Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.11.2012, 11:05   #1
Visuti3
 
Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto - Standard

Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto



Auf meinem Laptop habe ich neben dem normalen auch ein eingeschränktes Benutzerkonto, mit dem ich im Internet surfe. Vor kurzem erhielt ich dir obengenannte Meldung mit der Zahlungsaufforderung und konnte das Konto nicht mehr normal benutzen.
Als Administrator ließ sich der PC aber hochfahren.
Ich habe Malewarebytes Anti-Malware installiert und gescannt sowie die Software von Emisoft scannen lassen.
Es gab Funde, die nun in Quarantäne sind sowie 1 Fund, der sich nicht verschieben oder löschen lässt. Logfiles hatte ich bisher nicht (gemacht oder gespeichert)
Mittlerweile ist das eingeschränkte Konto wieder nutzbar.
Bisher habe ich nichts gepostet und möchte nun nochmals mit eurer Hilfe das Prozedere Schritt für Schritt sauber durchführen.
Zur Zeit führe ich einen Quickscan mit Malewarebytes Anti- Malware durch , nachdem ich diese Software geupdatet habe. Das Logfile werde ich dann posten.
Bitte teilt mir mit, ob ich damit den richtigen Anfang gemacht habe.

Vielen Dank schon mal ;-)

PS: Mit welchem Konto muss ich nun eigentlich arbeiten?

Hier ist das aktuelle Logfile: Malwarebytes Anti-Malware (Test) 1.65.1.1000
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.11.20.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
XXXXX Privat :: XXXXX [Administrator]

Schutz: Aktiviert

21.11.2012 11:15:14
mbam-log-2012-11-21 (11-15-14).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 298847
Laufzeit: 12 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Hier ist das erste Logfile vom 19.11.2012:

Malwarebytes Anti-Malware (Test) 1.65.1.1000
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.11.18.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
XXXXX Privat :: XXXXX [Administrator]

Schutz: Aktiviert

19.11.2012 01:13:21
mbam-log-2012-11-19 (01-13-21).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 298079
Laufzeit: 13 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCR\CLSID\{35465706-E211-11d3-8B87-C295F909460A} (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 28
C:\Dokumente und Einstellungen\XXXXX Privat_2\Anwendungsdaten\msconfig.dat (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\XXXXX Privat_2\ms.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Blocks.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\CPUINF32.DLL (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FxVdx30.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HHWM9Prxy.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HHWMPrxy.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MP3FM.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\mp3io.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MP3LL.DLL (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\optgraph.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\PlayRIpl.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\QMP2.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\QMP2DC.DLL (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\QMP2EN.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RBClib.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SAMSIG.DLL (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\samsigA6.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\samsigM5.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\samsigM6.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\samsigP5.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\samsigP6.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\samsigPI.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\samsigPX.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Stdos.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\thunk3216.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\WMServerReader.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\XXXXX Privat_2\Anwendungsdaten\msconfig.ini (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Geändert von Visuti3 (21.11.2012 um 11:35 Uhr) Grund: Nachtrag

Alt 21.11.2012, 20:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto - Standard

Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto



Hallo und

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________

__________________

Alt 22.11.2012, 17:31   #3
Visuti3
 
Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto - Standard

Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto



Erst einmal vielen Dank für die schnelle Antwort.

Hier ist das erste Logfile:GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
Rootkit scan 2012-11-22 17:21:14
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HTS541010G9SA00 rev.MBZOC60R
Running: 2ppkxgri.exe; Driver: C:\DOKUME~1\VIOLAP~1\LOKALE~1\Temp\uxtdypod.sys


---- System - GMER 1.0.15 ----

SSDT            F7CE36B4                                                                                          ZwClose
SSDT            F7CE366E                                                                                          ZwCreateKey
SSDT            F7CE36BE                                                                                          ZwCreateSection
SSDT            F7CE3696                                                                                          ZwCreateSymbolicLinkObject
SSDT            F7CE3664                                                                                          ZwCreateThread
SSDT            F7CE3673                                                                                          ZwDeleteKey
SSDT            F7CE367D                                                                                          ZwDeleteValueKey
SSDT            F7CE36AF                                                                                          ZwDuplicateObject
SSDT            F7CE369B                                                                                          ZwLoadDriver
SSDT            F7CE3682                                                                                          ZwLoadKey
SSDT            F7CE3650                                                                                          ZwOpenProcess
SSDT            F7CE3691                                                                                          ZwOpenSection
SSDT            F7CE3655                                                                                          ZwOpenThread
SSDT            F7CE36D7                                                                                          ZwQueryValueKey
SSDT            F7CE368C                                                                                          ZwReplaceKey
SSDT            F7CE36C8                                                                                          ZwRequestWaitReplyPort
SSDT            F7CE3687                                                                                          ZwRestoreKey
SSDT            F7CE36C3                                                                                          ZwSetContextThread
SSDT            F7CE36CD                                                                                          ZwSetSecurityObject
SSDT            F7CE36A0                                                                                          ZwSetSystemInformation
SSDT            F7CE3678                                                                                          ZwSetValueKey
SSDT            F7CE36D2                                                                                          ZwSystemDebugControl
SSDT            F7CE365F                                                                                          ZwTerminateProcess
SSDT            F7CE365A                                                                                          ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                            section is writeable [0xA98C4300, 0x3ACC8, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                            section is writeable [0xF7ACC300, 0x1B7E, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text           C:\programme\real\realplayer\update\realsched.exe[1720] kernel32.dll!SetUnhandledExceptionFilter  7C84495D 5 Bytes  [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}
.text           C:\Programme\Mozilla Firefox\firefox.exe[3560] ntdll.dll!LdrLoadDll                               7C92632D 5 Bytes  JMP 01445B00 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Programme\Mozilla Firefox\firefox.exe[3560] kernel32.dll!lstrlenW + 43                         7C809AEC 7 Bytes  JMP 01687B58 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Programme\Mozilla Firefox\firefox.exe[3560] kernel32.dll!MapViewOfFileEx + 6A                  7C80B9A0 1 Byte  [E9]
.text           C:\Programme\Mozilla Firefox\firefox.exe[3560] kernel32.dll!MapViewOfFileEx + 6A                  7C80B9A0 7 Bytes  JMP 01687B35 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Programme\Mozilla Firefox\firefox.exe[3560] kernel32.dll!ValidateLocale + B130                 7C844958 7 Bytes  JMP 0144EF12 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Programme\Mozilla Firefox\firefox.exe[3560] GDI32.dll!SetDIBitsToDevice + 20A                  77EF9E14 7 Bytes  JMP 01687AB6 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                          fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Services - GMER 1.0.15 ----

Service         C:\Programme\KODAK\KODAK (*** hidden *** )                                                        [AUTO] ptssvc                                                                              <-- ROOTKIT !!!

---- EOF - GMER 1.0.15 ----
         
--- --- ---


Hier ist der 2. Scan:
Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-11-22 17:26:01
-----------------------------
17:26:01.544    OS Version: Windows 5.1.2600 Service Pack 3
17:26:01.544    Number of processors: 2 586 0xE08
17:26:01.544    ComputerName: XXXXXX  UserName: 
17:26:04.247    Initialize success
17:30:32.732    AVAST engine defs: 12112200
17:34:59.310    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
17:34:59.341    Disk 0 Vendor: HTS541010G9SA00 MBZOC60R Size: 95396MB BusType: 3
17:34:59.466    Disk 0 MBR read successfully
17:34:59.466    Disk 0 MBR scan
17:35:02.404    Disk 0 unknown MBR code
17:35:02.450    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        95393 MB offset 63
17:35:03.716    Disk 0 scanning sectors +195366465
17:35:04.513    Disk 0 scanning C:\WINDOWS\system32\drivers
17:36:27.607    Service scanning
17:36:36.310    Service DOSMEMIO D:\MEMIO.SYS **LOCKED** 21
17:37:01.622    Modules scanning
17:37:48.013    Disk 0 trace - called modules:
17:37:48.060    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
17:37:48.060    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8732b1f0]
17:37:48.060    3 CLASSPNP.SYS[f776cfd7] -> nt!IofCallDriver -> \Device\0000007c[0x8736c9e8]
17:37:48.075    5 ACPI.sys[f76c2620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8736cd98]
17:37:50.497    AVAST engine scan C:\WINDOWS
17:38:50.107    AVAST engine scan C:\WINDOWS\system32
17:49:41.419    AVAST engine scan C:\WINDOWS\system32\drivers
17:51:05.216    AVAST engine scan C:\Dokumente und Einstellungen\XXXXX Privat
18:20:58.122    AVAST engine scan C:\Dokumente und Einstellungen\All Users
18:24:32.654    Scan finished successfully
18:27:51.404    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\XXXXX Privat\Desktop\MBR.dat"
18:27:51.435    The log file has been saved successfully to "C:\Dokumente und Einstellungen\XXXXX Privat\Desktop\aswMBR.txt"
         
Ich bin mir nicht sicher, ob ich das mit den Code-Tags so richtig gemacht habe!?;-)
__________________

Geändert von cosinus (22.11.2012 um 19:25 Uhr)

Alt 22.11.2012, 19:25   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto - Standard

Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto



Zitat:
Ich bin mir nicht sicher, ob ich das mit den Code-Tags so richtig gemacht habe!?;-)
Fast - das schließende CODE-Tags wird mit einem Slash und nicht einem Backslash geschrieben, ich habs korrigiert

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.11.2012, 20:04   #5
Visuti3
 
Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto - Standard

Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto



Code:
ATTFilter
19:55:11.0357 0768  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
19:55:11.0482 0768  ============================================================
19:55:11.0482 0768  Current date / time: 2012/11/22 19:55:11.0482
19:55:11.0482 0768  SystemInfo:
19:55:11.0482 0768  
19:55:11.0482 0768  OS Version: 5.1.2600 ServicePack: 3.0
19:55:11.0482 0768  Product type: Workstation
19:55:11.0482 0768  ComputerName: XXXXX
19:55:11.0482 0768  UserName: XXXXX Privat
19:55:11.0482 0768  Windows directory: C:\WINDOWS
19:55:11.0482 0768  System windows directory: C:\WINDOWS
19:55:11.0482 0768  Processor architecture: Intel x86
19:55:11.0482 0768  Number of processors: 2
19:55:11.0482 0768  Page size: 0x1000
19:55:11.0482 0768  Boot type: Normal boot
19:55:11.0482 0768  ============================================================
19:55:13.0216 0768  Drive \Device\Harddisk0\DR0 - Size: 0x174A446000 (93.16 Gb), SectorSize: 0x200, Cylinders: 0x2F81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:55:13.0294 0768  ============================================================
19:55:13.0294 0768  \Device\Harddisk0\DR0:
19:55:13.0294 0768  MBR partitions:
19:55:13.0294 0768  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xBA50E02
19:55:13.0294 0768  ============================================================
19:55:13.0310 0768  C: <-> \Device\Harddisk0\DR0\Partition1
19:55:13.0310 0768  ============================================================
19:55:13.0310 0768  Initialize success
19:55:13.0310 0768  ============================================================
19:55:52.0622 3612  ============================================================
19:55:52.0622 3612  Scan started
19:55:52.0622 3612  Mode: Manual; SigCheck; TDLFS; 
19:55:52.0622 3612  ============================================================
19:55:52.0794 3612  ================ Scan system memory ========================
19:55:52.0810 3612  System memory - ok
19:55:52.0810 3612  ================ Scan services =============================
19:55:52.0919 3612  [ A8A4E18857CDFD8D9AB81E2C9EAF89B5 ] a2acc           C:\PROGRAMME\EMSISOFT ANTI-MALWARE\a2accx86.sys
19:55:53.0044 3612  a2acc - ok
19:55:53.0247 3612  [ E327C0DE1D7013BE360881801C0AB0FA ] a2AntiMalware   C:\Programme\Emsisoft Anti-Malware\a2service.exe
19:55:53.0372 3612  a2AntiMalware - ok
19:55:53.0513 3612  [ F7EABCA8375EA2DC6F35C4BCA4757515 ] A2DDA           C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys
19:55:53.0529 3612  A2DDA - ok
19:55:53.0685 3612  Abiosdsk - ok
19:55:53.0685 3612  abp480n5 - ok
19:55:53.0747 3612  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:55:54.0029 3612  ACPI - ok
19:55:54.0044 3612  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
19:55:54.0169 3612  ACPIEC - ok
19:55:54.0232 3612  [ 0CB0AA071C7B86A64F361DCFDF357329 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
19:55:54.0263 3612  AdobeFlashPlayerUpdateSvc - ok
19:55:54.0263 3612  adpu160m - ok
19:55:54.0279 3612  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
19:55:54.0404 3612  aec - ok
19:55:54.0450 3612  [ 12DAFD934641DCF61E446313BC261EC2 ] AegisP          C:\WINDOWS\system32\DRIVERS\AegisP.sys
19:55:54.0466 3612  AegisP ( UnsignedFile.Multi.Generic ) - warning
19:55:54.0466 3612  AegisP - detected UnsignedFile.Multi.Generic (1)
19:55:54.0513 3612  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
19:55:54.0544 3612  AFD - ok
19:55:54.0607 3612  [ C41A5740468D0B9CB46E6390A0E15CE3 ] AgereSoftModem  C:\WINDOWS\system32\DRIVERS\AGRSM.sys
19:55:54.0779 3612  AgereSoftModem - ok
19:55:54.0779 3612  Aha154x - ok
19:55:54.0779 3612  aic78u2 - ok
19:55:54.0794 3612  aic78xx - ok
19:55:54.0841 3612  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
19:55:54.0982 3612  Alerter - ok
19:55:55.0013 3612  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
19:55:55.0138 3612  ALG - ok
19:55:55.0154 3612  AliIde - ok
19:55:55.0154 3612  amsint - ok
19:55:55.0279 3612  [ 5ABE329C003990ACC8B972CF8EBD7B4D ] AntiVirMailService C:\Programme\Avira\AntiVir Desktop\avmailc.exe
19:55:55.0294 3612  AntiVirMailService - ok
19:55:55.0357 3612  [ AEDBE861135597B92DEF89DD6B9EF34A ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
19:55:55.0372 3612  AntiVirSchedulerService - ok
19:55:55.0388 3612  [ E0C4A9BFB12EA629016988CCAC290A0B ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
19:55:55.0404 3612  AntiVirService - ok
19:55:55.0466 3612  [ AA6C84D8CC124A9CA0F60C878BBFD116 ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
19:55:55.0497 3612  AntiVirWebService - ok
19:55:55.0544 3612  [ 87EC3FDCAF6C5052E2E72B861DEDD3D3 ] ApfiltrService  C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
19:55:55.0560 3612  ApfiltrService ( UnsignedFile.Multi.Generic ) - warning
19:55:55.0560 3612  ApfiltrService - detected UnsignedFile.Multi.Generic (1)
19:55:55.0560 3612  AppMgmt - ok
19:55:55.0607 3612  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
19:55:55.0732 3612  Arp1394 - ok
19:55:55.0747 3612  asc - ok
19:55:55.0747 3612  asc3350p - ok
19:55:55.0747 3612  asc3550 - ok
19:55:55.0872 3612  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:55:55.0888 3612  aspnet_state - ok
19:55:55.0888 3612  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:55:56.0013 3612  AsyncMac - ok
19:55:56.0029 3612  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
19:55:56.0154 3612  atapi - ok
19:55:56.0154 3612  Atdisk - ok
19:55:56.0216 3612  [ 6E996CF8459A2594E0E9609D0E34D41F ] atksgt          C:\WINDOWS\system32\DRIVERS\atksgt.sys
19:55:56.0247 3612  atksgt ( UnsignedFile.Multi.Generic ) - warning
19:55:56.0247 3612  atksgt - detected UnsignedFile.Multi.Generic (1)
19:55:56.0263 3612  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:55:56.0372 3612  Atmarpc - ok
19:55:56.0497 3612  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
19:55:56.0622 3612  AudioSrv - ok
19:55:56.0654 3612  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
19:55:56.0779 3612  audstub - ok
19:55:56.0825 3612  [ 680B3A1BE559B5D5AAC04C7949469DD6 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:55:56.0857 3612  avgntflt - ok
19:55:56.0872 3612  [ 6B289080B9752DAD39C1C2B98B479DCE ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:55:56.0888 3612  avipbb - ok
19:55:56.0950 3612  [ FFB78D74E1EA5F811341A6E7AC547A46 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
19:55:56.0966 3612  avkmgr - ok
19:55:56.0982 3612  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
19:55:57.0122 3612  Beep - ok
19:55:57.0169 3612  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
19:55:57.0294 3612  BITS - ok
19:55:57.0341 3612  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
19:55:57.0357 3612  Browser - ok
19:55:57.0372 3612  btaudio - ok
19:55:57.0372 3612  BTDriver - ok
19:55:57.0372 3612  BTKRNL - ok
19:55:57.0388 3612  BTWDNDIS - ok
19:55:57.0388 3612  BTWUSB - ok
19:55:57.0404 3612  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
19:55:57.0544 3612  cbidf2k - ok
19:55:57.0560 3612  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
19:55:57.0685 3612  CCDECODE - ok
19:55:57.0685 3612  cd20xrnt - ok
19:55:57.0763 3612  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
19:55:57.0888 3612  Cdaudio - ok
19:55:57.0919 3612  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
19:55:58.0075 3612  Cdfs - ok
19:55:58.0107 3612  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:55:58.0232 3612  Cdrom - ok
19:55:58.0294 3612  [ 3CB0CC8879956C187E87E18634EE5164 ] CFSvcs          C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
19:55:58.0310 3612  CFSvcs ( UnsignedFile.Multi.Generic ) - warning
19:55:58.0310 3612  CFSvcs - detected UnsignedFile.Multi.Generic (1)
19:55:58.0310 3612  Changer - ok
19:55:58.0357 3612  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
19:55:58.0482 3612  CiSvc - ok
19:55:58.0513 3612  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
19:55:58.0638 3612  ClipSrv - ok
19:55:58.0669 3612  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:55:58.0700 3612  clr_optimization_v2.0.50727_32 - ok
19:55:58.0732 3612  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
19:55:58.0857 3612  CmBatt - ok
19:55:58.0872 3612  CmdIde - ok
19:55:58.0888 3612  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
19:55:59.0013 3612  Compbatt - ok
19:55:59.0013 3612  COMSysApp - ok
19:55:59.0029 3612  Cpqarray - ok
19:55:59.0044 3612  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
19:55:59.0154 3612  CryptSvc - ok
19:55:59.0169 3612  dac2w2k - ok
19:55:59.0169 3612  dac960nt - ok
19:55:59.0294 3612  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
19:55:59.0388 3612  DcomLaunch - ok
19:55:59.0435 3612  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
19:55:59.0560 3612  Dhcp - ok
19:55:59.0560 3612  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
19:55:59.0685 3612  Disk - ok
19:55:59.0685 3612  dmadmin - ok
19:55:59.0747 3612  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
19:55:59.0919 3612  dmboot - ok
19:55:59.0966 3612  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
19:56:00.0091 3612  dmio - ok
19:56:00.0122 3612  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
19:56:00.0247 3612  dmload - ok
19:56:00.0294 3612  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
19:56:00.0419 3612  dmserver - ok
19:56:00.0466 3612  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
19:56:00.0591 3612  DMusic - ok
19:56:00.0622 3612  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
19:56:00.0654 3612  Dnscache - ok
19:56:00.0654 3612  DOSMEMIO - ok
19:56:00.0700 3612  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
19:56:00.0825 3612  Dot3svc - ok
19:56:00.0825 3612  dpti2o - ok
19:56:00.0857 3612  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
19:56:00.0966 3612  drmkaud - ok
19:56:00.0982 3612  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
19:56:01.0122 3612  EapHost - ok
19:56:01.0138 3612  [ 01857B94BD3F8C99188862D026C925C0 ] EMSCR           C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
19:56:01.0169 3612  EMSCR - ok
19:56:01.0200 3612  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
19:56:01.0310 3612  ERSvc - ok
19:56:01.0341 3612  [ 5983F3F91487C2A2A514C17245A0E25D ] ESDCR           C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
19:56:01.0372 3612  ESDCR - ok
19:56:01.0388 3612  [ 1C70A634FE223735CBC75E020B6013FD ] ESMCR           C:\WINDOWS\system32\DRIVERS\ESM7SK.sys
19:56:01.0419 3612  ESMCR - ok
19:56:01.0450 3612  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
19:56:01.0513 3612  Eventlog - ok
19:56:01.0560 3612  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
19:56:01.0591 3612  EventSystem - ok
19:56:01.0654 3612  [ 56DED3ADE453272E6A0AD582D945D1A4 ] EvtEng          C:\Programme\Intel\Wireless\Bin\EvtEng.exe
19:56:01.0669 3612  EvtEng ( UnsignedFile.Multi.Generic ) - warning
19:56:01.0669 3612  EvtEng - detected UnsignedFile.Multi.Generic (1)
19:56:01.0716 3612  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
19:56:01.0841 3612  Fastfat - ok
19:56:01.0888 3612  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
19:56:01.0919 3612  FastUserSwitchingCompatibility - ok
19:56:01.0950 3612  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
19:56:02.0075 3612  Fdc - ok
19:56:02.0154 3612  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
19:56:02.0279 3612  Fips - ok
19:56:02.0294 3612  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
19:56:02.0404 3612  Flpydisk - ok
19:56:02.0450 3612  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
19:56:02.0591 3612  FltMgr - ok
19:56:02.0685 3612  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:56:02.0700 3612  FontCache3.0.0.0 - ok
19:56:02.0732 3612  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:56:02.0857 3612  Fs_Rec - ok
19:56:02.0872 3612  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:56:02.0997 3612  Ftdisk - ok
19:56:03.0029 3612  [ 007AEA2E06E7CEF7372E40C277163959 ] ggflt           C:\WINDOWS\system32\DRIVERS\ggflt.sys
19:56:03.0044 3612  ggflt - ok
19:56:03.0075 3612  [ C73DE35960CA75C5AB4AE636B127C64E ] ggsemc          C:\WINDOWS\system32\DRIVERS\ggsemc.sys
19:56:03.0091 3612  ggsemc - ok
19:56:03.0122 3612  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:56:03.0247 3612  Gpc - ok
19:56:03.0310 3612  [ C1B577B2169900F4CF7190C39F085794 ] gusvc           C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
19:56:03.0325 3612  gusvc - ok
19:56:03.0357 3612  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:56:03.0466 3612  HDAudBus - ok
19:56:03.0622 3612  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:56:03.0747 3612  helpsvc - ok
19:56:03.0747 3612  HidServ - ok
19:56:03.0747 3612  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:56:03.0888 3612  HidUsb - ok
19:56:03.0919 3612  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
19:56:04.0029 3612  hkmsvc - ok
19:56:04.0044 3612  hpn - ok
19:56:04.0091 3612  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
19:56:04.0107 3612  HTTP - ok
19:56:04.0154 3612  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
19:56:04.0294 3612  HTTPFilter - ok
19:56:04.0294 3612  i2omgmt - ok
19:56:04.0310 3612  i2omp - ok
19:56:04.0310 3612  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:56:04.0450 3612  i8042prt - ok
19:56:04.0513 3612  [ DA91F5385CFC8BA0F110F2FDE112B563 ] ialm            C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
19:56:04.0685 3612  ialm - ok
19:56:04.0763 3612  [ DAF66902F08796F9C694901660E5A64A ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
19:56:04.0779 3612  IDriverT ( UnsignedFile.Multi.Generic ) - warning
19:56:04.0779 3612  IDriverT - detected UnsignedFile.Multi.Generic (1)
19:56:04.0888 3612  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:56:04.0935 3612  idsvc - ok
19:56:05.0044 3612  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
19:56:05.0185 3612  Imapi - ok
19:56:05.0216 3612  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
19:56:05.0341 3612  ImapiService - ok
19:56:05.0357 3612  ini910u - ok
19:56:05.0544 3612  [ 71AE838A88B07268D732F596FC17CED5 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:56:05.0872 3612  IntcAzAudAddService - ok
19:56:05.0872 3612  IntelIde - ok
19:56:05.0919 3612  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:56:06.0060 3612  intelppm - ok
19:56:06.0075 3612  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
19:56:06.0185 3612  Ip6Fw - ok
19:56:06.0232 3612  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:56:06.0357 3612  IpFilterDriver - ok
19:56:06.0372 3612  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:56:06.0497 3612  IpInIp - ok
19:56:06.0529 3612  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:56:06.0654 3612  IpNat - ok
19:56:06.0669 3612  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:56:06.0794 3612  IPSec - ok
19:56:06.0841 3612  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
19:56:06.0950 3612  IRENUM - ok
19:56:06.0966 3612  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:56:07.0091 3612  isapnp - ok
19:56:07.0107 3612  [ F59C3569A2F2C464BB78CB1BDCDCA55E ] Iviaspi         C:\WINDOWS\system32\drivers\iviaspi.sys
19:56:07.0122 3612  Iviaspi ( UnsignedFile.Multi.Generic ) - warning
19:56:07.0122 3612  Iviaspi - detected UnsignedFile.Multi.Generic (1)
19:56:07.0232 3612  [ B591E761161D1EF547D76EF236EAA6A5 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
19:56:07.0247 3612  JavaQuickStarterService - ok
19:56:07.0263 3612  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:56:07.0372 3612  Kbdclass - ok
19:56:07.0404 3612  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
19:56:07.0529 3612  kmixer - ok
19:56:07.0544 3612  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
19:56:07.0575 3612  KSecDD - ok
19:56:07.0622 3612  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
19:56:07.0654 3612  lanmanserver - ok
19:56:07.0669 3612  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
19:56:07.0685 3612  lanmanworkstation - ok
19:56:07.0700 3612  lbrtfdc - ok
19:56:07.0747 3612  [ 975B6CF65F44E95883F3855BAE8CECAF ] lirsgt          C:\WINDOWS\system32\DRIVERS\lirsgt.sys
19:56:07.0763 3612  lirsgt ( UnsignedFile.Multi.Generic ) - warning
19:56:07.0763 3612  lirsgt - detected UnsignedFile.Multi.Generic (1)
19:56:07.0794 3612  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
19:56:07.0919 3612  LmHosts - ok
19:56:07.0966 3612  [ 6DC377794EA2E7F5C3B15BEA2ECFCA0F ] M9207           C:\WINDOWS\system32\DRIVERS\M9207_543.sys
19:56:08.0013 3612  M9207 - ok
19:56:08.0044 3612  [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
19:56:08.0075 3612  MBAMProtector - ok
19:56:08.0107 3612  [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler   C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
19:56:08.0138 3612  MBAMScheduler - ok
19:56:08.0169 3612  [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService     C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
19:56:08.0216 3612  MBAMService - ok
19:56:08.0247 3612  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
19:56:08.0435 3612  Messenger - ok
19:56:08.0482 3612  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
19:56:08.0607 3612  mnmdd - ok
19:56:08.0638 3612  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
19:56:08.0763 3612  mnmsrvc - ok
19:56:08.0810 3612  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
19:56:08.0919 3612  Modem - ok
19:56:08.0950 3612  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:56:09.0075 3612  Mouclass - ok
19:56:09.0122 3612  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:56:09.0232 3612  mouhid - ok
19:56:09.0247 3612  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
19:56:09.0357 3612  MountMgr - ok
19:56:09.0435 3612  [ 8BE15F71DE6FF33FC56DCDE7B2B9EFE8 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
19:56:09.0466 3612  MozillaMaintenance - ok
19:56:09.0482 3612  [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE             C:\WINDOWS\system32\DRIVERS\MPE.sys
19:56:09.0591 3612  MPE - ok
19:56:09.0607 3612  mraid35x - ok
19:56:09.0622 3612  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:56:09.0747 3612  MRxDAV - ok
19:56:09.0810 3612  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:56:09.0872 3612  MRxSmb - ok
19:56:09.0919 3612  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
19:56:10.0029 3612  MSDTC - ok
19:56:10.0060 3612  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
19:56:10.0185 3612  Msfs - ok
19:56:10.0185 3612  MSIServer - ok
19:56:10.0216 3612  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:56:10.0325 3612  MSKSSRV - ok
19:56:10.0372 3612  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:56:10.0497 3612  MSPCLOCK - ok
19:56:10.0497 3612  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
19:56:10.0638 3612  MSPQM - ok
19:56:10.0669 3612  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:56:10.0779 3612  mssmbios - ok
19:56:10.0794 3612  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
19:56:10.0919 3612  MSTEE - ok
19:56:10.0982 3612  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
19:56:10.0997 3612  Mup - ok
19:56:11.0013 3612  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
19:56:11.0138 3612  NABTSFEC - ok
19:56:11.0185 3612  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
19:56:11.0294 3612  napagent - ok
19:56:11.0325 3612  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
19:56:11.0450 3612  NDIS - ok
19:56:11.0466 3612  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
19:56:11.0591 3612  NdisIP - ok
19:56:11.0622 3612  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:56:11.0654 3612  NdisTapi - ok
19:56:11.0669 3612  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:56:11.0794 3612  Ndisuio - ok
19:56:11.0810 3612  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:56:11.0919 3612  NdisWan - ok
19:56:11.0950 3612  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
19:56:11.0982 3612  NDProxy - ok
19:56:11.0997 3612  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
19:56:12.0122 3612  NetBIOS - ok
19:56:12.0185 3612  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
19:56:12.0310 3612  NetBT - ok
19:56:12.0357 3612  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
19:56:12.0482 3612  NetDDE - ok
19:56:12.0482 3612  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
19:56:12.0607 3612  NetDDEdsdm - ok
19:56:12.0638 3612  [ 1265EB253ED4EBE4ACB3BD5F548FF796 ] Netdevio        C:\WINDOWS\system32\DRIVERS\netdevio.sys
19:56:12.0654 3612  Netdevio ( UnsignedFile.Multi.Generic ) - warning
19:56:12.0654 3612  Netdevio - detected UnsignedFile.Multi.Generic (1)
19:56:12.0700 3612  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
19:56:12.0825 3612  Netlogon - ok
19:56:12.0857 3612  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
19:56:12.0982 3612  Netman - ok
19:56:13.0013 3612  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:56:13.0044 3612  NetTcpPortSharing - ok
19:56:13.0044 3612  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
19:56:13.0169 3612  NIC1394 - ok
19:56:13.0200 3612  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
19:56:13.0247 3612  Nla - ok
19:56:13.0263 3612  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
19:56:13.0372 3612  Npfs - ok
19:56:13.0404 3612  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
19:56:13.0591 3612  Ntfs - ok
19:56:13.0591 3612  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
19:56:13.0700 3612  NtLmSsp - ok
19:56:13.0763 3612  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
19:56:13.0966 3612  NtmsSvc - ok
19:56:13.0997 3612  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
19:56:14.0122 3612  Null - ok
19:56:14.0138 3612  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:56:14.0279 3612  NwlnkFlt - ok
19:56:14.0294 3612  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:56:14.0419 3612  NwlnkFwd - ok
19:56:14.0450 3612  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
19:56:14.0591 3612  ohci1394 - ok
19:56:14.0638 3612  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
19:56:14.0654 3612  ose - ok
19:56:14.0716 3612  [ 16EA91AC88C700A3632DDB91C62834EC ] PAC207          C:\WINDOWS\system32\DRIVERS\PFC027.SYS
19:56:14.0825 3612  PAC207 - ok
19:56:14.0841 3612  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
19:56:14.0966 3612  Parport - ok
19:56:14.0997 3612  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
19:56:15.0122 3612  PartMgr - ok
19:56:15.0154 3612  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
19:56:15.0279 3612  ParVdm - ok
19:56:15.0294 3612  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
19:56:15.0419 3612  PCI - ok
19:56:15.0419 3612  PCIDump - ok
19:56:15.0435 3612  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
19:56:15.0560 3612  PCIIde - ok
19:56:15.0575 3612  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
19:56:15.0700 3612  Pcmcia - ok
19:56:15.0700 3612  PDCOMP - ok
19:56:15.0716 3612  PDFRAME - ok
19:56:15.0716 3612  PDRELI - ok
19:56:15.0716 3612  PDRFRAME - ok
19:56:15.0732 3612  perc2 - ok
19:56:15.0732 3612  perc2hib - ok
19:56:15.0763 3612  [ 444F122E68DB44C0589227781F3C8B3F ] Pfc             C:\WINDOWS\system32\drivers\pfc.sys
19:56:15.0763 3612  Pfc ( UnsignedFile.Multi.Generic ) - warning
19:56:15.0763 3612  Pfc - detected UnsignedFile.Multi.Generic (1)
19:56:15.0779 3612  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
19:56:15.0825 3612  PlugPlay - ok
19:56:15.0841 3612  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
19:56:15.0950 3612  PolicyAgent - ok
19:56:15.0997 3612  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:56:16.0138 3612  PptpMiniport - ok
19:56:16.0138 3612  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
19:56:16.0247 3612  ProtectedStorage - ok
19:56:16.0294 3612  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
19:56:16.0419 3612  PSched - ok
19:56:16.0435 3612  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:56:16.0575 3612  Ptilink - ok
19:56:16.0591 3612  ptssvc - ok
19:56:16.0622 3612  [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
19:56:16.0638 3612  PxHelp20 - ok
19:56:16.0638 3612  ql1080 - ok
19:56:16.0638 3612  Ql10wnt - ok
19:56:16.0654 3612  ql12160 - ok
19:56:16.0654 3612  ql1240 - ok
19:56:16.0669 3612  ql1280 - ok
19:56:16.0685 3612  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:56:16.0825 3612  RasAcd - ok
19:56:16.0872 3612  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
19:56:16.0982 3612  RasAuto - ok
19:56:16.0997 3612  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:56:17.0138 3612  Rasl2tp - ok
19:56:17.0185 3612  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
19:56:17.0310 3612  RasMan - ok
19:56:17.0341 3612  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:56:17.0466 3612  RasPppoe - ok
19:56:17.0482 3612  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
19:56:17.0622 3612  Raspti - ok
19:56:17.0685 3612  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:56:17.0810 3612  Rdbss - ok
19:56:17.0825 3612  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:56:17.0950 3612  RDPCDD - ok
19:56:18.0013 3612  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
19:56:18.0044 3612  RDPWD - ok
19:56:18.0091 3612  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
19:56:18.0216 3612  RDSessMgr - ok
19:56:18.0263 3612  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
19:56:18.0372 3612  redbook - ok
19:56:18.0404 3612  [ 1B2857EF12D79A9F9ADBA14B0637CBF8 ] RegSrvc         C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
19:56:18.0404 3612  RegSrvc ( UnsignedFile.Multi.Generic ) - warning
19:56:18.0404 3612  RegSrvc - detected UnsignedFile.Multi.Generic (1)
19:56:18.0450 3612  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
19:56:18.0575 3612  RemoteAccess - ok
19:56:18.0591 3612  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
19:56:18.0732 3612  RpcLocator - ok
19:56:18.0763 3612  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
19:56:18.0825 3612  RpcSs - ok
19:56:18.0841 3612  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
19:56:18.0966 3612  RSVP - ok
19:56:18.0997 3612  [ 6D6D5C7049C502289BCD96684E363B35 ] RTL8023xp       C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
19:56:19.0029 3612  RTL8023xp - ok
19:56:19.0029 3612  [ 6D6D5C7049C502289BCD96684E363B35 ] RTLE8023xp      C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
19:56:19.0044 3612  RTLE8023xp - ok
19:56:19.0091 3612  [ 6C5155CC0E805C7BE6028BFF7AC14524 ] S24EventMonitor C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
19:56:19.0107 3612  S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning
19:56:19.0107 3612  S24EventMonitor - detected UnsignedFile.Multi.Generic (1)
19:56:19.0169 3612  [ 1CC074E0D48383D4E9BFFC6A26C2A58A ] s24trans        C:\WINDOWS\system32\DRIVERS\s24trans.sys
19:56:19.0169 3612  s24trans ( UnsignedFile.Multi.Generic ) - warning
19:56:19.0169 3612  s24trans - detected UnsignedFile.Multi.Generic (1)
19:56:19.0185 3612  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
19:56:19.0294 3612  SamSs - ok
19:56:19.0325 3612  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
19:56:19.0466 3612  SCardSvr - ok
19:56:19.0513 3612  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
19:56:19.0638 3612  Schedule - ok
19:56:19.0685 3612  [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus           C:\WINDOWS\system32\DRIVERS\sdbus.sys
19:56:19.0810 3612  sdbus - ok
19:56:19.0825 3612  [ 59A9EB4073A39895AF314780D0A032FA ] SE27bus         C:\WINDOWS\system32\DRIVERS\SE27bus.sys
19:56:19.0857 3612  SE27bus - ok
19:56:19.0904 3612  [ D53E7E53107D1796825540129F8FE89F ] SE27mdfl        C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys
19:56:19.0935 3612  SE27mdfl - ok
19:56:19.0950 3612  [ 2AFA2F65A6E91DA5B5070E734769827E ] SE27mdm         C:\WINDOWS\system32\DRIVERS\SE27mdm.sys
19:56:19.0997 3612  SE27mdm - ok
19:56:20.0075 3612  [ 5A33A8D7B44C7BD8ABE248B4DCD1FF3C ] SE27mgmt        C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys
19:56:20.0122 3612  SE27mgmt - ok
19:56:20.0138 3612  [ BB30139683BBF3EE89EC931393D9335C ] se27nd5         C:\WINDOWS\system32\DRIVERS\se27nd5.sys
19:56:20.0169 3612  se27nd5 - ok
19:56:20.0185 3612  [ 5DA6FF71E94B9134DDD094EBB09F05E6 ] SE27obex        C:\WINDOWS\system32\DRIVERS\SE27obex.sys
19:56:20.0216 3612  SE27obex - ok
19:56:20.0247 3612  [ 4D54A9D7C22157AB3D2442E8BCF5ECD2 ] se27unic        C:\WINDOWS\system32\DRIVERS\se27unic.sys
19:56:20.0279 3612  se27unic - ok
19:56:20.0325 3612  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:56:20.0435 3612  Secdrv - ok
19:56:20.0482 3612  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
19:56:20.0607 3612  seclogon - ok
19:56:20.0622 3612  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
19:56:20.0747 3612  SENS - ok
19:56:20.0794 3612  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
19:56:20.0904 3612  Serial - ok
19:56:20.0935 3612  [ 0FA803C64DF0914B41F807EA276BF2A6 ] sffdisk         C:\WINDOWS\system32\DRIVERS\sffdisk.sys
19:56:21.0060 3612  sffdisk - ok
19:56:21.0091 3612  [ C17C331E435ED8737525C86A7557B3AC ] sffp_sd         C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
19:56:21.0232 3612  sffp_sd - ok
19:56:21.0232 3612  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
19:56:21.0357 3612  Sfloppy - ok
19:56:21.0419 3612  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
19:56:21.0560 3612  SharedAccess - ok
19:56:21.0575 3612  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
19:56:21.0591 3612  ShellHWDetection - ok
19:56:21.0607 3612  Simbad - ok
19:56:21.0622 3612  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
19:56:21.0732 3612  SLIP - ok
19:56:22.0357 3612  [ A12BE6B3F784BD66110EFC649F31038B ] SNP325          C:\WINDOWS\system32\DRIVERS\snp325.sys
19:56:22.0982 3612  SNP325 ( UnsignedFile.Multi.Generic ) - warning
19:56:22.0982 3612  SNP325 - detected UnsignedFile.Multi.Generic (1)
19:56:22.0997 3612  Sparrow - ok
19:56:23.0075 3612  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
19:56:23.0200 3612  splitter - ok
19:56:23.0247 3612  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
19:56:23.0279 3612  Spooler - ok
19:56:23.0294 3612  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
19:56:23.0419 3612  sr - ok
19:56:23.0450 3612  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
19:56:23.0591 3612  srservice - ok
19:56:23.0638 3612  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
19:56:23.0669 3612  Srv - ok
19:56:23.0700 3612  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
19:56:23.0825 3612  SSDPSRV - ok
19:56:23.0872 3612  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:56:23.0872 3612  ssmdrv - ok
19:56:23.0904 3612  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
19:56:24.0075 3612  stisvc - ok
19:56:24.0122 3612  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
19:56:24.0247 3612  streamip - ok
19:56:24.0279 3612  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
19:56:24.0388 3612  swenum - ok
19:56:24.0419 3612  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
19:56:24.0544 3612  swmidi - ok
19:56:24.0544 3612  SwPrv - ok
19:56:24.0560 3612  symc810 - ok
19:56:24.0560 3612  symc8xx - ok
19:56:24.0575 3612  sym_hi - ok
19:56:24.0575 3612  sym_u3 - ok
19:56:24.0591 3612  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
19:56:24.0716 3612  sysaudio - ok
19:56:24.0732 3612  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
19:56:24.0872 3612  SysmonLog - ok
19:56:24.0888 3612  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
19:56:25.0013 3612  TapiSrv - ok
19:56:25.0060 3612  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:56:25.0091 3612  Tcpip - ok
19:56:25.0122 3612  [ CC1D7BC6A3632C55EE6D8877E9B936F3 ] tdcmdpst        C:\WINDOWS\system32\DRIVERS\tdcmdpst.sys
19:56:25.0122 3612  tdcmdpst ( UnsignedFile.Multi.Generic ) - warning
19:56:25.0122 3612  tdcmdpst - detected UnsignedFile.Multi.Generic (1)
19:56:25.0154 3612  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
19:56:25.0263 3612  TDPIPE - ok
19:56:25.0294 3612  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
19:56:25.0404 3612  TDTCP - ok
19:56:25.0435 3612  [ EAB2AB0EE3605F5588D2B55EC06F2990 ] tdudf           C:\WINDOWS\system32\DRIVERS\tdudf.sys
19:56:25.0450 3612  tdudf ( UnsignedFile.Multi.Generic ) - warning
19:56:25.0450 3612  tdudf - detected UnsignedFile.Multi.Generic (1)
19:56:25.0482 3612  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
19:56:25.0607 3612  TermDD - ok
19:56:25.0654 3612  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
19:56:25.0779 3612  TermService - ok
19:56:25.0810 3612  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
19:56:25.0825 3612  Themes - ok
19:56:25.0857 3612  [ D540858E65BFA6FDED41AD2495ECE344 ] TODDSrv         C:\WINDOWS\system32\TODDSrv.exe
19:56:25.0872 3612  TODDSrv ( UnsignedFile.Multi.Generic ) - warning
19:56:25.0872 3612  TODDSrv - detected UnsignedFile.Multi.Generic (1)
19:56:25.0872 3612  TosIde - ok
19:56:25.0904 3612  [ 0E1A5AF6E6305E6DC7A69B814F35EADD ] TPwSav          C:\WINDOWS\system32\Drivers\TPwSav.sys
19:56:25.0919 3612  TPwSav ( UnsignedFile.Multi.Generic ) - warning
19:56:25.0919 3612  TPwSav - detected UnsignedFile.Multi.Generic (1)
19:56:25.0950 3612  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
19:56:26.0075 3612  TrkWks - ok
19:56:26.0107 3612  [ 96A2F44963346E3213E91E84038CD2CC ] Tvs             C:\WINDOWS\system32\DRIVERS\Tvs.sys
19:56:26.0138 3612  Tvs ( UnsignedFile.Multi.Generic ) - warning
19:56:26.0138 3612  Tvs - detected UnsignedFile.Multi.Generic (1)
19:56:26.0138 3612  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
19:56:26.0247 3612  Udfs - ok
19:56:26.0263 3612  ultra - ok
19:56:26.0310 3612  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
19:56:26.0466 3612  Update - ok
19:56:26.0497 3612  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
19:56:26.0607 3612  upnphost - ok
19:56:26.0638 3612  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
19:56:26.0747 3612  UPS - ok
19:56:26.0794 3612  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:56:26.0919 3612  usbccgp - ok
19:56:26.0935 3612  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:56:27.0060 3612  usbehci - ok
19:56:27.0075 3612  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:56:27.0185 3612  usbhub - ok
19:56:27.0232 3612  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:56:27.0357 3612  usbscan - ok
19:56:27.0372 3612  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:56:27.0497 3612  USBSTOR - ok
19:56:27.0513 3612  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:56:27.0638 3612  usbuhci - ok
19:56:27.0638 3612  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
19:56:27.0763 3612  VgaSave - ok
19:56:27.0763 3612  ViaIde - ok
19:56:27.0794 3612  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
19:56:27.0904 3612  VolSnap - ok
19:56:27.0966 3612  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
19:56:28.0107 3612  VSS - ok
19:56:28.0122 3612  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
19:56:28.0232 3612  W32Time - ok
19:56:28.0325 3612  [ B1F126E7E28877106D60E6FF3998D033 ] w39n51          C:\WINDOWS\system32\DRIVERS\w39n51.sys
19:56:28.0466 3612  w39n51 - ok
19:56:28.0482 3612  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:56:28.0607 3612  Wanarp - ok
19:56:28.0654 3612  [ 46A247F6617526AFE38B6F12F5512120 ] wceusbsh        C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
19:56:28.0685 3612  wceusbsh - ok
19:56:28.0747 3612  [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
19:56:28.0779 3612  Wdf01000 - ok
19:56:28.0779 3612  WDICA - ok
19:56:28.0841 3612  [ 2F4B3C0E58D4A7BD8E38D1CD9CA47691 ] Wdm1            C:\WINDOWS\system32\Drivers\usbbc.sys
19:56:28.0872 3612  Wdm1 - ok
19:56:28.0888 3612  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
19:56:29.0013 3612  wdmaud - ok
19:56:29.0060 3612  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
19:56:29.0185 3612  WebClient - ok
19:56:29.0247 3612  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
19:56:29.0372 3612  winmgmt - ok
19:56:29.0404 3612  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
19:56:29.0419 3612  WmdmPmSN - ok
19:56:29.0450 3612  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
19:56:29.0575 3612  WmiApSrv - ok
19:56:29.0669 3612  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
19:56:29.0779 3612  WMPNetworkSvc - ok
19:56:29.0825 3612  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\Drivers\wpdusb.sys
19:56:29.0841 3612  WpdUsb - ok
19:56:29.0872 3612  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
19:56:29.0997 3612  WS2IFSL - ok
19:56:30.0044 3612  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
19:56:30.0200 3612  wscsvc - ok
19:56:30.0232 3612  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
19:56:30.0357 3612  WSTCODEC - ok
19:56:30.0388 3612  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
19:56:30.0513 3612  wuauserv - ok
19:56:30.0560 3612  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:56:30.0575 3612  WudfPf - ok
19:56:30.0591 3612  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:56:30.0622 3612  WudfRd - ok
19:56:30.0654 3612  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
19:56:30.0685 3612  WudfSvc - ok
19:56:30.0747 3612  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
19:56:30.0904 3612  WZCSVC - ok
19:56:30.0982 3612  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
19:56:31.0122 3612  xmlprov - ok
19:56:31.0122 3612  zlportio - ok
19:56:31.0138 3612  ================ Scan global ===============================
19:56:31.0185 3612  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
19:56:31.0232 3612  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
19:56:31.0247 3612  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
19:56:31.0263 3612  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
19:56:31.0279 3612  [Global] - ok
19:56:31.0279 3612  ================ Scan MBR ==================================
19:56:31.0294 3612  [ 671B81004FDD1588FA9ED1331C9CECA9 ] \Device\Harddisk0\DR0
19:56:31.0669 3612  \Device\Harddisk0\DR0 - ok
19:56:31.0669 3612  ================ Scan VBR ==================================
19:56:31.0669 3612  [ 4EDED1AD2A39ACBA55237ED73F36779D ] \Device\Harddisk0\DR0\Partition1
19:56:31.0669 3612  \Device\Harddisk0\DR0\Partition1 - ok
19:56:31.0669 3612  ============================================================
19:56:31.0669 3612  Scan finished
19:56:31.0669 3612  ============================================================
19:56:31.0794 1828  Detected object count: 19
19:56:31.0794 1828  Actual detected object count: 19
19:58:14.0716 1828  AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0716 1828  AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:58:14.0732 1828  ApfiltrService ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0732 1828  ApfiltrService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:58:14.0732 1828  atksgt ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0732 1828  atksgt ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:58:14.0732 1828  CFSvcs ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0732 1828  CFSvcs ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:58:14.0732 1828  EvtEng ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0732 1828  EvtEng ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:58:14.0732 1828  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0732 1828  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:58:14.0732 1828  Iviaspi ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0732 1828  Iviaspi ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:58:14.0732 1828  lirsgt ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0732 1828  lirsgt ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:58:14.0732 1828  Netdevio ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0732 1828  Netdevio ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:58:14.0747 1828  Pfc ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0747 1828  Pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:58:14.0747 1828  RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0747 1828  RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:58:14.0747 1828  S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0747 1828  S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:58:14.0747 1828  s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0747 1828  s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:58:14.0747 1828  SNP325 ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0747 1828  SNP325 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:58:14.0747 1828  tdcmdpst ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0747 1828  tdcmdpst ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:58:14.0747 1828  tdudf ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0747 1828  tdudf ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:58:14.0747 1828  TODDSrv ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0747 1828  TODDSrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:58:14.0763 1828  TPwSav ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0763 1828  TPwSav ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:58:14.0763 1828  Tvs ( UnsignedFile.Multi.Generic ) - skipped by user
19:58:14.0763 1828  Tvs ( UnsignedFile.Multi.Generic ) - User select action: Skip
         
Ich habe den Scan nicht mit Internetverbindung gemacht. Ich bin nicht zu einem Neustart aufgefordert worden. Ist bis jetzt alles richtig?


Alt 22.11.2012, 20:53   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto - Standard

Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
--> Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto

Alt 22.11.2012, 21:30   #7
Visuti3
 
Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto - Standard

Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto



Code:
ATTFilter
ComboFix 12-11-22.03 - Viola Privat 22.11.2012  21:13:40.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.540 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\XXXXX Privat\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Outdated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Default User\WINDOWS
c:\dokumente und einstellungen\XXXXX\WINDOWS
c:\dokumente und einstellungen\XXXXX Privat\Recent\Thumbs.db
c:\dokumente und einstellungen\XXXXX Privat\WINDOWS
c:\dokumente und einstellungen\XXXXX Privat_2\WINDOWS
c:\programme\INSTALL.LOG
c:\programme\TelevisionFanaticEI
c:\programme\Uninstall.ini
c:\windows\IsUn0407.exe
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\DEBUG.log
c:\windows\system32\Thumbs.db
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-10-22 bis 2012-11-22  ))))))))))))))))))))))))))))))
.
.
2012-11-19 10:38 . 2012-11-19 10:38	--------	d-----w-	c:\dokumente und einstellungen\XXXXX Privat\Anwendungsdaten\EurekaLog
2012-11-19 09:36 . 2012-11-21 10:24	--------	d-----w-	c:\programme\Emsisoft Anti-Malware
2012-11-19 00:11 . 2012-11-19 00:11	--------	d-----w-	c:\dokumente und einstellungen\XXXXX Privat\Anwendungsdaten\Malwarebytes
2012-11-19 00:10 . 2012-11-19 00:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-11-19 00:10 . 2012-11-19 00:10	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-11-19 00:10 . 2012-09-29 18:54	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-11-15 10:02 . 2012-11-15 10:02	--------	d-----w-	c:\dokumente und einstellungen\XXXXX Privat\Lokale Einstellungen\Anwendungsdaten\PCHealth
2012-11-15 00:31 . 2012-11-15 00:31	--------	d-----w-	C:\636e83bc01f553ae7bd3ed52
2012-11-09 10:48 . 2012-09-24 22:16	93672	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2012-10-29 20:18 . 2012-10-29 20:18	--------	d-----w-	c:\dokumente und einstellungen\XXXXX Privat_2\Lokale Einstellungen\Anwendungsdaten\Identities
2012-10-29 20:18 . 2012-11-02 06:39	--------	d-----w-	c:\dokumente und einstellungen\XXXXX Privat_2\Anwendungsdaten\Muor
2012-10-29 20:18 . 2012-11-02 01:49	--------	d-----w-	c:\dokumente und einstellungen\XXXXX Privat_2\Anwendungsdaten\Xyra
2012-10-29 20:18 . 2012-10-29 20:18	--------	d-----w-	c:\dokumente und einstellungen\XXXXX Privat_2\Anwendungsdaten\Syamr
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-16 09:12 . 2012-08-24 22:18	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-11-16 09:12 . 2011-08-01 13:22	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-14 15:11 . 2012-10-19 00:02	83432	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-11-14 15:11 . 2012-10-19 00:02	36552	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-11-14 15:11 . 2012-10-19 00:02	133824	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-10-22 19:56 . 2006-05-23 13:01	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-10-02 18:04 . 2006-05-23 13:01	58368	----a-w-	c:\windows\system32\synceng.dll
2012-09-07 14:59 . 2012-06-17 15:04	821736	----a-w-	c:\windows\system32\npDeployJava1.dll
2012-09-07 14:59 . 2012-06-17 15:04	746984	----a-w-	c:\windows\system32\deployJava1.dll
2012-08-28 15:05 . 2006-05-23 13:02	916992	----a-w-	c:\windows\system32\wininet.dll
2012-08-28 15:05 . 2006-05-23 13:01	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-08-28 15:05 . 2006-05-23 13:01	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2006-05-23 13:01	385024	----a-w-	c:\windows\system32\html.iec
2005-04-28 08:50 . 2006-09-25 18:49	4771840	----a-w-	c:\programme\mp3maker.exe
2005-04-05 13:01 . 2006-09-25 18:49	217088	-c--a-w-	c:\programme\InfoDB.dll
2005-04-01 13:05 . 2006-09-25 18:49	180224	----a-w-	c:\programme\instslct.exe
2005-04-01 12:39 . 2006-09-25 18:49	188416	----a-w-	c:\programme\reinstall3rdParty.exe
2005-03-09 14:17 . 2006-09-25 18:49	34304	----a-w-	c:\programme\CDBurnProfiler.exe
2004-10-18 15:15 . 2006-09-25 18:49	212992	-c--a-w-	c:\programme\eModeUpgradeDlg.dll
2004-05-18 09:48 . 2006-09-25 18:49	139264	----a-w-	c:\programme\unwise.exe
2004-04-15 13:48 . 2006-09-25 18:49	32768	-c--a-w-	c:\programme\MagixUpdater.exe
2004-04-02 11:36 . 2006-09-25 18:47	122880	-c--a-w-	c:\programme\DB_MX.dll
2003-11-12 13:51 . 2006-09-25 18:47	315439	-c--a-w-	c:\programme\MXTLC.dll
2003-10-24 10:59 . 2006-09-25 18:47	102401	-c--a-w-	c:\programme\Rn5d3284.dll
2003-10-20 22:11 . 2006-09-25 18:47	143360	-c--a-w-	c:\programme\libexpat.dll
2003-10-20 09:25 . 2006-09-25 18:49	53248	-c--a-w-	c:\programme\unwise.adf
2003-10-17 14:12 . 2006-09-25 18:47	114688	-c--a-w-	c:\programme\mp3port_WMDevice.dll
2003-08-24 16:35 . 2006-09-25 18:47	206336	-c--a-w-	c:\programme\mviewer.ocx
2003-06-04 11:59 . 2006-09-25 18:47	735744	-c--a-w-	c:\programme\composer.dll
2003-05-21 15:22 . 2006-09-25 18:49	28672	----a-w-	c:\programme\Validation.exe
2003-04-23 09:26 . 2006-09-25 18:47	45029	-c--a-w-	c:\programme\xutility.dll
2003-02-12 09:20 . 2006-09-25 18:49	28672	----a-w-	c:\programme\explore.exe
2003-01-28 10:23 . 2006-09-25 18:47	3200	-c--a-w-	c:\programme\thunk16.dll
2002-10-06 15:48 . 2006-09-25 18:47	131072	-c--a-w-	c:\programme\Dac32.dll
2001-12-14 11:38 . 2006-09-25 18:47	253952	-c--a-w-	c:\programme\gogo.dll
2001-08-07 10:19 . 2006-09-25 18:47	36864	-c--a-w-	c:\programme\JWVidRend.ax
2001-05-23 10:03 . 2006-09-25 18:49	372808	----a-w-	c:\programme\VstConfig.exe
2000-10-26 11:28 . 2006-09-25 18:47	40960	-c--a-w-	c:\programme\HhvrendplayR.ax
2000-10-26 11:28 . 2006-09-25 18:47	40960	-c--a-w-	c:\programme\HHVREND2.AX
2000-10-19 10:20 . 2006-09-25 18:47	122880	-c--a-w-	c:\programme\mp3port_Guillemot.dll
2000-10-10 14:22 . 2006-09-25 18:47	106496	-c--a-w-	c:\programme\mp3port_Celltac.dll
2000-09-12 14:11 . 2006-09-25 18:49	73728	----a-w-	c:\programme\start.exe
2000-09-08 12:05 . 2006-09-25 18:47	40960	-c--a-w-	c:\programme\hhprend.ax
2000-08-29 14:13 . 2006-09-25 18:47	176128	-c--a-w-	c:\programme\AudioVis.dll
2000-06-16 12:30 . 2006-09-25 18:47	126976	-c--a-w-	c:\programme\MMCAPI.DLL
2000-03-09 08:25 . 2006-09-25 18:47	40960	-c--a-w-	c:\programme\Asyncflt.ax
1999-12-10 11:00 . 2006-09-25 18:49	431376	-c--a-w-	c:\programme\riched20.dll
1999-02-09 09:46 . 2006-09-25 18:47	137728	-c--a-w-	c:\programme\IJL10.DLL
1997-12-21 23:30 . 2006-09-25 18:47	94208	-c--a-w-	c:\programme\UNZDLL.DLL
2012-11-01 10:33 . 2012-11-01 10:32	261600	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 65536]
"SanDiskSecureAccess_Manager.exe"="c:\dokumente und einstellungen\XXXXX Privat\Anwendungsdaten\SanDisk\SanDiskSecureAccess_Manager.exe" [2012-02-25 27306624]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-02-07 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-02-07 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-02-07 118784]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 16143872]
"Apoint"="c:\programme\Apoint2K\Apoint.exe" [2004-03-24 196608]
"PadTouch"="c:\programme\TOSHIBA\Touch and Launch\PadExe.exe" [2005-12-22 1077329]
"CeEKEY"="c:\programme\TOSHIBA\E-KEY\CeEKey.exe" [2006-04-12 638976]
"HWSetup"="c:\programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672]
"SVPWUTIL"="c:\programme\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 65536]
"TPNF"="c:\programme\TOSHIBA\TouchPad\TPTray.exe" [2006-04-04 53248]
"TPSMain"="TPSMain.exe" [2005-08-12 266240]
"SmoothView"="c:\programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 118784]
"TCtryIOHook"="TCtrlIOHook.exe" [2006-01-03 28672]
"TFncKy"="TFncKy.exe" [BU]
"Tvs"="c:\programme\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 73728]
"NDSTray.exe"="NDSTray.exe" [BU]
"DDWMon"="c:\programme\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2006-04-28 262144]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 667718]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 602182]
"AGRSMMSG"="AGRSMMSG.exe" [2006-03-04 88204]
"LWBMOUSE"="c:\programme\Tech\Wheel Mouse\5.0\MOUSE32A.EXE" [2002-05-24 357376]
"FixCamera"="c:\windows\FixCamera.exe" [2007-02-12 20480]
"tsnp325"="c:\windows\tsnp325.exe" [2007-04-21 270336]
"snp325"="c:\windows\vsnp325.exe" [2007-05-10 835584]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]
"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2012-06-24 296056]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-11-14 384800]
"emsisoft anti-malware"="c:\programme\Emsisoft Anti-Malware\a2guard.exe" [2012-10-17 3364264]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Tina\Startmenü\Programme\Autostart\
Microsoft Office OneNote 2003 Schnellstart.lnk - c:\programme\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-4-19 64864]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\TOSHIBA\\ConfigFree\\CFXFER.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\EPSON Projector\\EMP Monitor V4.10\\EMPMonitor.exe"=
"c:\\Programme\\Movie Maker\\moviemk.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\explorer.exe"= %windir%\explorer.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R1 A2DDA;A2 Direct Disk Access Support Driver;c:\programme\Emsisoft Anti-Malware\a2ddax86.sys [19.11.2012 10:36 17904]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [19.10.2012 01:02 36552]
R2 a2AntiMalware;Emsisoft Anti-Malware 7.0 - Service;c:\programme\Emsisoft Anti-Malware\a2service.exe [19.11.2012 10:36 3084176]
R2 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [19.10.2012 01:02 379168]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.10.2012 01:02 84256]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [19.10.2012 01:02 561952]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [19.11.2012 01:10 399432]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [18.04.2006 14:12 98816]
S1 M9207;LifeView M9207 USB Digital TV BOX;c:\windows\system32\drivers\M9207_543.sys [12.05.2007 13:14 51072]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [19.11.2012 01:10 676936]
S2 ptssvc;ptssvc;c:\programme\KODAK\KODAK Bildübertragungssoftware\PTSsvc.exe --> c:\programme\KODAK\KODAK Bildübertragungssoftware\PTSsvc.exe [?]
S3 a2acc;a2acc;c:\programme\Emsisoft Anti-Malware\a2accx86.sys [19.11.2012 10:36 54072]
S3 DOSMEMIO;MEMIO;\??\d:\memio.sys --> d:\MEMIO.SYS [?]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [20.02.2012 10:21 13224]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [19.11.2012 01:10 22856]
S3 PAC207;PC Camera;c:\windows\system32\drivers\PFC027.SYS [29.05.2007 13:30 508160]
S3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\drivers\snp325.sys [15.02.2009 21:06 10343168]
S3 Wdm1;USB Bridge Cable Driver;c:\windows\system32\drivers\usbbc.sys [24.06.2007 17:31 15576]
S3 zlportio;zlportio;\??\e:\ultrastar-dx-100\zlportio.sys --> e:\ultrastar-dx-100\zlportio.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 64454947
*NewlyCreated* - 90695631
*NewlyCreated* - ASWMBR
*NewlyCreated* - UXTDYPOD
*Deregistered* - 64454947
*Deregistered* - 90695631
*Deregistered* - aswMBR
*Deregistered* - uxtdypod
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-24 09:12]
.
2012-11-22 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-947210986-1896988603-3158531117-1006.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
.
2012-11-17 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-947210986-1896988603-3158531117-1006.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\XXXXX Privat\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: Interfaces\{1358BDFD-BD5C-45E9-9E4F-B1ECDA9F0526}: NameServer = 217.0.43.17 217.0.43.49
FF - ProfilePath - c:\dokumente und einstellungen\XXXXX Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\8poa7zas.default\
FF - prefs.js: browser.search.selectedEngine - DVDVideoSoftTB Customized Web Search
FF - prefs.js: browser.startup.homepage - www.google.com/ncr
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=
FF - ExtSQL: 2012-10-24 09:33; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\dokumente und einstellungen\Viola Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\8poa7zas.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-PC-Diagnose-Tool - c:\windows\IsUn0407.exe
AddRemove-Power Saver - c:\windows\IsUn0407.exe
AddRemove-toolplugin - c:\dokume~1\XXXXXP~1\LOKALE~1\Temp\WZSE0.TMP\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-11-22 21:24
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(912)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2012-11-22  21:28:11
ComboFix-quarantined-files.txt  2012-11-22 20:28
.
Vor Suchlauf: 3.961.716.736 Bytes frei
Nach Suchlauf: 4.371.070.976 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 9F48E0DC595DA989B0FB62FC7BE9E66F
         

Alt 22.11.2012, 21:53   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto - Standard

Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
Folder::
C:\636e83bc01f553ae7bd3ed52
c:\dokumente und einstellungen\XXXXX Privat_2\Anwendungsdaten\Muor
c:\dokumente und einstellungen\XXXXX Privat_2\Anwendungsdaten\Xyra
c:\dokumente und einstellungen\XXXXX Privat_2\Anwendungsdaten\Syamr
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.11.2012, 22:12   #9
Visuti3
 
Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto - Standard

Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto



Soll ich die Windows Firewall auch deaktivieren?

Code:
ATTFilter
ComboFix 12-11-22.03 - XXXXX Privat 22.11.2012  23:31:00.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.362 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\XXXXX Privat\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\XXXXX Privat\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Outdated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\636e83bc01f553ae7bd3ed52
c:\636e83bc01f553ae7bd3ed52\$shtdwn$.req
c:\636e83bc01f553ae7bd3ed52\1025\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1025\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1028\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1028\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1029\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1029\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1030\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1030\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1031\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1031\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1032\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1032\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1033\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1033\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1035\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1035\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1036\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1036\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1037\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1037\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1038\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1038\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1040\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1040\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1041\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1041\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1042\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1042\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1043\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1043\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1044\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1044\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1045\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1045\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1046\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1046\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1049\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1049\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1053\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1053\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\1055\eula.rtf
c:\636e83bc01f553ae7bd3ed52\1055\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\2052\eula.rtf
c:\636e83bc01f553ae7bd3ed52\2052\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\2070\eula.rtf
c:\636e83bc01f553ae7bd3ed52\2070\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\3076\eula.rtf
c:\636e83bc01f553ae7bd3ed52\3076\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\3082\eula.rtf
c:\636e83bc01f553ae7bd3ed52\3082\HotFixInstallerUI.dll
c:\636e83bc01f553ae7bd3ed52\DHtmlHeader.html
c:\636e83bc01f553ae7bd3ed52\header.bmp
c:\636e83bc01f553ae7bd3ed52\HotFixInstaller.exe
c:\636e83bc01f553ae7bd3ed52\NDP20SP2-KB2729450.msp
c:\636e83bc01f553ae7bd3ed52\ParameterInfo.xml
c:\636e83bc01f553ae7bd3ed52\watermark.bmp
c:\dokumente und einstellungen\XXXXX Privat_2\Anwendungsdaten\Muor
c:\dokumente und einstellungen\XXXXX Privat_2\Anwendungsdaten\Syamr
c:\dokumente und einstellungen\XXXXX Privat_2\Anwendungsdaten\Syamr\umazm.ygm
c:\dokumente und einstellungen\XXXXX Privat_2\Anwendungsdaten\Xyra
c:\dokumente und einstellungen\XXXXX Privat_2\Anwendungsdaten\Xyra\obce.tmp
c:\dokumente und einstellungen\XXXXX Privat_2\Anwendungsdaten\Xyra\obce.wii
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-10-22 bis 2012-11-22  ))))))))))))))))))))))))))))))
.
.
2012-11-19 10:38 . 2012-11-19 10:38	--------	d-----w-	c:\dokumente und einstellungen\XXXXX Privat\Anwendungsdaten\EurekaLog
2012-11-19 09:36 . 2012-11-21 10:24	--------	d-----w-	c:\programme\Emsisoft Anti-Malware
2012-11-19 00:11 . 2012-11-19 00:11	--------	d-----w-	c:\dokumente und einstellungen\XXXXX Privat\Anwendungsdaten\Malwarebytes
2012-11-19 00:10 . 2012-11-19 00:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-11-19 00:10 . 2012-11-19 00:10	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-11-19 00:10 . 2012-09-29 18:54	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-11-15 10:02 . 2012-11-15 10:02	--------	d-----w-	c:\dokumente und einstellungen\XXXXX Privat\Lokale Einstellungen\Anwendungsdaten\PCHealth
2012-11-09 10:48 . 2012-09-24 22:16	93672	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2012-10-29 20:18 . 2012-10-29 20:18	--------	d-----w-	c:\dokumente und einstellungen\XXXXX Privat_2\Lokale Einstellungen\Anwendungsdaten\Identities
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-16 09:12 . 2012-08-24 22:18	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-11-16 09:12 . 2011-08-01 13:22	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-14 15:11 . 2012-10-19 00:02	83432	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-11-14 15:11 . 2012-10-19 00:02	36552	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-11-14 15:11 . 2012-10-19 00:02	133824	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-10-22 19:56 . 2006-05-23 13:01	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-10-02 18:04 . 2006-05-23 13:01	58368	----a-w-	c:\windows\system32\synceng.dll
2012-09-07 14:59 . 2012-06-17 15:04	821736	----a-w-	c:\windows\system32\npDeployJava1.dll
2012-09-07 14:59 . 2012-06-17 15:04	746984	----a-w-	c:\windows\system32\deployJava1.dll
2012-08-28 15:05 . 2006-05-23 13:02	916992	----a-w-	c:\windows\system32\wininet.dll
2012-08-28 15:05 . 2006-05-23 13:01	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-08-28 15:05 . 2006-05-23 13:01	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2006-05-23 13:01	385024	----a-w-	c:\windows\system32\html.iec
2005-04-28 08:50 . 2006-09-25 18:49	4771840	----a-w-	c:\programme\mp3maker.exe
2005-04-05 13:01 . 2006-09-25 18:49	217088	-c--a-w-	c:\programme\InfoDB.dll
2005-04-01 13:05 . 2006-09-25 18:49	180224	----a-w-	c:\programme\instslct.exe
2005-04-01 12:39 . 2006-09-25 18:49	188416	----a-w-	c:\programme\reinstall3rdParty.exe
2005-03-09 14:17 . 2006-09-25 18:49	34304	----a-w-	c:\programme\CDBurnProfiler.exe
2004-10-18 15:15 . 2006-09-25 18:49	212992	-c--a-w-	c:\programme\eModeUpgradeDlg.dll
2004-05-18 09:48 . 2006-09-25 18:49	139264	----a-w-	c:\programme\unwise.exe
2004-04-15 13:48 . 2006-09-25 18:49	32768	-c--a-w-	c:\programme\MagixUpdater.exe
2004-04-02 11:36 . 2006-09-25 18:47	122880	-c--a-w-	c:\programme\DB_MX.dll
2003-11-12 13:51 . 2006-09-25 18:47	315439	-c--a-w-	c:\programme\MXTLC.dll
2003-10-24 10:59 . 2006-09-25 18:47	102401	-c--a-w-	c:\programme\Rn5d3284.dll
2003-10-20 22:11 . 2006-09-25 18:47	143360	-c--a-w-	c:\programme\libexpat.dll
2003-10-20 09:25 . 2006-09-25 18:49	53248	-c--a-w-	c:\programme\unwise.adf
2003-10-17 14:12 . 2006-09-25 18:47	114688	-c--a-w-	c:\programme\mp3port_WMDevice.dll
2003-08-24 16:35 . 2006-09-25 18:47	206336	-c--a-w-	c:\programme\mviewer.ocx
2003-06-04 11:59 . 2006-09-25 18:47	735744	-c--a-w-	c:\programme\composer.dll
2003-05-21 15:22 . 2006-09-25 18:49	28672	----a-w-	c:\programme\Validation.exe
2003-04-23 09:26 . 2006-09-25 18:47	45029	-c--a-w-	c:\programme\xutility.dll
2003-02-12 09:20 . 2006-09-25 18:49	28672	----a-w-	c:\programme\explore.exe
2003-01-28 10:23 . 2006-09-25 18:47	3200	-c--a-w-	c:\programme\thunk16.dll
2002-10-06 15:48 . 2006-09-25 18:47	131072	-c--a-w-	c:\programme\Dac32.dll
2001-12-14 11:38 . 2006-09-25 18:47	253952	-c--a-w-	c:\programme\gogo.dll
2001-08-07 10:19 . 2006-09-25 18:47	36864	-c--a-w-	c:\programme\JWVidRend.ax
2001-05-23 10:03 . 2006-09-25 18:49	372808	----a-w-	c:\programme\VstConfig.exe
2000-10-26 11:28 . 2006-09-25 18:47	40960	-c--a-w-	c:\programme\HhvrendplayR.ax
2000-10-26 11:28 . 2006-09-25 18:47	40960	-c--a-w-	c:\programme\HHVREND2.AX
2000-10-19 10:20 . 2006-09-25 18:47	122880	-c--a-w-	c:\programme\mp3port_Guillemot.dll
2000-10-10 14:22 . 2006-09-25 18:47	106496	-c--a-w-	c:\programme\mp3port_Celltac.dll
2000-09-12 14:11 . 2006-09-25 18:49	73728	----a-w-	c:\programme\start.exe
2000-09-08 12:05 . 2006-09-25 18:47	40960	-c--a-w-	c:\programme\hhprend.ax
2000-08-29 14:13 . 2006-09-25 18:47	176128	-c--a-w-	c:\programme\AudioVis.dll
2000-06-16 12:30 . 2006-09-25 18:47	126976	-c--a-w-	c:\programme\MMCAPI.DLL
2000-03-09 08:25 . 2006-09-25 18:47	40960	-c--a-w-	c:\programme\Asyncflt.ax
1999-12-10 11:00 . 2006-09-25 18:49	431376	-c--a-w-	c:\programme\riched20.dll
1999-02-09 09:46 . 2006-09-25 18:47	137728	-c--a-w-	c:\programme\IJL10.DLL
1997-12-21 23:30 . 2006-09-25 18:47	94208	-c--a-w-	c:\programme\UNZDLL.DLL
2012-11-01 10:33 . 2012-11-01 10:32	261600	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 65536]
"SanDiskSecureAccess_Manager.exe"="c:\dokumente und einstellungen\XXXXX Privat\Anwendungsdaten\SanDisk\SanDiskSecureAccess_Manager.exe" [2012-02-25 27306624]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-02-07 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-02-07 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-02-07 118784]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 16143872]
"Apoint"="c:\programme\Apoint2K\Apoint.exe" [2004-03-24 196608]
"PadTouch"="c:\programme\TOSHIBA\Touch and Launch\PadExe.exe" [2005-12-22 1077329]
"CeEKEY"="c:\programme\TOSHIBA\E-KEY\CeEKey.exe" [2006-04-12 638976]
"HWSetup"="c:\programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672]
"SVPWUTIL"="c:\programme\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 65536]
"TPNF"="c:\programme\TOSHIBA\TouchPad\TPTray.exe" [2006-04-04 53248]
"TPSMain"="TPSMain.exe" [2005-08-12 266240]
"SmoothView"="c:\programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 118784]
"TCtryIOHook"="TCtrlIOHook.exe" [2006-01-03 28672]
"TFncKy"="TFncKy.exe" [BU]
"Tvs"="c:\programme\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 73728]
"NDSTray.exe"="NDSTray.exe" [BU]
"DDWMon"="c:\programme\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2006-04-28 262144]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 667718]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 602182]
"AGRSMMSG"="AGRSMMSG.exe" [2006-03-04 88204]
"LWBMOUSE"="c:\programme\Tech\Wheel Mouse\5.0\MOUSE32A.EXE" [2002-05-24 357376]
"FixCamera"="c:\windows\FixCamera.exe" [2007-02-12 20480]
"tsnp325"="c:\windows\tsnp325.exe" [2007-04-21 270336]
"snp325"="c:\windows\vsnp325.exe" [2007-05-10 835584]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]
"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2012-06-24 296056]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-11-14 384800]
"emsisoft anti-malware"="c:\programme\Emsisoft Anti-Malware\a2guard.exe" [2012-10-17 3364264]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\XXXX\Startmenü\Programme\Autostart\
Microsoft Office OneNote 2003 Schnellstart.lnk - c:\programme\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-4-19 64864]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\TOSHIBA\\ConfigFree\\CFXFER.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\EPSON Projector\\EMP Monitor V4.10\\EMPMonitor.exe"=
"c:\\Programme\\Movie Maker\\moviemk.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\explorer.exe"= %windir%\explorer.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R1 A2DDA;A2 Direct Disk Access Support Driver;c:\programme\Emsisoft Anti-Malware\a2ddax86.sys [19.11.2012 10:36 17904]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [19.10.2012 01:02 36552]
R2 a2AntiMalware;Emsisoft Anti-Malware 7.0 - Service;c:\programme\Emsisoft Anti-Malware\a2service.exe [19.11.2012 10:36 3084176]
R2 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [19.10.2012 01:02 379168]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.10.2012 01:02 84256]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [19.10.2012 01:02 561952]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [19.11.2012 01:10 399432]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [18.04.2006 14:12 98816]
S1 M9207;LifeView M9207 USB Digital TV BOX;c:\windows\system32\drivers\M9207_543.sys [12.05.2007 13:14 51072]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [19.11.2012 01:10 676936]
S2 ptssvc;ptssvc;c:\programme\KODAK\KODAK Bildübertragungssoftware\PTSsvc.exe --> c:\programme\KODAK\KODAK Bildübertragungssoftware\PTSsvc.exe [?]
S3 a2acc;a2acc;c:\programme\Emsisoft Anti-Malware\a2accx86.sys [19.11.2012 10:36 54072]
S3 DOSMEMIO;MEMIO;\??\d:\memio.sys --> d:\MEMIO.SYS [?]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [20.02.2012 10:21 13224]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [19.11.2012 01:10 22856]
S3 PAC207;PC Camera;c:\windows\system32\drivers\PFC027.SYS [29.05.2007 13:30 508160]
S3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\drivers\snp325.sys [15.02.2009 21:06 10343168]
S3 Wdm1;USB Bridge Cable Driver;c:\windows\system32\drivers\usbbc.sys [24.06.2007 17:31 15576]
S3 zlportio;zlportio;\??\e:\ultrastar-dx-100\zlportio.sys --> e:\ultrastar-dx-100\zlportio.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 64454947
*NewlyCreated* - 90695631
*NewlyCreated* - ASWMBR
*NewlyCreated* - UXTDYPOD
*Deregistered* - 64454947
*Deregistered* - 90695631
*Deregistered* - aswMBR
*Deregistered* - uxtdypod
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-24 09:12]
.
2012-11-22 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-947210986-1896988603-3158531117-1006.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
.
2012-11-17 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-947210986-1896988603-3158531117-1006.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\XXXXX Privat\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: Interfaces\{1358BDFD-BD5C-45E9-9E4F-B1ECDA9F0526}: NameServer = 217.0.43.17 217.0.43.49
FF - ProfilePath - c:\dokumente und einstellungen\Viola Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\8poa7zas.default\
FF - prefs.js: browser.search.selectedEngine - DVDVideoSoftTB Customized Web Search
FF - prefs.js: browser.startup.homepage - www.google.com/ncr
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=
FF - ExtSQL: 2012-10-24 09:33; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\dokumente und einstellungen\Viola Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\8poa7zas.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-11-22 23:40
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(912)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2012-11-22  23:43:43
ComboFix-quarantined-files.txt  2012-11-22 22:43
ComboFix2.txt  2012-11-22 20:28
.
Vor Suchlauf: 4.370.001.920 Bytes frei
Nach Suchlauf: 4.350.533.632 Bytes frei
.
- - End Of File - - 33550F07C2DC348293DDF2EE95014059
         

Alt 23.11.2012, 10:37   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto - Standard

Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto



adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.11.2012, 10:59   #11
Visuti3
 
Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto - Standard

Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto



Code:
ATTFilter
# AdwCleaner v2.008 - Datei am 23/11/2012 um 10:58:19 erstellt
# Aktualisiert am 17/11/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : XXXXX Privat - XXXXX
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\XXXXX Privat\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R3].txt - [595 octets] - [23/11/2012 10:58:19]

########## EOF - C:\AdwCleaner[R3].txt - [654 octets] ##########
         
Soll ich den Adwcleaner einfach schließen oder muss ich noch auf "Löschen" klicken?

Geändert von Visuti3 (23.11.2012 um 11:40 Uhr)

Alt 23.11.2012, 14:17   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto - Standard

Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto



Eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.11.2012, 15:34   #13
Visuti3
 
Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto - Standard

Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto



Code:
ATTFilter
OTL logfile created on: 23.11.2012 15:11:30 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\XXXXX Privat\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,04 Mb Total Physical Memory | 458,90 Mb Available Physical Memory | 45,25% Memory free
2,39 Gb Paging File | 1,83 Gb Available in Paging File | 76,50% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 93,16 Gb Total Space | 4,14 Gb Free Space | 4,44% Space Free | Partition Type: NTFS
Drive E: | 7,53 Gb Total Space | 0,72 Gb Free Space | 9,53% Space Free | Partition Type: FAT32
 
Computer Name: XXXXX | User Name: XXXXX Privat | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\XXXXX Privat\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Emsisoft Anti-Malware\a2service.exe (Emsisoft GmbH)
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Real\RealPlayer\Update\realsched.exe (RealNetworks, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\vsnp325.exe ()
PRC - C:\WINDOWS\tsnp325.exe ()
PRC - C:\WINDOWS\FixCamera.exe ()
PRC - C:\WINDOWS\system32\TODDSrv.exe (TOSHIBA Corporation)
PRC - C:\Programme\TOSHIBA\TOSHIBA Direct Disc Writer\DDWMon.exe (TOSHIBA Corporation)
PRC - C:\Programme\TOSHIBA\E-KEY\CeEKey.exe (COMPAL ELECTRONIC INC.)
PRC - C:\Programme\TOSHIBA\TouchPad\TPTray.exe (COMPAL ELECTRONIC INC.)
PRC - C:\Programme\TOSHIBA\Tvs\TvsTray.exe (TOSHIBA Corporation)
PRC - C:\WINDOWS\system32\TCtrlIOHook.exe (TOSHIBA)
PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe (Intel Corporation)
PRC - C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe (TOSHIBA CORPORATION)
PRC - C:\WINDOWS\system32\TPSMain.exe (TOSHIBA Corporation)
PRC - C:\WINDOWS\system32\TPSBattM.exe (TOSHIBA Corporation)
PRC - C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe (TOSHIBA Corporation)
PRC - C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe (TOSHIBA Corporation)
PRC - C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (TOSHIBA)
PRC - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION)
PRC - C:\Programme\Tech\Wheel Mouse\5.0\Mouse32A.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\WINDOWS\vsnp325.exe ()
MOD - C:\WINDOWS\tsnp325.exe ()
MOD - C:\WINDOWS\FixCamera.exe ()
MOD - C:\Programme\TOSHIBA\TouchPad\TPECioctl.dll ()
MOD - C:\WINDOWS\system32\EBLib.DLL ()
MOD - C:\WINDOWS\system32\EKECioCtl.dll ()
MOD - C:\WINDOWS\system32\TCtrlIO.dll ()
MOD - C:\WINDOWS\system32\TPeculiarity.dll ()
MOD - C:\Programme\Intel\Wireless\Bin\Libeay32.dll ()
MOD - C:\Programme\Intel\Wireless\Bin\iWMSProv.dll ()
MOD - C:\Programme\Intel\Wireless\Bin\IntStngs.dll ()
MOD - C:\Programme\Intel\Wireless\Bin\acAuth.dll ()
MOD - C:\Programme\Tech\Wheel Mouse\5.0\Mouse32A.exe ()
MOD - C:\Programme\Tech\Wheel Mouse\5.0\MOUDL32A.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (ptssvc) -- C:\Programme\KODAK\KODAK Bildübertragungssoftware\PTSsvc.exe File not found
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (a2AntiMalware) -- C:\Programme\Emsisoft Anti-Malware\a2service.exe (Emsisoft GmbH)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (TODDSrv) -- C:\WINDOWS\system32\TODDSrv.exe (TOSHIBA Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (CFSvcs) -- C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (zlportio) -- E:\ultrastar-dx-100\zlportio.sys File not found
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (DOSMEMIO) -- D:\MEMIO.SYS File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\DOKUME~1\VIOLAP~1\LOKALE~1\Temp\catchme.sys File not found
DRV - (BTWUSB) -- System32\Drivers\btwusb.sys File not found
DRV - (BTWDNDIS) -- system32\DRIVERS\btwdndis.sys File not found
DRV - (BTKRNL) -- system32\DRIVERS\btkrnl.sys File not found
DRV - (BTDriver) -- system32\DRIVERS\btport.sys File not found
DRV - (btaudio) -- system32\drivers\btaudio.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (a2acc) -- C:\Programme\Emsisoft Anti-Malware\a2accx86.sys (Emsisoft GmbH)
DRV - (A2DDA) -- C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys (Emsi Software GmbH)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (ggsemc) -- C:\WINDOWS\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV - (ggflt) -- C:\WINDOWS\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (PAC207) -- C:\WINDOWS\system32\drivers\PFC027.SYS (PixArt Imaging Inc.)
DRV - (SNP325) -- C:\WINDOWS\system32\drivers\snp325.sys (Sonix Co. Ltd.)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (se27unic) -- C:\WINDOWS\system32\drivers\se27unic.sys (MCCI)
DRV - (SE27obex) -- C:\WINDOWS\system32\drivers\SE27obex.sys (MCCI)
DRV - (se27nd5) -- C:\WINDOWS\system32\drivers\se27nd5.sys (MCCI)
DRV - (SE27mgmt) -- C:\WINDOWS\system32\drivers\SE27mgmt.sys (MCCI)
DRV - (SE27mdm) -- C:\WINDOWS\system32\drivers\SE27mdm.sys (MCCI)
DRV - (SE27mdfl) -- C:\WINDOWS\system32\drivers\SE27mdfl.sys (MCCI)
DRV - (SE27bus) -- C:\WINDOWS\system32\drivers\SE27bus.sys (MCCI)
DRV - (M9207) -- C:\WINDOWS\system32\drivers\M9207_543.sys (Animation Technologies Inc.)
DRV - (Tvs) -- C:\WINDOWS\system32\drivers\Tvs.sys (TOSHIBA Corporation)
DRV - (tdudf) -- C:\WINDOWS\system32\drivers\tdudf.sys (TOSHIBA Corporation)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (ESDCR) -- C:\WINDOWS\system32\drivers\ESD7SK.sys (ENE Technology Inc.)
DRV - (ESMCR) -- C:\WINDOWS\system32\drivers\ESM7SK.sys (ENE Technology Inc.)
DRV - (EMSCR) -- C:\WINDOWS\system32\drivers\EMS7SK.sys (ENE Technology Inc.)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (tdcmdpst) -- C:\WINDOWS\system32\drivers\tdcmdpst.sys (TOSHIBA Corporation.)
DRV - (TPwSav) -- C:\WINDOWS\system32\drivers\TPwSav.sys (TOSHIBA )
DRV - (w39n51) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (Pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (Netdevio) -- C:\WINDOWS\system32\drivers\Netdevio.sys (TOSHIBA Corporation.)
DRV - (Wdm1) -- C:\WINDOWS\system32\drivers\usbbc.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-947210986-1896988603-3158531117-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKU\S-1-5-21-947210986-1896988603-3158531117-1006\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-947210986-1896988603-3158531117-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-947210986-1896988603-3158531117-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..CT2269050.browser.search.defaultthis.engineName: true
FF - prefs.js..browser.search.defaultenginename: "Search the web"
FF - prefs.js..browser.search.order.1: "Search the web"
FF - prefs.js..browser.search.selectedEngine: "DVDVideoSoftTB Customized Web Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledAddons: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20120926
FF - prefs.js..extensions.enabledItems: helperbar@helperbar.com:1.0
FF - prefs.js..extensions.enabledItems: foxmarks@kei.com:4.1.0
FF - prefs.js..extensions.enabledItems: {E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}:7.4
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: welcome@toolmin.com:1.03
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.2.145
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Picasa2\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=15.0.4.53: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=15.0.4.53: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=15.0.4.53: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=15.0.4.53: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=15.0.4.53: c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012.06.24 21:50:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.11.02 11:01:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.11.01 11:33:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.11.01 11:32:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.03.01 18:40:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2012.11.02 11:01:57 | 000,000,000 | ---D | M]
 
[2009.12.08 21:42:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\Mozilla\Extensions
[2012.10.24 08:33:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\8poa7zas.default\extensions
[2012.10.24 08:33:44 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\8poa7zas.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2012.08.31 21:27:29 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\8poa7zas.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.07.26 13:04:51 | 000,000,000 | ---D | M] (Memory Fox) -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\8poa7zas.default\extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}
[2012.10.03 13:04:34 | 000,000,000 | ---D | M] ("Xmarks") -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\8poa7zas.default\extensions\foxmarks@kei.com
[2012.09.09 20:12:44 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\8poa7zas.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.11.01 11:32:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.11.01 11:33:03 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.06.24 21:49:58 | 000,129,144 | ---- | M] (RealPlayer) -- C:\Programme\mozilla firefox\plugins\nprpplugin.dll
[2012.08.25 14:54:23 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.07 23:03:19 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.08.25 14:54:22 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.08.25 14:54:22 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.20 22:21:31 | 000,000,158 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search the web.src
[2012.08.25 14:54:22 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.08.25 14:54:22 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.11.22 23:40:18 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKU\S-1-5-21-947210986-1896988603-3158531117-1006\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\S-1-5-21-947210986-1896988603-3158531117-1006\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\S-1-5-21-947210986-1896988603-3158531117-1006\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe (COMPAL ELECTRONIC INC.)
O4 - HKLM..\Run: [DDWMon] C:\Programme\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe ()
O4 - HKLM..\Run: [emsisoft anti-malware] C:\Programme\Emsisoft Anti-Malware\a2guard.exe (Emsisoft GmbH)
O4 - HKLM..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe ()
O4 - HKLM..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe (TOSHIBA CO.,LTD.)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [LWBMOUSE] C:\Programme\Tech\Wheel Mouse\5.0\Mouse32A.exe ()
O4 - HKLM..\Run: [NDSTray.exe] NDSTray.exe File not found
O4 - HKLM..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe (TOSHIBA)
O4 - HKLM..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [snp325] C:\WINDOWS\vsnp325.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe (TOSHIBA)
O4 - HKLM..\Run: [TCtryIOHook] C:\WINDOWS\System32\TCtrlIOHook.exe (TOSHIBA)
O4 - HKLM..\Run: [TFncKy] TFncKy.exe File not found
O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe (COMPAL ELECTRONIC INC.)
O4 - HKLM..\Run: [TPSMain] C:\WINDOWS\System32\TPSMain.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe ()
O4 - HKLM..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe (TOSHIBA Corporation)
O4 - HKU\S-1-5-21-947210986-1896988603-3158531117-1006..\Run: [SanDiskSecureAccess_Manager.exe] C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\SanDisk\SanDiskSecureAccess_Manager.exe (Gemalto N.V.)
O4 - HKU\S-1-5-21-947210986-1896988603-3158531117-1006..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (TOSHIBA)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-947210986-1896988603-3158531117-1006\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-947210986-1896988603-3158531117-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-947210986-1896988603-3158531117-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-947210986-1896988603-3158531117-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll (Sun Microsystems, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1358BDFD-BD5C-45E9-9E4F-B1ECDA9F0526}: NameServer = 217.0.43.17 217.0.43.49
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Viola Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Viola Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.05.23 14:15:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.23 15:10:12 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\OTL.exe
[2012.11.23 12:46:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\Avira
[2012.11.23 12:42:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.11.23 12:42:09 | 000,133,824 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.11.23 12:42:09 | 000,083,432 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.11.23 12:42:09 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.11.23 12:42:07 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.11.22 23:58:05 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.11.22 21:10:18 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012.11.22 21:04:30 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.11.22 21:04:30 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.11.22 21:04:30 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.11.22 21:04:30 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.11.22 21:04:13 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.11.22 21:03:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2012.11.22 21:00:34 | 005,005,176 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\ComboFix.exe
[2012.11.22 19:44:38 | 002,213,976 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\tdsskiller.exe
[2012.11.22 15:24:43 | 004,732,416 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\aswMBR.exe
[2012.11.19 11:38:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\EurekaLog
[2012.11.19 10:38:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Emsisoft Anti-Malware
[2012.11.19 10:36:45 | 000,000,000 | ---D | C] -- C:\Programme\Emsisoft Anti-Malware
[2012.11.19 10:36:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Viola Privat\Eigene Dateien\Anti-Malware
[2012.11.19 01:11:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\Malwarebytes
[2012.11.19 01:10:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.11.15 11:03:10 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2012.11.15 11:02:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Viola Privat\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2012.11.09 11:48:02 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012.11.09 11:48:02 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012.11.09 11:48:02 | 000,093,672 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2012.11.01 11:32:36 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2006.09.25 19:49:42 | 000,188,416 | ---- | C] (MAGIX AG) -- C:\Programme\reinstall3rdParty.exe
[2006.09.25 19:49:40 | 000,431,376 | ---- | C] (Microsoft Corporation) -- C:\Programme\riched20.dll
[2006.09.25 19:49:40 | 000,212,992 | ---- | C] (MAGIX AG) -- C:\Programme\eModeUpgradeDlg.dll
[2006.09.25 19:49:21 | 000,139,264 | ---- | C] (MAGIX AG) -- C:\Programme\unwise.exe
[2006.09.25 19:49:21 | 000,034,304 | ---- | C] (MAGIX) -- C:\Programme\CDBurnProfiler.exe
[2006.09.25 19:49:20 | 000,180,224 | ---- | C] (MAGIX AG) -- C:\Programme\instslct.exe
[2006.09.25 19:49:15 | 004,771,840 | ---- | C] (MAGIX) -- C:\Programme\mp3maker.exe
[2006.09.25 19:47:51 | 000,315,439 | ---- | C] (MAGIX AG) -- C:\Programme\MXTLC.dll
[2006.09.25 19:47:51 | 000,122,880 | ---- | C] (MAGIX Development) -- C:\Programme\mp3port_Guillemot.dll
[2006.09.25 19:47:51 | 000,106,496 | ---- | C] (MAGIX Development) -- C:\Programme\mp3port_Celltac.dll
[2006.09.25 19:47:50 | 000,253,952 | ---- | C] (MarineCat) -- C:\Programme\gogo.dll
[2006.09.25 19:47:50 | 000,137,728 | ---- | C] (Intel Corporation) -- C:\Programme\IJL10.DLL
[2006.09.25 19:47:50 | 000,131,072 | ---- | C] (CASH) -- C:\Programme\Dac32.dll
[2006.09.25 19:47:50 | 000,126,976 | ---- | C] (SCM Microsystems Inc.) -- C:\Programme\MMCAPI.DLL
[2006.09.25 19:47:50 | 000,122,880 | ---- | C] (MAGIX AG) -- C:\Programme\DB_MX.dll
[2006.09.25 19:47:50 | 000,040,960 | ---- | C] (Magix Development) -- C:\Programme\HhvrendplayR.ax
[2006.09.25 19:47:50 | 000,040,960 | ---- | C] (Magix Development) -- C:\Programme\HHVREND2.AX
[2006.09.25 19:47:50 | 000,040,960 | ---- | C] (Magix Development) -- C:\Programme\hhprend.ax
[2006.09.25 19:47:50 | 000,036,864 | ---- | C] (MAGIX Development) -- C:\Programme\JWVidRend.ax
[2006.09.25 19:47:47 | 000,040,960 | ---- | C] (Magix Development) -- C:\Programme\Asyncflt.ax
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.23 15:10:13 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\OTL.exe
[2012.11.23 14:53:20 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-947210986-1896988603-3158531117-1006.job
[2012.11.23 14:51:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.11.23 14:51:13 | 1063,374,848 | -HS- | M] () -- C:\hiberfil.sys
[2012.11.23 14:49:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.11.23 12:42:36 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.11.23 10:57:34 | 000,543,531 | ---- | M] () -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\adwcleaner.exe
[2012.11.22 23:40:18 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.11.22 21:10:26 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2012.11.22 21:01:05 | 005,005,176 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\ComboFix.exe
[2012.11.22 19:44:39 | 002,213,976 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\tdsskiller.exe
[2012.11.22 18:27:51 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\MBR.dat
[2012.11.22 17:23:30 | 000,006,199 | ---- | M] () -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\GMER.rtf
[2012.11.22 15:50:11 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\2ppkxgri.exe
[2012.11.22 15:25:02 | 004,732,416 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\aswMBR.exe
[2012.11.22 14:54:35 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.11.19 10:38:41 | 000,000,738 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft Anti-Malware.lnk
[2012.11.19 00:57:05 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.11.17 15:23:06 | 000,000,292 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-947210986-1896988603-3158531117-1006.job
[2012.11.16 10:12:56 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.11.16 10:12:55 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.11.15 11:11:38 | 000,459,844 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.11.15 11:11:38 | 000,441,906 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.11.15 11:11:38 | 000,085,170 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.11.15 11:11:38 | 000,071,842 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.11.15 10:57:39 | 000,157,160 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.11.15 01:51:55 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.11.13 00:36:55 | 000,165,137 | ---- | M] () -- C:\Programme\MXDB.DB
[2012.11.13 00:36:55 | 000,007,187 | ---- | M] () -- C:\Programme\mp3maker.ini
[2012.11.13 00:27:37 | 000,001,259 | ---- | M] () -- C:\Programme\ListName.TCX
[2012.11.13 00:27:14 | 000,160,010 | ---- | M] () -- C:\Programme\MXDB.bak
[2012.11.13 00:15:09 | 000,001,520 | ---- | M] () -- C:\Programme\Install.cfg
[2012.11.13 00:11:49 | 000,000,118 | ---- | M] () -- C:\Programme\CDarchive.INI
[2012.11.07 16:03:24 | 000,133,824 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.11.07 16:03:24 | 000,083,432 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.11.07 16:03:24 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.11.02 11:02:06 | 000,001,721 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk
[2012.11.02 11:02:06 | 000,001,505 | ---- | M] () -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\DivX Movies.lnk
[2012.11.02 11:01:38 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.11.23 12:42:36 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.11.23 10:57:33 | 000,543,531 | ---- | C] () -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\adwcleaner.exe
[2012.11.22 21:10:26 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2012.11.22 21:10:21 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2012.11.22 21:04:30 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.11.22 21:04:30 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.11.22 21:04:30 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.11.22 21:04:30 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.11.22 21:04:30 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.11.22 18:27:51 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\MBR.dat
[2012.11.22 17:23:07 | 000,006,199 | ---- | C] () -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\GMER.rtf
[2012.11.22 15:50:10 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Viola Privat\Desktop\2ppkxgri.exe
[2012.11.19 10:38:40 | 000,000,738 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft Anti-Malware.lnk
[2012.11.19 00:57:05 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.11.15 01:51:52 | 000,001,393 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012.11.02 11:01:38 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2012.10.18 22:36:58 | 000,076,340 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vpnslzptusqmzwg
[2012.08.31 20:13:24 | 000,005,063 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bqeojehc.wbx
[2012.03.01 18:44:03 | 000,028,240 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2012.02.25 01:23:06 | 000,000,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\.backup.dm
[2012.02.22 15:46:26 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.16 17:47:13 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.07.21 17:39:15 | 000,000,169 | ---- | C] () -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\default.pls
[2008.07.19 16:12:32 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Viola Privat\.rnd
[2007.12.16 13:34:16 | 000,001,259 | ---- | C] () -- C:\Programme\ListName.TCX
[2007.06.21 19:22:17 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\$_hpcst$.hpc
[2007.03.15 16:12:56 | 000,000,016 | -H-- | C] () -- C:\Dokumente und Einstellungen\Viola Privat\mxfilerelatedcache.mxc2
[2006.09.25 19:51:26 | 000,165,137 | ---- | C] () -- C:\Programme\MXDB.DB
[2006.09.25 19:51:26 | 000,160,010 | ---- | C] () -- C:\Programme\MXDB.bak
[2006.09.25 19:51:19 | 000,000,118 | ---- | C] () -- C:\Programme\CDarchive.INI
[2006.09.25 19:51:18 | 000,007,187 | ---- | C] () -- C:\Programme\mp3maker.ini
[2006.09.25 19:49:42 | 000,000,877 | ---- | C] () -- C:\Programme\reinstall3rdParty.ini
[2006.09.25 19:49:40 | 000,032,768 | ---- | C] () -- C:\Programme\MagixUpdater.exe
[2006.09.25 19:49:40 | 000,028,672 | ---- | C] () -- C:\Programme\Validation.exe
[2006.09.25 19:49:40 | 000,000,151 | ---- | C] () -- C:\Programme\Validation.ini
[2006.09.25 19:49:35 | 000,372,808 | ---- | C] () -- C:\Programme\VstConfig.exe
[2006.09.25 19:49:21 | 000,073,728 | ---- | C] () -- C:\Programme\start.exe
[2006.09.25 19:49:21 | 000,053,248 | ---- | C] () -- C:\Programme\unwise.adf
[2006.09.25 19:49:21 | 000,016,486 | ---- | C] () -- C:\Programme\support.rtf
[2006.09.25 19:49:21 | 000,014,846 | ---- | C] () -- C:\Programme\register.rtf
[2006.09.25 19:49:21 | 000,013,819 | ---- | C] () -- C:\Programme\order.rtf
[2006.09.25 19:49:21 | 000,000,741 | ---- | C] () -- C:\Programme\unwise.ini
[2006.09.25 19:49:21 | 000,000,063 | ---- | C] () -- C:\Programme\check.ini
[2006.09.25 19:49:18 | 000,074,417 | ---- | C] () -- C:\Programme\mp3pro_upgrade.rtf
[2006.09.25 19:49:18 | 000,000,458 | ---- | C] () -- C:\Programme\PredefinedCategories.ini
[2006.09.25 19:49:14 | 001,906,845 | ---- | C] () -- C:\Programme\manual.pdf
[2006.09.25 19:49:14 | 000,217,088 | ---- | C] () -- C:\Programme\InfoDB.dll
[2006.09.25 19:49:14 | 000,028,672 | ---- | C] () -- C:\Programme\explore.exe
[2006.09.25 19:49:14 | 000,001,520 | ---- | C] () -- C:\Programme\Install.cfg
[2006.09.25 19:47:52 | 000,131,072 | ---- | C] () -- C:\Programme\Rosmap.dat
[2006.09.25 19:47:52 | 000,102,401 | ---- | C] () -- C:\Programme\Rn5d3284.dll
[2006.09.25 19:47:52 | 000,094,208 | ---- | C] ( ) -- C:\Programme\UNZDLL.DLL
[2006.09.25 19:47:52 | 000,045,029 | ---- | C] () -- C:\Programme\xutility.dll
[2006.09.25 19:47:52 | 000,004,680 | ---- | C] () -- C:\Programme\Shortcuts.ini
[2006.09.25 19:47:52 | 000,003,200 | ---- | C] () -- C:\Programme\thunk16.dll
[2006.09.25 19:47:52 | 000,001,024 | ---- | C] () -- C:\Programme\UID.DAT
[2006.09.25 19:47:52 | 000,001,024 | ---- | C] () -- C:\Programme\RD32UID.DAT
[2006.09.25 19:47:51 | 000,206,336 | ---- | C] () -- C:\Programme\mviewer.ocx
[2006.09.25 19:47:51 | 000,114,688 | ---- | C] () -- C:\Programme\mp3port_WMDevice.dll
[2006.09.25 19:47:50 | 000,143,360 | ---- | C] () -- C:\Programme\libexpat.dll
[2006.09.25 19:47:47 | 000,735,744 | ---- | C] () -- C:\Programme\composer.dll
[2006.09.25 19:47:47 | 000,176,128 | ---- | C] () -- C:\Programme\AudioVis.dll
[2006.09.25 19:47:47 | 000,001,024 | ---- | C] () -- C:\Programme\AV32UID.DAT
[2006.09.24 22:06:47 | 000,162,816 | ---- | C] () -- C:\Dokumente und Einstellungen\Viola Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.09.22 18:36:17 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Viola Privat\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2006.05.23 14:21:00 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.10.18 22:37:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ahnneohwqhpfidq
[2012.02.25 01:22:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ClubSanDisk
[2007.06.27 09:36:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
[2012.06.24 18:38:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POIbase
[2010.08.05 21:36:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiComponents
[2009.09.08 17:02:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
[2006.09.21 17:41:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\toshiba
[2006.12.20 23:19:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\InterVideo
[2007.06.22 10:19:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Magix
[2007.06.22 09:56:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\PC Suite
[2009.09.12 15:18:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Teleca
[2006.09.21 17:41:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\toshiba
[2012.09.23 21:46:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\DVDVideoSoft
[2012.08.31 21:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.11.19 11:38:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\EurekaLog
[2012.05.06 14:49:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\GoPal Assistant
[2006.09.23 10:41:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\InterVideo
[2012.06.17 15:51:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\Koyce
[2012.05.05 19:45:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\Luynuly
[2012.08.31 20:13:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\MOVAVI
[2012.08.31 20:13:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\Movavi PowerPoint to Video Converter
[2007.06.21 18:08:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\Nokia
[2012.06.17 16:04:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\Oracle
[2007.06.21 18:05:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\PC Suite
[2012.09.14 19:45:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\SanDisk
[2009.09.08 17:07:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\Teleca
[2012.02.24 22:55:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\Thunderbird
[2008.08.26 21:38:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat\Anwendungsdaten\toshiba
[2012.09.25 18:06:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat_2\Anwendungsdaten\Thunderbird
[2006.09.21 17:41:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Viola Privat_2\Anwendungsdaten\toshiba
 
========== Purity Check ==========
 
 

< End of report >
         

Alt 23.11.2012, 17:00   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto - Standard

Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto



Hm, da ist immer noch Toolbar-Müll drin
Bitte mal den aktuellen adwCleaner runterladen, also die alte adwcleaner löschen und neu runterladen

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.11.2012, 17:49   #15
Visuti3
 
Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto - Standard

Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto



Code:
ATTFilter
# AdwCleaner v2.008 - Datei am 23/11/2012 um 17:47:31 erstellt
# Aktualisiert am 17/11/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : XXXXX Privat - VIOLA
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\XXXXX Privat\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R4].txt - [595 octets] - [23/11/2012 17:47:31]

########## EOF - C:\AdwCleaner[R4].txt - [654 octets] ##########
         

Antwort

Themen zu Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto
administrator, anti-malware, benutzerkonto, computer, eingeschränktes, gepostet, gescannt, gespeichert, gesperrt, installiert, interne, internet, laptop, logfiles, löschen, meldung, nicht mehr, nichts, quarantäne, sauber, scanne, scannen, software, verschieben




Ähnliche Themen: Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto


  1. Ihr Computer wurde automatisch gesperrt Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (2)
  2. Ihr Computer wurde gesperrt - Bundespolizei - UKASH
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (22)
  3. Bundespolizei - Computer wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (6)
  4. Ihr Computer wurde gesperrt - Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (2)
  5. Bundespolizei- Ihr Computer wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (6)
  6. Bundespolizei - Computer wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 15.09.2012 (51)
  7. Computer wurde gesperrt von der Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (2)
  8. Bundespolizei- Ihr Computer wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (7)
  9. BUNDESPOLIZEI - Ihr Computer wurde gesperrt
    Log-Analyse und Auswertung - 22.08.2012 (12)
  10. Bundespolizei/Ukash/Ihr Computer wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (2)
  11. BUNDESPOLIZEI / Ihr Computer wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 03.08.2012 (31)
  12. Bundespolizei (Österreich) - Ihr Computer wurde gesperrt
    Log-Analyse und Auswertung - 20.07.2012 (9)
  13. Ihr Computer wurde gesperrt Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (5)
  14. Bundespolizei - Computer wurde gesperrt
    Log-Analyse und Auswertung - 09.07.2012 (1)
  15. Ihr computer wurde gesperrt - bundespolizei - ukash
    Plagegeister aller Art und deren Bekämpfung - 02.07.2012 (3)
  16. Computer wurde gesperrt, Meldung der Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  17. BUNDESPOLIZEI - Ihr Computer wurde gesperrt
    Anleitungen, FAQs & Links - 29.05.2012 (0)

Zum Thema Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto - Auf meinem Laptop habe ich neben dem normalen auch ein eingeschränktes Benutzerkonto, mit dem ich im Internet surfe. Vor kurzem erhielt ich dir obengenannte Meldung mit der Zahlungsaufforderung und konnte - Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto...
Archiv
Du betrachtest: Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.