Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Aus Sicherheitsgründen wurde ihr Windowssystem blockiert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.03.2012, 23:06   #1
josua
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Hallo nun auch bei mir die o. g. Meldung. Und es geht einfach nichts. Würde gerne den OTL posten, hab nur leider keine Ahnung wie es geht. Kann mir bitte jemand helfen.
Und bitte, wie soll ich die OTL.exe instalieren, wenn der rechner nicht funktioniert. Reicht es auch im abgesicherten Modus?

Geändert von josua (02.03.2012 um 23:44 Uhr)

Alt 03.03.2012, 00:25   #2
josua
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Zitat:
Zitat von josua Beitrag anzeigen
Hallo nun auch bei mir die o. g. Meldung. Und es geht einfach nichts. Würde gerne den OTL posten, hab nur leider keine Ahnung wie es geht. Kann mir bitte jemand helfen.
Und bitte, wie soll ich die OTL.exe instalieren, wenn der rechner nicht funktioniert. Reicht es auch im abgesicherten Modus?
meine OTL Sicherung:
hier ist der OTL:

OTL logfile created on: 02.03.2012 23:48:49 - Run 1
OTL by OldTimer - Version 3.2.35.0 Folder = C:\Dokumente und Einstellungen\nkuecuekdag\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,97 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 61,97% Memory free
3,81 Gb Paging File | 3,14 Gb Available in Paging File | 82,37% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 142,68 Gb Total Space | 3,21 Gb Free Space | 2,25% Space Free | Partition Type: NTFS
Drive E: | 243,91 Mb Total Space | 133,20 Mb Free Space | 54,61% Space Free | Partition Type: FAT

Computer Name: NBSCI0006 | User Name: nkuecuekdag | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012.03.02 23:42:36 | 000,585,216 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\nkuecuekdag\Desktop\OTL.exe
PRC - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2011.10.19 11:36:58 | 000,153,088 | ---- | M] (Panda Security) -- C:\Programme\Panda Software\AVTC\PSCtrlC.exe
PRC - [2011.06.15 16:33:20 | 000,249,648 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft\BingBar\SeaPort.EXE
PRC - [2011.05.05 12:00:34 | 000,325,952 | ---- | M] (Panda Security) -- C:\Programme\Panda Software\AVTC\PSCtrlS.exe
PRC - [2011.04.18 13:11:40 | 000,028,672 | ---- | M] (Lenovo Group Limited) -- c:\Programme\Lenovo\System Update\SUService.exe
PRC - [2011.01.27 19:44:54 | 000,156,992 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Software\Panda Administrator 3\PavTest\PavTest.exe
PRC - [2011.01.17 14:35:56 | 000,058,688 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Software\Panda Administrator 3\Pav_Agent\Pagentwd.exe
PRC - [2010.09.30 16:06:30 | 000,255,296 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
PRC - [2010.09.30 16:04:34 | 000,439,616 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
PRC - [2010.09.15 10:11:22 | 000,339,312 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
PRC - [2010.08.16 13:32:47 | 000,027,968 | ---- | M] (Panda Software International) -- C:\Programme\Panda Software\AVTC\psksvc.exe
PRC - [2010.07.14 18:42:27 | 000,313,152 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Software\AVTC\pavsrvx86.exe
PRC - [2010.06.25 11:36:28 | 000,107,328 | ---- | M] (Panda Security S.L.) -- C:\Programme\Panda Software\AVTC\PSIMSVC.EXE
PRC - [2010.05.28 12:42:33 | 000,225,088 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Software\AVTC\AVENGINE.EXE
PRC - [2010.05.14 10:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.03.24 14:42:10 | 000,599,328 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\PMB\PMBVolumeWatcher.exe
PRC - [2009.12.08 13:51:52 | 000,774,144 | ---- | M] (Sony Ericsson Mobile Communications AB) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
PRC - [2009.10.24 02:18:54 | 000,360,224 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\PMB\PMBDeviceInfoProvider.exe
PRC - [2009.04.30 10:23:26 | 000,090,112 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
PRC - [2008.07.14 17:34:26 | 000,090,112 | ---- | M] (Lenovo ) -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
PRC - [2008.07.14 17:33:20 | 000,610,304 | ---- | M] (Lenovo) -- C:\Programme\ThinkPad\ConnectUtilities\AcFnF5.exe
PRC - [2008.07.14 17:33:10 | 000,212,992 | ---- | M] (Lenovo ) -- C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
PRC - [2008.07.14 17:31:14 | 000,425,984 | ---- | M] (Lenovo ) -- C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
PRC - [2008.07.14 17:27:06 | 000,143,360 | ---- | M] (Lenovo ) -- C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
PRC - [2008.06.15 17:40:00 | 000,094,208 | ---- | M] () -- C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
PRC - [2008.06.13 17:29:44 | 000,746,808 | ---- | M] (Lenovo Group Limited) -- c:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
PRC - [2008.06.08 20:00:00 | 000,060,192 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\NPDIRECT\tpfnf7sp.exe
PRC - [2008.06.08 19:00:00 | 000,165,208 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\LenovoCare\LPMGR.EXE
PRC - [2008.06.08 19:00:00 | 000,124,248 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\LenovoCare\LPMLCHK.EXE
PRC - [2008.05.14 16:42:40 | 000,487,424 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
PRC - [2008.05.14 16:42:30 | 001,155,072 | ---- | M] (Lenovo Group Limited) -- c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
PRC - [2008.05.14 16:25:12 | 000,520,192 | ---- | M] () -- C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
PRC - [2008.05.09 05:50:46 | 000,253,952 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe
PRC - [2008.05.05 20:35:22 | 000,815,104 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Intel\WiFi\bin\EvtEng.exe
PRC - [2008.05.05 20:17:12 | 000,901,120 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe
PRC - [2008.05.05 20:06:30 | 000,466,944 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
PRC - [2008.04.25 08:38:34 | 000,128,368 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\ZOOM\TpScrex.exe
PRC - [2008.04.25 08:15:58 | 000,166,384 | ---- | M] (Sonic Solutions) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
PRC - [2008.04.25 08:15:44 | 000,244,208 | ---- | M] (Sonic Solutions) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe
PRC - [2008.04.15 20:38:24 | 000,315,392 | R--- | M] (Lenovo) -- C:\Programme\Lenovo\ATK Hotkey\LFKA.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.04.14 07:52:46 | 000,057,856 | ---- | M] (Unizeto Sp. z o.o.) -- C:\Dokumente und Einstellungen\nkuecuekdag\Lokale Einstellungen\Anwendungsdaten\Skype\Skype.exe
PRC - [2008.03.28 05:56:02 | 000,342,624 | ---- | M] (Broadcom Corporation.) -- C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
PRC - [2008.03.24 06:41:22 | 000,067,432 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
PRC - [2008.03.24 02:15:06 | 000,064,368 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\LVOSDSVC.exe
PRC - [2008.03.19 21:46:46 | 000,077,824 | R--- | M] (ATK0101) -- C:\Programme\Lenovo\ATK Hotkey\LControl.exe
PRC - [2008.03.19 21:46:44 | 000,208,896 | R--- | M] () -- C:\Programme\Lenovo\ATK Hotkey\LFKAS.exe
PRC - [2008.02.04 17:26:47 | 000,062,768 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\PavPrSrv.exe
PRC - [2007.10.30 11:35:20 | 000,094,208 | R--- | M] () -- C:\Programme\Lenovo\ATK Hotkey\GFNEXSrv.exe
PRC - [2007.07.11 15:31:14 | 000,569,344 | ---- | M] (Sonix) -- C:\WINDOWS\vsnp2uvc.exe
PRC - [2007.04.03 15:18:08 | 001,516,584 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2007.01.15 14:42:14 | 000,067,120 | ---- | M] (Panda Software International) -- C:\Programme\Panda Software\AVTC\pskmssvc.exe
PRC - [2007.01.04 19:48:52 | 000,112,152 | R--- | M] (InterVideo) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
PRC - [2006.10.26 13:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
PRC - [2006.01.25 15:03:04 | 000,098,304 | ---- | M] (Aladdin Knowledge Systems, Ltd.) -- C:\WINDOWS\system32\eTCrtMng.exe
PRC - [2006.01.25 15:02:48 | 000,090,112 | ---- | M] (Aladdin Knowledge Systems, Ltd.) -- C:\WINDOWS\system32\eTSrv.exe
PRC - [2005.01.07 17:30:56 | 000,864,256 | ---- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\ControlCenter2\brctrcen.exe
PRC - [2003.04.08 10:44:16 | 000,086,114 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\SecuRemote\bin\SR_Watchdog.exe
PRC - [2003.04.08 10:44:08 | 000,577,629 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\SecuRemote\bin\SR_GUI.exe


========== Modules (No Company Name) ==========

MOD - [2012.02.17 09:58:30 | 011,817,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\29bdc8352d3c26e3c572ea60639dec3b\System.Web.ni.dll
MOD - [2012.02.17 09:58:20 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\11dcb806c92f55111f5fa9f1a90e3bdd\System.ServiceProcess.ni.dll
MOD - [2012.02.17 09:58:12 | 000,998,400 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\a2a14380e8c9149d5b212d0100ef588a\System.Management.ni.dll
MOD - [2012.02.17 09:56:59 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\94a40f415bfa947e251888bbe88bb973\System.Configuration.ni.dll
MOD - [2012.02.17 09:54:50 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\77e1279cbf4eecfb0284b63316fe43fe\System.Xml.ni.dll
MOD - [2012.02.17 09:54:33 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ad99ac6b5666edb8ee742dd64f9578af\System.Windows.Forms.ni.dll
MOD - [2012.02.17 09:54:03 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\9351cf29bb1ba951e45a9b3b0edab937\System.Drawing.ni.dll
MOD - [2012.02.17 09:47:59 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\9e3803cd2a11f056291862e306a8e2b2\System.ni.dll
MOD - [2012.02.16 19:00:24 | 000,258,048 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
MOD - [2011.10.15 21:00:00 | 011,490,816 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll
MOD - [2011.06.24 21:56:36 | 000,087,328 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.06.24 21:56:14 | 001,241,888 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2010.08.24 11:12:41 | 000,103,744 | ---- | M] () -- C:\Programme\Panda Software\Panda Administrator 3\Pav_Agent\MiniCrypto.dll
MOD - [2010.08.24 11:12:26 | 000,033,600 | ---- | M] () -- C:\Programme\Panda Software\Panda Administrator 3\Pav_Agent\APIcr.dll
MOD - [2009.11.16 15:46:39 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll
MOD - [2009.04.30 10:23:26 | 000,090,112 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
MOD - [2008.07.14 17:23:50 | 000,049,152 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\AcBcon.dll
MOD - [2008.07.14 11:23:42 | 000,065,536 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\Res\GR\F5Res.dll
MOD - [2008.07.14 11:23:36 | 000,044,032 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\Res\GR\GUIHlprRes.dll
MOD - [2008.07.14 11:23:32 | 000,204,800 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\Res\GR\IconRes.dll
MOD - [2008.06.15 17:40:00 | 000,094,208 | ---- | M] () -- C:\Programme\ThinkPad\Utilities\PWRMGRIF.DLL
MOD - [2008.06.15 17:40:00 | 000,094,208 | ---- | M] () -- C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
MOD - [2008.06.15 17:40:00 | 000,049,152 | ---- | M] () -- C:\Programme\ThinkPad\Utilities\GR\PWRMGRRT.DLL
MOD - [2008.05.14 16:25:12 | 000,520,192 | ---- | M] () -- C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
MOD - [2008.05.14 16:08:56 | 000,139,264 | ---- | M] () -- C:\Programme\Lenovo\Rescue and Recovery\CDRecord.dll
MOD - [2008.05.14 16:08:56 | 000,139,264 | ---- | M] () -- c:\Programme\Gemeinsame Dateien\Lenovo\CDRecord.dll
MOD - [2008.05.05 20:09:26 | 000,200,704 | ---- | M] () -- C:\Programme\Intel\WiFi\bin\iWMSProv.dll
MOD - [2008.04.14 07:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2008.03.19 21:46:44 | 000,208,896 | R--- | M] () -- C:\Programme\Lenovo\ATK Hotkey\LFKAS.exe
MOD - [2007.10.30 11:35:20 | 000,094,208 | R--- | M] () -- C:\Programme\Lenovo\ATK Hotkey\GFNEXSrv.exe
MOD - [2007.06.18 16:28:44 | 000,056,056 | ---- | M] () -- C:\WINDOWS\system32\DLAAPI_W.DLL
MOD - [2007.04.03 15:18:26 | 000,197,672 | ---- | M] () -- C:\WINDOWS\system32\vpnapi.dll
MOD - [2007.03.09 16:16:52 | 000,106,496 | R--- | M] () -- C:\Programme\Lenovo\ATK Hotkey\AGFNEX.dll
MOD - [2007.03.08 21:44:30 | 000,054,832 | ---- | M] () -- C:\Programme\Panda Software\AVTC\localsrv.dll
MOD - [2007.02.14 13:55:11 | 000,165,424 | ---- | M] () -- C:\Programme\Panda Software\AVTC\MiniCrypto.dll
MOD - [2007.02.14 13:55:10 | 000,099,888 | ---- | M] () -- C:\Programme\Panda Software\AVTC\APIcr.dll
MOD - [2003.10.16 17:03:18 | 000,507,904 | ---- | M] () -- C:\Programme\Panda Software\Panda Administrator 3\Pav_Agent\libxml2.dll
MOD - [2003.04.08 10:44:24 | 000,073,808 | ---- | M] () -- C:\Programme\CheckPoint\SecuRemote\bin\Bind82.dll
MOD - [2002.11.26 13:43:18 | 000,106,496 | ---- | M] () -- C:\WINDOWS\system32\BrMuSNMP.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- -- (SessionLauncher)
SRV - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.07.20 05:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2011.07.07 18:31:08 | 000,195,336 | ---- | M] (Microsoft Corporation.) [On_Demand | Stopped] -- C:\Programme\Microsoft\BingBar\BBSvc.EXE -- (BBSvc)
SRV - [2011.06.15 16:33:20 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft\BingBar\SeaPort.EXE -- (BBUpdate)
SRV - [2011.05.05 12:00:34 | 000,325,952 | ---- | M] (Panda Security) [Auto | Running] -- C:\Programme\PANDA SOFTWARE\AVTC\PsCtrlS.exe -- (Panda Software Controller)
SRV - [2011.04.18 13:11:40 | 000,028,672 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- c:\Programme\Lenovo\System Update\SUService.exe -- (SUService)
SRV - [2011.02.21 21:44:07 | 000,767,296 | ---- | M] (Panda Security, S.L.) [On_Demand | Stopped] -- C:\Programme\Panda Software\Panda Administrator 3\PavReport\PavReport.exe -- (PavReport)
SRV - [2010.09.30 16:06:30 | 000,255,296 | ---- | M] (Panda Security, S.L.) [Auto | Running] -- C:\Programme\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe -- (PavAtScheduler)
SRV - [2010.09.30 16:04:34 | 000,439,616 | ---- | M] (Panda Security, S.L.) [Auto | Running] -- C:\Programme\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe -- (PAVAGENTE)
SRV - [2010.08.16 13:32:47 | 000,027,968 | ---- | M] (Panda Software International) [Auto | Running] -- C:\Programme\Panda Software\AVTC\psksvc.exe -- (PskSvc)
SRV - [2010.07.14 18:42:27 | 000,313,152 | ---- | M] (Panda Security, S.L.) [Auto | Running] -- C:\Programme\Panda Software\AVTC\pavsrvx86.exe -- (PavSrv)
SRV - [2010.06.25 11:36:28 | 000,107,328 | ---- | M] (Panda Security S.L.) [Auto | Running] -- C:\Programme\Panda Software\AVTC\PSIMSVC.EXE -- (PsImSvc)
SRV - [2009.10.24 02:18:54 | 000,360,224 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Sony\PMB\PMBDeviceInfoProvider.exe -- (PMBDeviceInfoProvider)
SRV - [2009.04.30 10:23:26 | 000,090,112 | ---- | M] () [Auto | Running] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service)
SRV - [2008.07.14 17:34:26 | 000,090,112 | ---- | M] (Lenovo ) [Auto | Running] -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe -- (AcPrfMgrSvc)
SRV - [2008.07.14 17:33:10 | 000,212,992 | ---- | M] (Lenovo ) [Auto | Running] -- C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe -- (AcSvc)
SRV - [2008.06.15 17:40:00 | 000,094,208 | ---- | M] () [Auto | Running] -- C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe -- (Power Manager DBC Service)
SRV - [2008.06.13 17:29:44 | 000,746,808 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe -- (ThinkVantage Registry Monitor Service)
SRV - [2008.05.14 16:42:30 | 001,155,072 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe -- (TVT Scheduler)
SRV - [2008.05.14 16:25:12 | 000,520,192 | ---- | M] () [Auto | Running] -- C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe -- (TVT Backup Protection Service)
SRV - [2008.05.09 05:50:46 | 000,253,952 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe -- (TVT_UpdateMonitor)
SRV - [2008.05.05 20:35:22 | 000,815,104 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng)
SRV - [2008.05.05 20:17:12 | 000,901,120 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe -- (S24EventMonitor)
SRV - [2008.05.05 20:06:30 | 000,466,944 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc)
SRV - [2008.04.25 08:18:10 | 000,362,992 | ---- | M] (Sonic Solutions) [Auto | Stopped] -- C:\Programme\Roxio\Digital Home 10\RoxioUpnpService10.exe -- (Roxio Upnp Server 10)
SRV - [2008.04.25 08:18:02 | 000,313,840 | ---- | M] (Sonic Solutions) [On_Demand | Stopped] -- C:\Programme\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe -- (Roxio UPnP Renderer 10)
SRV - [2008.04.25 08:16:04 | 000,309,744 | ---- | M] (Sonic Solutions) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe -- (RoxLiveShare10)
SRV - [2008.04.25 08:15:58 | 000,166,384 | ---- | M] (Sonic Solutions) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe -- (RoxWatch10)
SRV - [2008.04.25 08:15:24 | 001,120,752 | ---- | M] (Sonic Solutions) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe -- (RoxMediaDB10)
SRV - [2008.03.28 05:56:02 | 000,342,624 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe -- (btwdins)
SRV - [2008.03.24 07:35:22 | 000,074,384 | R--- | M] (MicroVision Development, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe -- (stllssvr)
SRV - [2008.03.19 21:46:44 | 000,208,896 | R--- | M] () [Auto | Running] -- C:\Programme\Lenovo\ATK Hotkey\LFKAS.exe -- (LFKAS)
SRV - [2008.02.04 17:26:47 | 000,062,768 | ---- | M] (Panda Security, S.L.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe -- (PavPrSrv)
SRV - [2007.10.30 11:35:20 | 000,094,208 | R--- | M] () [Auto | Running] -- C:\Programme\Lenovo\ATK Hotkey\GFNEXSrv.exe -- (ATKGFNEXSrv)
SRV - [2007.04.03 15:18:08 | 001,516,584 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2007.01.15 14:42:14 | 000,067,120 | ---- | M] (Panda Software International) [Auto | Running] -- C:\Programme\Panda Software\AVTC\pskmssvc.exe -- (PMShellSrv)
SRV - [2007.01.04 19:48:52 | 000,112,152 | R--- | M] (InterVideo) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006.10.26 13:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe -- (MDM)
SRV - [2006.01.25 15:02:48 | 000,090,112 | ---- | M] (Aladdin Knowledge Systems, Ltd.) [Auto | Running] -- C:\WINDOWS\system32\eTSrv.exe -- (ETOKSRV)
SRV - [2005.10.06 18:13:10 | 000,856,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Connect 2\wmccds.exe -- (WMConnectCDS)
SRV - [2004.10.22 02:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.04.08 10:44:16 | 000,086,114 | ---- | M] (Check Point Software Technologies) [Auto | Running] -- C:\Programme\CheckPoint\SecuRemote\bin\SR_Watchdog.exe -- (SR_WatchDog)
SRV - [2003.04.08 10:44:02 | 000,086,113 | ---- | M] (Check Point Software Technologies) [On_Demand | Running] -- C:\Programme\CheckPoint\SecuRemote\bin\SR_Service.exe -- (SR_Service)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2011.03.07 11:27:57 | 000,062,152 | ---- | M] (Panda Security, S.L.) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\amm8651.sys -- (AmFSM)
DRV - [2011.02.21 14:38:31 | 000,037,448 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ShlDrv51.sys -- (ShldDrv)
DRV - [2010.05.06 17:25:29 | 000,163,848 | ---- | M] (Panda Security, S.L.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\PavProc.sys -- (PavProc)
DRV - [2009.11.16 16:21:57 | 000,030,144 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\psadd.sys -- (psadd)
DRV - [2009.05.25 13:35:00 | 000,116,904 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1029unic.sys -- (s1029unic) Sony Ericsson Device 1029 USB Ethernet Emulation (WDM)
DRV - [2009.05.25 13:34:56 | 000,122,280 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1029mdm.sys -- (s1029mdm)
DRV - [2009.05.25 13:34:56 | 000,090,280 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1029bus.sys -- (s1029bus) Sony Ericsson Device 1029 driver (WDM)
DRV - [2009.05.25 13:34:56 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1029mdfl.sys -- (s1029mdfl)
DRV - [2009.05.25 13:34:54 | 000,115,880 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1029mgmt.sys -- (s1029mgmt) Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM)
DRV - [2009.05.25 13:34:54 | 000,111,912 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1029obex.sys -- (s1029obex)
DRV - [2009.05.25 13:34:54 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1029nd5.sys -- (s1029nd5) Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS)
DRV - [2008.07.04 05:12:38 | 000,155,184 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2008.07.02 00:22:06 | 000,004,224 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\IBMBLDID.sys -- (IBMTPCHK)
DRV - [2008.07.02 00:22:04 | 000,011,520 | ---- | M] (IBM Corp.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ANC.sys -- (ANC)
DRV - [2008.06.26 16:19:16 | 000,430,080 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lnvomdm2.sys -- (lnvomdm2)
DRV - [2008.06.26 16:19:16 | 000,402,944 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lnvounic.sys -- (lnvounic) Ericsson F3507g Mobile Broadband Minicard Network Adapter (WDM)
DRV - [2008.06.26 16:19:16 | 000,385,536 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lnvomdm.sys -- (lnvomdm)
DRV - [2008.06.26 16:19:16 | 000,025,984 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lnvond5.sys -- (lnvond5) Ericsson F3507g Mobile Broadband Minicard Network Adapter (NDIS)
DRV - [2008.06.26 16:19:16 | 000,015,104 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lnvomdfl2.sys -- (lnvomdfl2)
DRV - [2008.06.26 16:19:14 | 000,377,088 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lnvocard.sys -- (lnvocard)
DRV - [2008.06.26 16:19:14 | 000,302,464 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lnvobus.sys -- (lnvobus) Ericsson F3507g Mobile Broadband Minicard Composite Device driver (WDM)
DRV - [2008.06.26 16:19:14 | 000,015,104 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lnvomdfl.sys -- (lnvomdfl)
DRV - [2008.06.26 12:08:36 | 000,024,232 | R--- | M] (Sony Ericsson) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lnvoscard.sys -- (Sony_EricssonWWSC)
DRV - [2008.06.24 17:07:58 | 000,012,560 | ---- | M] (UPEK Inc.) [Kernel | Auto | Running] -- C:\Programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software\Drivers\smihlp.sys -- (smihlp) SMI Helper Driver (smihlp)
DRV - [2008.06.15 17:40:00 | 000,004,442 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\TPPWRIF.SYS -- (TPPWRIF)
DRV - [2008.06.12 23:00:02 | 000,071,720 | R--- | M] (Ericsson AB) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lnvogps.sys -- (lnvogps)
DRV - [2008.06.12 09:38:52 | 000,764,416 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CHDAU32.sys -- (CnxtHdAudService)
DRV - [2008.06.08 20:00:00 | 000,004,608 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\TSMAPIP.SYS -- (TSMAPIP)
DRV - [2008.05.14 16:21:16 | 000,114,728 | ---- | M] (Lenovo.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\Apsx86.sys -- (Shockprf)
DRV - [2008.05.14 16:21:16 | 000,019,496 | ---- | M] (Lenovo.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\ApsHM86.sys -- (TPDIGIMN)
DRV - [2008.05.09 05:50:48 | 000,046,144 | ---- | M] (Lenovo) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tvtumon.sys -- (tvtumon)
DRV - [2008.05.01 08:21:28 | 003,627,776 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Intel(R)
DRV - [2008.04.29 08:09:56 | 000,108,032 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\IntcHdmi.sys -- (IntcHdmiAddService) Intel(R)
DRV - [2008.03.27 09:18:18 | 000,990,632 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2008.03.27 09:18:12 | 000,047,272 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2008.03.25 07:22:50 | 000,985,472 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2008.03.25 07:22:10 | 000,210,560 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2008.03.25 07:22:06 | 000,731,264 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2008.03.20 12:32:24 | 000,011,904 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2008.02.15 17:42:42 | 000,046,592 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2007.10.03 13:31:40 | 000,102,656 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007.10.01 14:58:46 | 009,632,128 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC)
DRV - [2007.08.24 11:46:48 | 000,005,760 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\A0101X32.sys -- (MTsensor)
DRV - [2007.07.30 11:54:02 | 000,038,400 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2007.07.30 10:42:58 | 000,043,008 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2007.07.24 11:09:04 | 000,013,880 | R--- | M] () [Kernel | Auto | Running] -- C:\Programme\Lenovo\ATK Hotkey\ASMMAP.sys -- (ASMMAP)
DRV - [2007.06.18 16:29:52 | 000,009,400 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLADResM.SYS -- (DLADResM)
DRV - [2007.06.18 16:29:10 | 000,035,064 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLABMFSM.SYS -- (DLABMFSM)
DRV - [2007.06.18 16:29:08 | 000,093,752 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - [2007.06.18 16:29:06 | 000,098,136 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2007.06.18 16:29:04 | 000,026,744 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2007.06.18 16:28:58 | 000,032,472 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2007.06.18 16:28:54 | 000,014,520 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2007.06.18 16:28:52 | 000,105,048 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2007.04.03 15:17:08 | 000,306,295 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2007.02.08 20:05:30 | 000,028,120 | ---- | M] (Roxio) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS -- (DLARTL_M)
DRV - [2007.02.08 20:05:30 | 000,012,856 | ---- | M] (Roxio) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2007.01.31 12:45:06 | 000,127,376 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2007.01.18 13:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2006.01.22 10:41:10 | 000,090,346 | ---- | M] (Aladdin Knowledge Systems, Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\aksifdh.sys -- (AKSIFDH)
DRV - [2006.01.22 10:41:10 | 000,034,406 | ---- | M] (Aladdin Knowledge Systems, Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\aksup.sys -- (AKSUP)
DRV - [2003.04.08 10:44:32 | 000,014,924 | ---- | M] (Check Point Software Technologies) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\OMVA.sys -- (OMVA)
DRV - [2003.04.08 10:44:28 | 000,628,560 | ---- | M] (Check Point Software Technologies) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\vpn.sys -- (VPN-1)
DRV - [2003.04.08 10:44:22 | 001,882,800 | ---- | M] (Check Point Software Technologies) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fw.sys -- (FW1)
DRV - [2003.04.08 10:44:06 | 000,017,232 | ---- | M] (Check Point Software Technologies) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\scap.sys -- (Scap)
DRV - [2001.08.18 04:33:12 | 000,322,432 | ---- | M] (Matrox Graphics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\G400m.sys -- (G400)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\..\SearchScopes,DefaultScope = {a5b9c0f5-5616-47cd-a95f-e43b488faccf}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{a5b9c0f5-5616-47cd-a95f-e43b488faccf}: "URL" = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=XPxdm049BCde&ptnrS=XPxdm049BCde&si=9175&ptb=BD0C62EE-CBEB-4C9E-B16F-1BDE582612F7&psa=&ind=2012021713&st=sb&n=77ed03d1&searchfor={searchTerms}

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\..\SearchScopes,DefaultScope = {3E3E445C-DC9A-41B0-ABBB-30CDC3F9ED0B}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&FORM=LENIE
IE - HKCU\..\SearchScopes\{3E3E445C-DC9A-41B0-ABBB-30CDC3F9ED0B}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7SUNC_deDE393
IE - HKCU\..\SearchScopes\{75C1B91C-987F-4267-B54F-F529EFF9067D}: "URL" = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
IE - HKCU\..\SearchScopes\{a5b9c0f5-5616-47cd-a95f-e43b488faccf}: "URL" = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=XPxdm049BCde&ptnrS=XPxdm049BCde&si=9175&ptb=BD0C62EE-CBEB-4C9E-B16F-1BDE582612F7&psa=&ind=2012021713&st=sb&n=77ed03d1&searchfor={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========


FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0: c:\Programme\Sony\Media Go\npmediago.dll (Sony Creative Software Inc)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)


[2011.02.03 18:39:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\nkuecuekdag\Anwendungsdaten\Mozilla\Extensions
[2011.02.03 18:39:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\nkuecuekdag\Anwendungsdaten\Mozilla\Extensions\ideskbrowser@haufe.de
File not found (No name found) -- C:\PROGRAMME\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF}

O1 HOSTS File: ([2012.03.02 23:44:37 | 000,000,888 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 192.168.100.13 simsmz01.intern.ims-mainz.de
O1 - Hosts: 192.168.100.18 simsmz03
O2 - BHO: (SnagIt Toolbar Loader) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll (TechSmith Corporation)
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O2 - BHO: (IePasswordManagerHelper Class) - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (SnagIt) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll (TechSmith Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ACTray] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe (Lenovo )
O4 - HKLM..\Run: [ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe (Lenovo )
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [BLOG] C:\Programme\ThinkPad\Utilities\BATLOGEX.DLL ()
O4 - HKLM..\Run: [CameraApplicationLauncher] C:\Programme\Lenovo\Camera Center\bin\CameraApplicationLaunchPadLauncher.exe ()
O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [eTCertManger] C:\WINDOWS\system32\eTCrtMng.exe (Aladdin Knowledge Systems, Ltd.)
O4 - HKLM..\Run: [LCONTROL] C:\Programme\Lenovo\ATK Hotkey\LCONTROL.exe (ATK0101)
O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [LFKA] C:\Programme\Lenovo\ATK Hotkey\LFKA.exe (Lenovo)
O4 - HKLM..\Run: [LPMailChecker] C:\Programme\Lenovo\LenovoCare\LPMLCHK.EXE (Lenovo Group Limited)
O4 - HKLM..\Run: [LPManager] C:\Programme\Lenovo\LenovoCare\LPMGR.EXE (Lenovo Group Limited)
O4 - HKLM..\Run: [Panda Controller Client] C:\Programme\PANDA SOFTWARE\AVTC\PSCtrlC.exe (Panda Security)
O4 - HKLM..\Run: [PMBVolumeWatcher] C:\Programme\Sony\PMB\PMBVolumeWatcher.exe (Sony Corporation)
O4 - HKLM..\Run: [PWRMGRTR] C:\Programme\ThinkPad\Utilities\PWRMGRTR.DLL (Lenovo Group Limited)
O4 - HKLM..\Run: [RoxWatchTray] C:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe (Sonic Solutions)
O4 - HKLM..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe (Sonix)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TPFNF7] C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe (Lenovo Group Limited)
O4 - HKLM..\Run: [TPHOTKEY] C:\Programme\Lenovo\HOTKEY\LVOSDSVC.exe (Lenovo Group Limited)
O4 - HKLM..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe (Lenovo Group Limited)
O4 - HKCU..\Run: [SkypeM] C:\Dokumente und Einstellungen\nkuecuekdag\Lokale Einstellungen\Anwendungsdaten\Skype\Skype.exe (Unizeto Sp. z o.o.)
O4 - HKCU..\Run: [Sony Ericsson PC Companion] C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (Sony Ericsson Mobile Communications AB)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINDOWS\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Lenovo Password Manager... - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\PANDA SOFTWARE\AVTC\pavlsp.dll (Panda Software International)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\PANDA SOFTWARE\AVTC\pavlsp.dll (Panda Software International)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\PANDA SOFTWARE\AVTC\pavlsp.dll (Panda Software International)
O10 - Protocol_Catalog9\Catalog_Entries\000000000033 - C:\Programme\PANDA SOFTWARE\AVTC\pavlsp.dll (Panda Software International)
O15 - HKCU\..Trusted Domains: hi.local ([myoffice] http in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([http] in Lokales Intranet)
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20110908100825 (PhotoboxPhotowaysUploader5 Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_16-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://fragate.fraport.de/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 217.0.43.97 217.0.43.113
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2F48562B-63DE-4625-A4AA-0F5E50311094}: DhcpNameServer = 192.168.0.4 192.168.0.6
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{61C5D990-C43E-4F7B-AF34-74F844641CFD}: DhcpNameServer = 217.0.43.97 217.0.43.113
O18 - Protocol\Handler\haufereader - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: GinaDLL - (vrlogon.dll) - C:\WINDOWS\System32\vrlogon.dll (UPEK Inc.)
O20 - Winlogon\Notify\ACNotify: DllName - (ACNotify.dll) - C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll (Lenovo )
O20 - Winlogon\Notify\ckpNotify: DllName - (ckpNotify.dll) - C:\WINDOWS\System32\ckpNotify.dll (Check Point Software Technologies)
O20 - Winlogon\Notify\psfus: DllName - (C:\WINDOWS\system32\psqlpwd.dll) - C:\WINDOWS\system32\psqlpwd.dll (UPEK Inc.)
O20 - Winlogon\Notify\tpfnf2: DllName - (C:\Programme\Lenovo\HOTKEY\notifyf2.dll) - C:\Programme\Lenovo\HOTKEY\notifyf2.dll ()
O20 - Winlogon\Notify\tphotkey: DllName - (C:\Programme\Lenovo\HOTKEY\tphklock.dll) - C:\Programme\Lenovo\HOTKEY\tphklock.dll (Lenovo Group Limited)
O24 - Desktop Components:0 () - hxxp://srx.de.ebayrtm.com/rtm?RtmCmd&a=json&p=977:978:910:699:825:827:829:283:280:433:876:912&ph=0:0:0:0:0:0:0:0:0:0:0:0&ev=0:0:0:0:0:0:0:0:1:0:0:0&l=nati27 09&g=2ffcc2f512c0a02653046064ff8090e9&uf=1&c=1H4sIAAAAAAAAAF1T204bMRB9R%2BIfLFWqWuSm4xlf1kh%2BCBBKHggRC1SqkKola8iK7KbaiyhSP75eOwS1%2B7Azc% 2By5nBnPh7zo2ZlfMZEx0McSjgHYZX7DEAQcHvxCa1yUIHYSXH4xz2fzs6ujWbmcXp%2FfXn5dFu3j%2FQDwuKrZETv3ddVUvWflwE62VRcgBfUmRlNOWK2RyNBok3D168Q%2FFK%2BT0gdAUOYECm WibqKuRt1aJzJQFqwySOlYOisnOos6ORElugABRh9KJQuNSVr5Hk%2Fvzqxwy3ZbDs990fZ8Vgys9GykM9T8smifPc%2FXVeercst39zaBm%2Bf%2Fc%2BQ%2Fhq4vmpJ%2Frzxr%2FBBiU2Zcf9dC MYWjw4NVVYbsY5NACEhS%2FWuODQk%2BI09tFaDWlpMGAiu0Ch8XChRqVFZTODFApKQxUguOGjRYENpSpIU29UOFcBMSkTLKfQE2iSwJlPv8QlHqS0ZOkhxVEpkzYewRxV2boyBhkonOmGhrFycj9o MhId3pxXwxy2c%2Fp7enN%2FOrRUTpzSMERCtAkUULMUmYkAvpACbJIje7vR4LLAADBsDTNaNSpSZzJ74Y%2Blf2kX3z3dCUa1%2F1iVEaZJeMs6L2zTtTKVPxIY40VsmIiV1dkLkEQAKyN5zc6Wbb %2BfLeYbB16kPYiWXx5O8q%2FzLvfb3wv%2FuxQmdNFldm540Qdimygn1K1NYFjpqTAstlmKQlyQkw48ryMFlFXIV%2FDETaLfxwf8zybdP11ZNnn7rKrz2btn317DcPvlutW189DM3T57hu4RmEN5 Ap%2BQeDYRBjyjQ2hLQXGBbpi7XxRI%2FIX%2FAcdHgUBAAA&ord=1292679600993&e=USC:4&z=10&bw=1239&cg=2ffcd63d12c0a0aad4421412ff870969&en c=UTF-8&v=4&cb=vjo.dsf.assembly.VjClientAssembler._callback0&_vrdm=1292679603937
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Programme\Lenovo\NPDIRECT\ThinkPadBitmap.bmp
O24 - Desktop BackupWallPaper: C:\Programme\Lenovo\NPDIRECT\ThinkPadBitmap.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.01.27 03:18:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{9f9a742e-a5ec-11df-83f8-0023542a4e9e}\Shell - "" = AutoRun
O33 - MountPoints2\{9f9a742e-a5ec-11df-83f8-0023542a4e9e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9f9a742e-a5ec-11df-83f8-0023542a4e9e}\Shell\AutoRun\command - "" = E:\Startme.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2012.03.02 23:42:27 | 000,585,216 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\nkuecuekdag\Desktop\OTL.exe
[2010.08.12 10:56:29 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe195.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\nkuecuekdag\*.tmp files -> C:\Dokumente und Einstellungen\nkuecuekdag\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012.03.02 23:49:20 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.02 23:48:40 | 000,002,423 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2012.03.02 23:48:28 | 000,000,316 | ---- | M] () -- C:\WINDOWS\tasks\PMTask.job
[2012.03.02 23:47:00 | 000,001,096 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.03.02 23:46:17 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.02 23:46:15 | 2111,094,784 | -HS- | M] () -- C:\hiberfil.sys
[2012.03.02 23:44:37 | 000,000,888 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.03.02 23:42:36 | 000,585,216 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\nkuecuekdag\Desktop\OTL.exe
[2012.03.02 23:38:16 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.03.02 19:31:19 | 000,000,430 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{4700A6D0-DC77-4BF1-924A-457B86F8414E}.job
[2012.03.02 18:51:13 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.02.29 14:51:51 | 000,051,710 | ---- | M] () -- C:\106 Sollstellungen im Zeitraum.pdf
[2012.02.29 14:44:43 | 000,002,505 | ---- | M] () -- C:\Dokumente und Einstellungen\nkuecuekdag\Desktop\Microsoft Office Excel 2007 (2).lnk
[2012.02.29 14:42:55 | 000,043,235 | ---- | M] () -- C:\106 Rg.Eingangsliste.pdf
[2012.02.29 10:20:03 | 000,000,063 | ---- | M] () -- C:\WINDOWS\brmx2001.ini
[2012.02.27 14:57:02 | 000,006,341 | ---- | M] () -- C:\WINDOWS\LpAVTC.XML
[2012.02.27 14:57:02 | 000,000,804 | ---- | M] () -- C:\WINDOWS\LeAVTC.XML
[2012.02.27 14:44:35 | 000,000,350 | ---- | M] () -- C:\Dokumente und Einstellungen\nkuecuekdag\Desktop\Verknüpfung mit scan.lnk
[2012.02.27 13:53:51 | 000,011,746 | ---- | M] () -- C:\WINDOWS\LpAGENT.XML
[2012.02.27 13:53:51 | 000,000,908 | ---- | M] () -- C:\WINDOWS\LeAGENT.XML
[2012.02.21 14:51:17 | 000,000,305 | ---- | M] () -- C:\Dokumente und Einstellungen\nkuecuekdag\Desktop\Verknüpfung mit scan auf patch-serverHDeskKD (S).lnk
[2012.02.21 10:10:35 | 000,318,744 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.02.21 09:25:12 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.02.17 18:52:44 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\nkuecuekdag\Desktop\Microsoft Office Word 2007 (2).lnk
[2012.02.16 19:00:42 | 000,487,584 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.02.16 19:00:42 | 000,444,456 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.02.16 19:00:42 | 000,095,570 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.02.16 19:00:42 | 000,072,332 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.02.16 18:55:01 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.02.08 09:29:49 | 000,000,832 | ---- | M] () -- C:\WINDOWS\Brpfx04a.ini
[2012.02.06 18:18:38 | 000,000,505 | ---- | M] () -- C:\Dokumente und Einstellungen\nkuecuekdag\Desktop\Verknüpfung mit Nebenkostenabrechnungen.lnk
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\nkuecuekdag\*.tmp files -> C:\Dokumente und Einstellungen\nkuecuekdag\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012.03.02 23:33:39 | 2111,094,784 | -HS- | C] () -- C:\hiberfil.sys
[2012.03.02 18:51:13 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.02.29 14:51:51 | 000,051,710 | ---- | C] () -- C:\106 Sollstellungen im Zeitraum.pdf
[2012.02.29 14:42:55 | 000,043,235 | ---- | C] () -- C:\106 Rg.Eingangsliste.pdf
[2012.02.27 14:44:35 | 000,000,350 | ---- | C] () -- C:\Dokumente und Einstellungen\nkuecuekdag\Desktop\Verknüpfung mit scan.lnk
[2012.02.21 14:51:17 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\nkuecuekdag\Desktop\Verknüpfung mit scan auf patch-serverHDeskKD (S).lnk
[2012.02.16 17:55:52 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.16 17:55:52 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2011.12.16 14:51:19 | 000,106,583 | ---- | C] () -- C:\WINDOWS\System32\fwnetcfg.dll
[2011.10.12 12:49:57 | 000,066,748 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.05.06 10:44:08 | 000,004,133 | ---- | C] () -- C:\WINDOWS\entrust.ini
[2011.01.24 14:12:28 | 000,080,896 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2011.01.24 09:51:10 | 000,002,516 | ---- | C] () -- C:\WINDOWS\System32\drivers\default.bin
[2011.01.24 09:51:10 | 000,002,516 | ---- | C] () -- C:\WINDOWS\System32\default.bin
[2010.07.28 13:06:59 | 000,000,040 | ---- | C] () -- C:\WINDOWS\opt_2460.ini
[2010.07.07 10:58:18 | 000,000,063 | ---- | C] () -- C:\WINDOWS\brmx2001.ini

========== Alternate Data Streams ==========

@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\nkuecuekdag\Desktop\WCap.rdp:SummaryInformation
__________________


Alt 03.03.2012, 00:38   #3
Chris4You
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Hi,

in den abgesicherten Modus booten und folgendes Script abfahren:

OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
PRC - [2008.04.14 07:52:46 | 000,057,856 | ---- | M] (Unizeto Sp. z o.o.) -- C:\Dokumente und Einstellungen\nkuecuekdag\Lokale Einstellungen\Anwendungsdaten\Skype\Skype.exe
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKCU..\Run: [SkypeM] C:\Dokumente und Einstellungen\nkuecuekdag\Lokale Einstellungen\Anwendungsdaten\Skype\Skype.exe (Unizeto Sp. z o.o.)

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[EMPTYFLASH]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris
__________________
__________________

Alt 03.03.2012, 00:50   #4
josua
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Das System wird jetzt neu gestartet. Ist das richtig?

Alt 03.03.2012, 00:53   #5
josua
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Ich habe den Text aus der Maske heraus kopiert und dann auf den Roten Knopf "Run" gedrückt. Das System hat neu gestartet und jetzt ist ein Fenster mit aufgegangen mit "All processes killed" usw.


Alt 03.03.2012, 01:03   #6
josua
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Ich wurde aufgefordert eine CD reinzulegen. Was machen ich jetzt mir dieser CD?

die letzten drei Punkte konnte ich nicht ausführen:
"Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
%systemroot%\_OTL "

Windows hat neu start gemacht, eine Textmeldung gabracht und dann habe ich noch diese CD.

Habe ich was falsch gemacht?

Vielen lieben Dank im Voraus





Und die Text bzw. Log Datei ist noch auf meinem Destop. Kann ich sie einfach löschen?

Alt 03.03.2012, 12:48   #7
Chris4You
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Hi,

die Logs findest Du unter c:\_OTL...
Was will er denn für eine CD? er sollte eigentlich keine verlangen...

Hast Du MAM schon durchgeführt?

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 03.03.2012, 17:28   #8
josua
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Ich habe die MAM nicht ausgeführt, hab wohl vor lauter Aufregung überlesen. Dachte es wäre jetzt alles durchgeführt. Bin nicht daheim, werde am So. Abend noch mal die MAM machen und das Protokol posten. Ich hoffe ich erreche Sie noch am So. Abend? Vielen lieben Dank für Ihre Hilfe.

Geändert von josua (03.03.2012 um 18:01 Uhr)

Alt 04.03.2012, 20:42   #9
Chris4You
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Hi,

bitte das Protokoll von MAM posten...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 04.03.2012, 22:12   #10
josua
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Hallo Chris

das ist schon mal das Protokol von dem OTL Programm. MAM läuft grade.

All processes killed
========== OTL ==========
No active process named Skype.exe was found!
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SkypeM deleted successfully.
C:\Dokumente und Einstellungen\nkuecuekdag\Lokale Einstellungen\Anwendungsdaten\Skype\Skype.exe moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 333645 bytes
->Temporary Internet Files folder emptied: 15900939 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 511048 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 405755211 bytes

User: nkuecuekdag
->Temp folder emptied: 1811933941 bytes
->Temporary Internet Files folder emptied: 347540419 bytes
->Java cache emptied: 64445478 bytes
->Flash cache emptied: 504 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 941970680 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 3.422,00 mb

Error starting restore point: The function was called in safe mode.
Error closing restore point: The sequence number is invalid.

[EMPTYFLASH]

User: Administrator

User: All Users

User: Default User

User: LocalService

User: NetworkService

User: nkuecuekdag
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.35.0 log created on 03032012_004527

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\nkuecuekdag\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\WAB8OCOJ\gesundheit;dcove=d;chpgtype=article;chpageid=8766;chstageid=0;chtp=baby;chtp=gesundheit;chtp=ohrenschmalz;sz=300x250;tile=5 ;pos=box;ord=1270996178015[1] not found!
File\Folder C:\Dokumente und Einstellungen\nkuecuekdag\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\WAB8OCOJ\stillen;dcopt=ist;dcove=d;depgtype=article;depageid=10181;destageid=0;detp=baby;detp=stillen;detp=wenig_milch;sz=728x90,468 x60;tile=1;pos=top;ord=1270996573531[1] not found!
File\Folder C:\Dokumente und Einstellungen\nkuecuekdag\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\WAB8OCOJ\stillen;dcove=d;depgtype=article;depageid=10181;destageid=0;detp=baby;detp=stillen;detp=wenig_milch;sz=300x250;tile=5;pos=b ox;ord=1270996573531[1] not found!
File\Folder C:\Dokumente und Einstellungen\nkuecuekdag\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\WAB8OCOJ\stillen;dcove=d;depgtype=article;depageid=10181;destageid=0;detp=baby;detp=stillen;detp=wenig_milch;sz=88x31;tile=3;pos=mic ro;ord=1270996573531[1] not found!
File\Folder C:\Dokumente und Einstellungen\nkuecuekdag\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\T9GKH7T7\gesundheit;dcove=d;chpgtype=article;chpageid=8766;chstageid=0;chtp=baby;chtp=gesundheit;chtp=ohrenschmalz;sz=1300x8,160x600 ,120x600;tile=14;pos=fourth;ord=1270996178015[1] not found!
File\Folder C:\Dokumente und Einstellungen\nkuecuekdag\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\T9GKH7T7\gesundheit;dcove=d;chpgtype=article;chpageid=8766;chstageid=0;chtp=baby;chtp=gesundheit;chtp=ohrenschmalz;sz=405x80;tile=13 ;pos=txtlink;ord=1270996178015[1] not found!
File\Folder C:\Dokumente und Einstellungen\nkuecuekdag\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\T9GKH7T7\gesundheit;dcove=d;chpgtype=article;chpageid=8766;chstageid=0;chtp=baby;chtp=gesundheit;chtp=ohrenschmalz;sz=88x31;tile=3;p os=micro;ord=1270996178015[1] not found!
File\Folder C:\Dokumente und Einstellungen\nkuecuekdag\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\T9GKH7T7\stillen;dcove=d;depgtype=article;depageid=10181;destageid=0;detp=baby;detp=stillen;detp=wenig_milch;sz=1300x8,160x600,120x6 00;tile=14;pos=fourth;ord=1270996573531[1] not found!
File\Folder C:\Dokumente und Einstellungen\nkuecuekdag\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DUCPN7DR\gesundheit;dcopt=ist;dcove=d;chpgtype=article;chpageid=8766;chstageid=0;chtp=baby;chtp=gesundheit;chtp=ohrenschmalz;sz=728x 90,468x60;tile=1;pos=top;ord=1270996178015[1] not found!
File\Folder C:\Dokumente und Einstellungen\nkuecuekdag\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DUCPN7DR\gesundheit;dcove=d;chpgtype=article;chpageid=8766;chstageid=0;chtp=baby;chtp=gesundheit;chtp=ohrenschmalz;sz=178x56;tile=2; pos=topSponsor;ord=1270996178015[1] not found!
File\Folder C:\Dokumente und Einstellungen\nkuecuekdag\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DUCPN7DR\gesundheit;dcove=d;chpgtype=article;chpageid=8766;chstageid=0;chtp=baby;chtp=gesundheit;chtp=ohrenschmalz;sz=88x45;tile=4;p os=toolSponsor;ord=1270996178015[1] not found!
File\Folder C:\Dokumente und Einstellungen\nkuecuekdag\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DUCPN7DR\stillen;dcove=d;depgtype=article;depageid=10181;destageid=0;detp=baby;detp=stillen;detp=wenig_milch;sz=178x56;tile=2;pos=to pSponsor;ord=1270996573531[1] not found!
File\Folder C:\Dokumente und Einstellungen\nkuecuekdag\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DUCPN7DR\stillen;dcove=d;depgtype=article;depageid=10181;destageid=0;detp=baby;detp=stillen;detp=wenig_milch;sz=405x80;tile=13;pos=t xtlink;ord=1270996573531[1] not found!
File\Folder C:\Dokumente und Einstellungen\nkuecuekdag\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0EWTO220\stillen;dcove=d;depgtype=article;depageid=10181;destageid=0;detp=baby;detp=stillen;detp=wenig_milch;sz=88x45;tile=4;pos=too lSponsor;ord=1270996573531[1] not found!
File\Folder C:\Dokumente und Einstellungen\nkuecuekdag\Lokale Einstellungen\Temp\~DFB566.tmp not found!
File\Folder C:\Dokumente und Einstellungen\nkuecuekdag\Lokale Einstellungen\Temp\~DFB573.tmp not found!
File\Folder C:\Dokumente und Einstellungen\nkuecuekdag\Lokale Einstellungen\Temp\~DFB5CD.tmp not found!
File\Folder C:\Dokumente und Einstellungen\nkuecuekdag\Lokale Einstellungen\Temp\~DFB5DA.tmp not found!
C:\Dokumente und Einstellungen\nkuecuekdag\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZEWY0SLX\110785-sicherheitsgruenden-wurde-windowssystem-blockiert[1].html moved successfully.
C:\Dokumente und Einstellungen\nkuecuekdag\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RGE79EZY\search[3].htm moved successfully.
C:\Dokumente und Einstellungen\nkuecuekdag\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KRO3X0YC\ads[3].htm moved successfully.
C:\Dokumente und Einstellungen\nkuecuekdag\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6SS945A5\ads[3].htm moved successfully.
C:\Dokumente und Einstellungen\nkuecuekdag\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Dokumente und Einstellungen\nkuecuekdag\Lokale Einstellungen\Temporary Internet Files\SuggestedSites.dat moved successfully.

Registry entries deleted on Reboot...

Alt 04.03.2012, 22:18   #11
Chris4You
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Hi,

MAM bitte Fullscan (wird gerne falsch gemacht)!

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 05.03.2012, 01:44   #12
josua
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Hallo Chris,

anbei das Protokol von MAM.

Könnten Sie mir bitte noch sagen was das für ein Wurm war und ob alles jetzt weg ist?

Lieben Dank im Voraus



Malwarebytes Anti-Malware 1.60.1.1000
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.03.04.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
nkuecuekdag :: NBSCI0006 [Administrator]

04.03.2012 22:07:52
mbam-log-2012-03-04 (22-07-52).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 361047
Laufzeit: 3 Stunde(n), 31 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{5D79F641-C168-40DF-A32F-BACEA7509E75} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5D79F641-C168-40DF-A32F-BACEA7509E75} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C98D5B61-B0EA-4D48-9839-1079D352D880} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C98D5B61-B0EA-4D48-9839-1079D352D880} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB41FC95-F1B3-4797-8BB6-1012FF62ABBA} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB41FC95-F1B3-4797-8BB6-1012FF62ABBA} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{04D2B915-19FF-41E9-994D-95DC898BEA43} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 16
C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP508\A0096450.dll (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP508\A0096462.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP508\A0096448.exe (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP508\A0096453.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP508\A0096454.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP508\A0096455.exe (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP508\A0096456.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP508\A0096457.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP508\A0096458.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP508\A0096459.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP508\A0096460.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP508\A0096461.exe (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP508\A0096463.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP508\A0096464.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP508\A0096465.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP509\A0096554.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 05.03.2012, 07:42   #13
Chris4You
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Hi,

was MAM gefunden hat war Adware, tlw. in der Systemwiederherstellung, die plätten wir jetzt noch:

Systemwiederherstellung löschen
Vista etc.:
Computer->rechts anklicken->Eingenschaften->Computerschutz->Alle Häkchen an den Festplatten entfernen->Übernehmen->Ok & neue Booten;
Dann das gleiche nur diesmal für das Laufwerk auf dem Windows liegt anhaken->Übernehmen->Erstellen und den Anweisungen folgen

BSI-Faltblattt (https://www.bsi.bund.de/cln_134/ContentBSI/Publikationen/Faltblaetter/F24VirenundCo.html) und dort unter Viren entfernen
Wenn der Rechner einwandfrei läuft abschließend alle Systemwiederherstellungspunkte löschen lassen(das sind die: C:\System Volume Information\_restore - Dateien die gefunden wurden, d.h. der Trojaner wurde mit gesichert und wenn Du auf einen Restorepunkt zurück gehen solltest, dann ist er wieder da) wie folgt:

Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung ->
anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> neu Booten;

Dann das gleiche nochmal nur das Häkchen entfernen (dann läuft sie wieder).

Einen ersten Restorepunkt setzten:
Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 05.03.2012, 10:42   #14
josua
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Wo finde ich "Computerschutz". Rechtslick an welcher Stelle genau?

Alt 05.03.2012, 11:36   #15
josua
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Ich habe Windows XP, ich glaube diese Option "Computerschutz" habe ich nicht. Die XP CD habe ich auch nicht, da der Rechner nicht mir gehört. Ich muss nur unbedingt alles Heile machen.

Antwort

Themen zu Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
ahnung, aus sicherheitsgründen, aus sicherheitsgründen wurde ihr windowssystem blockiert, blockiert, einfach, poste, posten, sicherheitsgründe, sicherheitsgründen, windowssystem, windowssystem blockiert, wurde ihr, würde



Ähnliche Themen: Aus Sicherheitsgründen wurde ihr Windowssystem blockiert


  1. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 06.05.2012 (73)
  2. aus sicherheitsgründen wurde ihr windowssystem blockiert
    Log-Analyse und Auswertung - 18.04.2012 (8)
  3. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 16.02.2012 (6)
  4. Aus Sicherheitsgründen wurde ihr windowssystem blockiert...
    Plagegeister aller Art und deren Bekämpfung - 12.02.2012 (3)
  5. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert (Again)
    Plagegeister aller Art und deren Bekämpfung - 07.02.2012 (3)
  6. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (1)
  7. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert!
    Plagegeister aller Art und deren Bekämpfung - 25.01.2012 (31)
  8. aus sicherheitsgründen wurde ihr windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 11.01.2012 (19)
  9. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert...
    Log-Analyse und Auswertung - 09.01.2012 (19)
  10. Ihr Windowssystem wurde aus sicherheitsgründen Blockiert!
    Log-Analyse und Auswertung - 25.12.2011 (3)
  11. Aus sicherheitsgründen wurde ihr windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (15)
  12. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (3)
  13. Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert.
    Log-Analyse und Auswertung - 18.12.2011 (9)
  14. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 17.12.2011 (3)
  15. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (1)
  16. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (11)
  17. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert...
    Log-Analyse und Auswertung - 08.12.2011 (2)

Zum Thema Aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Hallo nun auch bei mir die o. g. Meldung. Und es geht einfach nichts. Würde gerne den OTL posten, hab nur leider keine Ahnung wie es geht. Kann mir bitte - Aus Sicherheitsgründen wurde ihr Windowssystem blockiert...
Archiv
Du betrachtest: Aus Sicherheitsgründen wurde ihr Windowssystem blockiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.