
17:41:26.0875 5788	WMPNetworkSvc   (bf05650bb7df5e9ebdd25974e22403bb) D:\Programme\Windows Media Player\WMPNetwk.exe
17:41:27.0890 5788	WMPNetworkSvc - ok
17:41:30.0687 5788	WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) D:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
17:41:31.0578 5788	WPFFontCache_v0400 - ok
17:41:34.0437 5788	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) D:\WINDOWS\System32\drivers\ws2ifsl.sys
17:41:34.0453 5788	WS2IFSL - ok
17:41:35.0203 5788	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) D:\WINDOWS\system32\wscsvc.dll
17:41:35.0328 5788	wscsvc - ok
17:41:35.0328 5788	WSearch - ok
17:41:35.0531 5788	WudfPf          (eaa6324f51214d2f6718977ec9ce0def) D:\WINDOWS\system32\DRIVERS\WudfPf.sys
17:41:35.0656 5788	WudfPf - ok
17:41:35.0968 5788	WudfRd          (f91ff1e51fca30b3c3981db7d5924252) D:\WINDOWS\system32\DRIVERS\wudfrd.sys
17:41:36.0187 5788	WudfRd - ok
17:41:36.0437 5788	WudfSvc         (ddee3682fe97037c45f4d7ab467cb8b6) D:\WINDOWS\System32\WUDFSvc.dll
17:41:36.0484 5788	WudfSvc - ok
17:41:39.0468 5788	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) D:\WINDOWS\System32\wzcsvc.dll
17:41:39.0921 5788	WZCSVC - ok
17:41:40.0484 5788	xmlprov         (0ada34871a2e1cd2caafed1237a47750) D:\WINDOWS\System32\xmlprov.dll
17:41:40.0609 5788	xmlprov - ok
17:41:40.0656 5788	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
17:41:41.0812 5788	\Device\Harddisk0\DR0 - ok
17:41:41.0828 5788	Boot (0x1200)   (f669259d8d125f960d22051b6361da18) \Device\Harddisk0\DR0\Partition0
17:41:41.0828 5788	\Device\Harddisk0\DR0\Partition0 - ok
17:41:41.0828 5788	Boot (0x1200)   (79b460a5553f8d7914710e3eb1b9a345) \Device\Harddisk0\DR0\Partition1
17:41:41.0828 5788	\Device\Harddisk0\DR0\Partition1 - ok
17:41:41.0828 5788	Boot (0x1200)   (0ae6ec616e13f302fe64adf88bc6a903) \Device\Harddisk0\DR0\Partition2
17:41:41.0843 5788	\Device\Harddisk0\DR0\Partition2 - ok
17:41:41.0843 5788	Boot (0x1200)   (dc86eb6cd95130c06e59667c7022be78) \Device\Harddisk0\DR0\Partition3
17:41:41.0843 5788	\Device\Harddisk0\DR0\Partition3 - ok
17:41:41.0843 5788	Boot (0x1200)   (b1e27aa018409de6bfd73f8afb883a65) \Device\Harddisk0\DR0\Partition4
17:41:41.0843 5788	\Device\Harddisk0\DR0\Partition4 - ok
17:41:41.0859 5788	============================================================
17:41:41.0859 5788	Scan finished
17:41:41.0859 5788	============================================================
17:41:41.0859 4652	Detected object count: 1
17:41:41.0859 4652	Actual detected object count: 1
17:43:51.0000 4652	sptd ( LockedFile.Multi.Generic ) - skipped by user
17:43:51.0000 4652	sptd ( LockedFile.Multi.Generic ) - User select action: Skip 
17:44:01.0375 1940	Deinitialize success

Alt 29.06.2012, 14:44   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit - Standard

Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O3 - HKU\S-1-5-21-1085031214-776561741-682003330-1003\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-1085031214-776561741-682003330-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1085031214-776561741-682003330-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1085031214-776561741-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1085031214-776561741-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1085031214-776561741-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.10.25 18:29:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT ]
@Alternate Data Stream - 1334 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:bn7TB3nesM7vHt0G9VZCDjtY
@Alternate Data Stream - 1226 bytes -> D:\Programme\Outlook Express:C1VwfQEVVuKcKUtQBAfa7e
@Alternate Data Stream - 1201 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:uhRdq7BnK8ImsNHU2mfvko8Y4
@Alternate Data Stream - 1200 bytes -> D:\Programme\Outlook Express:hE0ODsQcZretdDZSkScgMeHo
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 1 von 2 1 2

Themen zu Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit
ad-aware, alternate, amerika, avira, beseitigung, bho, bildschirm, browser, cdburnerxp, combofix, desktop, error, festplatte, firefox, google earth, helper, hijack, kaspersky, langsam, logfile, nodrives, nt.dll, plug-in, registry, rootkit, searchscopes, senden, staropen, system, tastatur, trojaner, version=1.0, windows, windows xp


« Spam mails vom computer? Trojan.sirefef, Trojan.dropper, trojan.small, etc.etc. | Trojaner (....tr/phnll.html) hat laptop vollkommen übernommen »


Ähnliche Themen: Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit


  1. Verdacht auf Vieren oder Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.03.2015 (23)
  2. W7 Entführt? - (Vermutung, da langsam, stotternd, USB-Anschlusssignale und chinesische .exe im Taskmanager)
    Plagegeister aller Art und deren Bekämpfung - 10.02.2015 (1)
  3. Unsicher ob GVU-Trojaner (oder ähnliches) noch auf dem Rechner ist oder ob dieser entfernt wurde.
    Mülltonne - 29.01.2015 (0)
  4. Virus oder Trojaner? Webseitenaufrufe sehr langsam-Sound defekt-Youtube Videos funkt. nicht-nicht gewöhnlich
    Plagegeister aller Art und deren Bekämpfung - 29.01.2015 (11)
  5. GMER meldet "hidden rootkit activity" & Rechner langsam
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (19)
  6. Verdacht auf Virus Trojaner Rootkit
    Log-Analyse und Auswertung - 08.06.2012 (1)
  7. Verdacht auf Trojaner oder Keylogger
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (14)
  8. Internet langsam, Seitenaufbau im Schneckentempo, Verdacht auf Virus oder Trojaner
    Log-Analyse und Auswertung - 25.01.2011 (35)
  9. Verdacht auf Virus oder Trojaner
    Log-Analyse und Auswertung - 02.03.2010 (6)
  10. Rechner langsam, stürzt ab / Rootkit.MBR
    Plagegeister aller Art und deren Bekämpfung - 17.02.2010 (16)
  11. Pc extrem langsam verdacht auf Virus oder ähnliches
    Log-Analyse und Auswertung - 24.07.2009 (4)
  12. Sound verzerrt, Rechner extrem langsam: Virus???
    Log-Analyse und Auswertung - 17.05.2009 (0)
  13. Rechner langsam / Gmer meldet "Rootkit/Malware"
    Log-Analyse und Auswertung - 20.04.2009 (14)
  14. Verdacht auf Trojaner oder Hardwareschaden
    Mülltonne - 01.12.2008 (1)
  15. Verdacht auf Trojaner oder Wurm
    Log-Analyse und Auswertung - 23.11.2008 (3)
  16. Verdacht auf Trojaner oder Malware
    Plagegeister aller Art und deren Bekämpfung - 04.08.2008 (0)
  17. Verdacht auf Trojaner oder Keylogger
    Mülltonne - 19.10.2007 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit - Guten Tag allerseits, mein Name ist Carsten, und ich suche hier Hilfe bei einer vermuteten Malware-Infektion. Die wichtigsten Eckdaten: Dell Precision M90 Notebook, 4GB RAM, 500 GB Platte, Grafikkarte NVidia - Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit...
Archiv
Du betrachtest: Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58