Hallo,
ich hab mir wohl auf meinem Rechner einen Virus eingefangen. Meine Google-Suchergebnisse werden umgeleitet. Es gab hier wohl auch schon Anleitungen für andere User um dieses Problem zu beheben.

Der Scan mit Malwarebytes ergab keine Infektionen.

Anbei die OTL-Logfiles.

Vielen Dank schonmal...
BlueOcean

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.

1. Bitte arbeite alle Schritte der Reihe nach ab.
2. Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
3. Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
4. Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
5. Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
6. Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!
   
   ...und ganz wichtig:
   
   
7. Poste die Logfiles mit code-tags (das #-Symbol oben im Antwortfenster) in deinen Thread! Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).

Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.


Schritt 1: Teatimer abstellen


Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind): Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung.



Schritt 2: defogger



Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

• Starte das Tool mit Doppelklick.
  Vista und Win7 User mit Rechtsklick "als Administrator starten".
• Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
• Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
• Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.



Schritt 3: gmer


Bitte

• alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
• keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
• nichts am Rechner arbeiten,
• nach jedem Scan der Rechner neu gestarten.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen). Vista und Win7 User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

  WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ?

  Unbedingt auf "No" klicken.
• Entferne rechts den Hacken bei:

  • IAT/EAT
  • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
  • Show all (sollte abgehackt sein)

• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!



Schritt 4: Scan mit TDSS-Killer



Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Klicke Change parameters, wähle Detect TDLFS file system, klicke OK.
• Drücke Start Scan
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

Hi Marius,
super, dass du mir hilfst...

Ich hab soweit alles gemacht, aber der Scan mit GMER hat nicht funktioniert. Immer wenn ich auf Scan gegangen bin, hat sich das Programm geschlossen und nix ist passiert?

Code: Alles auswählenAufklappen

ATTFilter

15:18:11.0968 1716  TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
15:18:12.0140 1716  ============================================================
15:18:12.0140 1716  Current date / time: 2012/09/20 15:18:12.0140
15:18:12.0140 1716  SystemInfo:
15:18:12.0140 1716  
15:18:12.0140 1716  OS Version: 5.1.2600 ServicePack: 3.0
15:18:12.0140 1716  Product type: Workstation
15:18:12.0140 1716  ComputerName: RECHNERLE
15:18:12.0140 1716  UserName: Sandra
15:18:12.0140 1716  Windows directory: C:\WINDOWS
15:18:12.0140 1716  System windows directory: C:\WINDOWS
15:18:12.0140 1716  Processor architecture: Intel x86
15:18:12.0140 1716  Number of processors: 2
15:18:12.0140 1716  Page size: 0x1000
15:18:12.0140 1716  Boot type: Normal boot
15:18:12.0140 1716  ============================================================
15:18:13.0343 1716  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
15:18:13.0343 1716  Drive \Device\Harddisk1\DR2 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
15:18:13.0343 1716  ============================================================
15:18:13.0343 1716  \Device\Harddisk0\DR0:
15:18:13.0343 1716  MBR partitions:
15:18:13.0343 1716  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C02
15:18:13.0343 1716  \Device\Harddisk1\DR2:
15:18:13.0343 1716  MBR partitions:
15:18:13.0343 1716  \Device\Harddisk1\DR2\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C02
15:18:13.0343 1716  ============================================================
15:18:13.0343 1716  F: <-> \Device\Harddisk1\DR2\Partition1
15:18:13.0359 1716  C: <-> \Device\Harddisk0\DR0\Partition1
15:18:13.0359 1716  ============================================================
15:18:13.0359 1716  Initialize success
15:18:13.0359 1716  ============================================================
15:18:24.0781 2880  ============================================================
15:18:24.0781 2880  Scan started
15:18:24.0781 2880  Mode: Manual; TDLFS; 
15:18:24.0781 2880  ============================================================
15:18:25.0609 2880  ================ Scan system memory ========================
15:18:25.0609 2880  System memory - ok
15:18:25.0609 2880  ================ Scan services =============================
15:18:25.0687 2880  [ 01E81C84AD1D0ACC61CF3CFD06632210 ] !SASCORE        C:\Programme\SUPERAntiSpyware\SASCORE.EXE
15:18:25.0687 2880  !SASCORE - ok
15:18:25.0750 2880  Abiosdsk - ok
15:18:25.0750 2880  abp480n5 - ok
15:18:25.0796 2880  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:18:25.0796 2880  ACPI - ok
15:18:25.0828 2880  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
15:18:25.0828 2880  ACPIEC - ok
15:18:25.0828 2880  adpu160m - ok
15:18:25.0859 2880  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
15:18:25.0859 2880  aec - ok
15:18:25.0890 2880  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
15:18:25.0890 2880  AFD - ok
15:18:25.0890 2880  Aha154x - ok
15:18:25.0890 2880  aic78u2 - ok
15:18:25.0906 2880  aic78xx - ok
15:18:25.0921 2880  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
15:18:25.0921 2880  Alerter - ok
15:18:25.0937 2880  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
15:18:25.0937 2880  ALG - ok
15:18:25.0937 2880  AliIde - ok
15:18:25.0984 2880  [ F6AF59D6EEE5E1C304F7F73706AD11D8 ] Ambfilt         C:\WINDOWS\system32\drivers\Ambfilt.sys
15:18:26.0000 2880  Ambfilt - ok
15:18:26.0000 2880  amsint - ok
15:18:26.0046 2880  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
15:18:26.0046 2880  AntiVirSchedulerService - ok
15:18:26.0062 2880  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
15:18:26.0062 2880  AntiVirService - ok
15:18:26.0062 2880  AppMgmt - ok
15:18:26.0062 2880  asc - ok
15:18:26.0062 2880  asc3350p - ok
15:18:26.0062 2880  asc3550 - ok
15:18:26.0109 2880  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
15:18:26.0109 2880  aspnet_state - ok
15:18:26.0156 2880  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:18:26.0156 2880  AsyncMac - ok
15:18:26.0156 2880  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
15:18:26.0156 2880  atapi - ok
15:18:26.0171 2880  Atdisk - ok
15:18:26.0203 2880  [ E653990E8EC9B7BCDEACB053BD4424F5 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
15:18:26.0203 2880  Ati HotKey Poller - ok
15:18:26.0281 2880  [ 8C964272F5B021F726717347762C3D5B ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
15:18:26.0296 2880  ati2mtag - ok
15:18:26.0312 2880  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:18:26.0312 2880  Atmarpc - ok
15:18:26.0343 2880  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
15:18:26.0343 2880  AudioSrv - ok
15:18:26.0359 2880  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
15:18:26.0359 2880  audstub - ok
15:18:26.0375 2880  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
15:18:26.0375 2880  avgntflt - ok
15:18:26.0390 2880  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
15:18:26.0390 2880  avipbb - ok
15:18:26.0406 2880  [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
15:18:26.0406 2880  avkmgr - ok
15:18:26.0421 2880  [ C997AF59C54D69232FB7BBEA4DAD86E2 ] AVMWAN          C:\WINDOWS\system32\DRIVERS\avmwan.sys
15:18:26.0421 2880  AVMWAN - ok
15:18:26.0437 2880  [ 0BB5248A2A5C6FBB50584C75C32AC2D0 ] b57w2k          C:\WINDOWS\system32\DRIVERS\b57xp32.sys
15:18:26.0437 2880  b57w2k - ok
15:18:26.0453 2880  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
15:18:26.0453 2880  Beep - ok
15:18:26.0500 2880  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
15:18:26.0500 2880  BITS - ok
15:18:26.0531 2880  [ F934D1B230F84E1D19DD00AC5A7A83ED ] Bridge          C:\WINDOWS\system32\DRIVERS\bridge.sys
15:18:26.0531 2880  Bridge - ok
15:18:26.0531 2880  [ F934D1B230F84E1D19DD00AC5A7A83ED ] BridgeMP        C:\WINDOWS\system32\DRIVERS\bridge.sys
15:18:26.0531 2880  BridgeMP - ok
15:18:26.0578 2880  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
15:18:26.0578 2880  Browser - ok
15:18:26.0593 2880  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
15:18:26.0593 2880  cbidf2k - ok
15:18:26.0640 2880  [ A9ACC4B9730B6D5B0BB2BFFDC53F0812 ] CCALib8         C:\Programme\Canon\CAL\CALMAIN.exe
15:18:26.0640 2880  CCALib8 - ok
15:18:26.0640 2880  cd20xrnt - ok
15:18:26.0656 2880  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
15:18:26.0656 2880  Cdaudio - ok
15:18:26.0671 2880  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
15:18:26.0671 2880  Cdfs - ok
15:18:26.0687 2880  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:18:26.0687 2880  Cdrom - ok
15:18:26.0687 2880  Changer - ok
15:18:26.0703 2880  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
15:18:26.0703 2880  CiSvc - ok
15:18:26.0703 2880  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
15:18:26.0703 2880  ClipSrv - ok
15:18:26.0734 2880  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:18:26.0734 2880  clr_optimization_v2.0.50727_32 - ok
15:18:26.0734 2880  CmdIde - ok
15:18:26.0734 2880  COMSysApp - ok
15:18:26.0750 2880  Cpqarray - ok
15:18:26.0781 2880  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
15:18:26.0781 2880  CryptSvc - ok
15:18:26.0781 2880  dac2w2k - ok
15:18:26.0781 2880  dac960nt - ok
15:18:26.0812 2880  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
15:18:26.0812 2880  DcomLaunch - ok
15:18:26.0843 2880  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
15:18:26.0843 2880  Dhcp - ok
15:18:26.0843 2880  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
15:18:26.0843 2880  Disk - ok
15:18:26.0843 2880  dmadmin - ok
15:18:26.0906 2880  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
15:18:26.0906 2880  dmboot - ok
15:18:26.0937 2880  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
15:18:26.0937 2880  dmio - ok
15:18:26.0953 2880  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
15:18:26.0953 2880  dmload - ok
15:18:26.0968 2880  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
15:18:26.0968 2880  dmserver - ok
15:18:26.0984 2880  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
15:18:26.0984 2880  DMusic - ok
15:18:27.0000 2880  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
15:18:27.0000 2880  Dnscache - ok
15:18:27.0015 2880  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
15:18:27.0015 2880  Dot3svc - ok
15:18:27.0015 2880  dpti2o - ok
15:18:27.0015 2880  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
15:18:27.0015 2880  drmkaud - ok
15:18:27.0031 2880  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
15:18:27.0031 2880  EapHost - ok
15:18:27.0078 2880  [ EC7819B90EE202BDC5A5059CF6CB6FAA ] EASEUS Agent    C:\Programme\EASEUS\Todo Backup\bin\Agent.exe
15:18:27.0078 2880  EASEUS Agent - ok
15:18:27.0093 2880  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
15:18:27.0109 2880  ERSvc - ok
15:18:27.0140 2880  [ 1FC4211733C428C7089F6025559581D1 ] EUBAKUP         C:\WINDOWS\system32\drivers\eubakup.sys
15:18:27.0140 2880  EUBAKUP - ok
15:18:27.0156 2880  [ 822A9BD84571D4524C9CC00D4FD69108 ] EUBKMON         C:\WINDOWS\system32\drivers\EUBKMON.sys
15:18:27.0171 2880  EUBKMON - ok
15:18:27.0187 2880  [ 7F6B645F430191FF235E657FC0016551 ] EUDISK          C:\WINDOWS\system32\drivers\eudisk.sys
15:18:27.0187 2880  EUDISK - ok
15:18:27.0203 2880  [ CF10797DD2215FFC2E015D182384DD59 ] EUDSKACS        C:\WINDOWS\system32\drivers\eudskacs.sys
15:18:27.0203 2880  EUDSKACS - ok
15:18:27.0203 2880  [ 57FF011F09BC272A69926E7F35E9BFB1 ] EUFS            C:\WINDOWS\system32\drivers\eufs.sys
15:18:27.0203 2880  EUFS - ok
15:18:27.0218 2880  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
15:18:27.0218 2880  Eventlog - ok
15:18:27.0250 2880  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\System32\es.dll
15:18:27.0250 2880  EventSystem - ok
15:18:27.0265 2880  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
15:18:27.0265 2880  Fastfat - ok
15:18:27.0296 2880  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
15:18:27.0296 2880  FastUserSwitchingCompatibility - ok
15:18:27.0312 2880  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
15:18:27.0312 2880  Fdc - ok
15:18:27.0328 2880  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
15:18:27.0328 2880  Fips - ok
15:18:27.0343 2880  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
15:18:27.0343 2880  Flpydisk - ok
15:18:27.0375 2880  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
15:18:27.0375 2880  FltMgr - ok
15:18:27.0421 2880  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
15:18:27.0421 2880  FontCache3.0.0.0 - ok
15:18:27.0453 2880  [ 45B5129AEAE91EA096A9BBEBFF99E098 ] fpcibase        C:\WINDOWS\system32\DRIVERS\fpcibase.sys
15:18:27.0468 2880  fpcibase - ok
15:18:27.0468 2880  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:18:27.0468 2880  Fs_Rec - ok
15:18:27.0468 2880  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:18:27.0468 2880  Ftdisk - ok
15:18:27.0484 2880  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:18:27.0484 2880  Gpc - ok
15:18:27.0515 2880  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:18:27.0515 2880  HDAudBus - ok
15:18:27.0562 2880  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
15:18:27.0562 2880  helpsvc - ok
15:18:27.0562 2880  HidServ - ok
15:18:27.0562 2880  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:18:27.0562 2880  HidUsb - ok
15:18:27.0578 2880  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
15:18:27.0578 2880  hkmsvc - ok
15:18:27.0578 2880  hpn - ok
15:18:27.0609 2880  [ 9F1D80908658EB7F1BF70809E0B51470 ] HPZid412        C:\WINDOWS\system32\DRIVERS\HPZid412.sys
15:18:27.0609 2880  HPZid412 - ok
15:18:27.0625 2880  [ F7E3E9D50F9CD3DE28085A8FDAA0A1C3 ] HPZipr12        C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
15:18:27.0625 2880  HPZipr12 - ok
15:18:27.0640 2880  [ CF1B7951B4EC8D13F3C93B74BB2B461B ] HPZius12        C:\WINDOWS\system32\DRIVERS\HPZius12.sys
15:18:27.0640 2880  HPZius12 - ok
15:18:27.0656 2880  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
15:18:27.0656 2880  HTTP - ok
15:18:27.0687 2880  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
15:18:27.0687 2880  HTTPFilter - ok
15:18:27.0687 2880  i2omgmt - ok
15:18:27.0687 2880  i2omp - ok
15:18:27.0703 2880  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:18:27.0703 2880  i8042prt - ok
15:18:27.0796 2880  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
15:18:27.0796 2880  idsvc - ok
15:18:27.0796 2880  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
15:18:27.0796 2880  Imapi - ok
15:18:27.0812 2880  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\System32\imapi.exe
15:18:27.0828 2880  ImapiService - ok
15:18:27.0828 2880  ini910u - ok
15:18:27.0953 2880  [ 5F2CE51D5CA5E5473F1E9307D93A58D7 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
15:18:27.0984 2880  IntcAzAudAddService - ok
15:18:28.0000 2880  IntelIde - ok
15:18:28.0000 2880  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
15:18:28.0000 2880  intelppm - ok
15:18:28.0000 2880  [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw           C:\WINDOWS\system32\drivers\ip6fw.sys
15:18:28.0000 2880  ip6fw - ok
15:18:28.0015 2880  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:18:28.0015 2880  IpFilterDriver - ok
15:18:28.0015 2880  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:18:28.0015 2880  IpInIp - ok
15:18:28.0046 2880  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:18:28.0046 2880  IpNat - ok
15:18:28.0046 2880  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:18:28.0046 2880  IPSec - ok
15:18:28.0062 2880  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
15:18:28.0062 2880  IRENUM - ok
15:18:28.0078 2880  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:18:28.0078 2880  isapnp - ok
15:18:28.0203 2880  [ A12175F063302CD68F8FC6D572D7E5FD ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
15:18:28.0203 2880  JavaQuickStarterService - ok
15:18:28.0203 2880  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:18:28.0203 2880  Kbdclass - ok
15:18:28.0234 2880  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
15:18:28.0234 2880  kmixer - ok
15:18:28.0234 2880  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
15:18:28.0234 2880  KSecDD - ok
15:18:28.0265 2880  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
15:18:28.0265 2880  lanmanserver - ok
15:18:28.0296 2880  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
15:18:28.0296 2880  lanmanworkstation - ok
15:18:28.0296 2880  lbrtfdc - ok
15:18:28.0359 2880  [ 9696786759C4B43FA5C894747E893EA2 ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
15:18:28.0359 2880  LightScribeService - ok
15:18:28.0390 2880  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
15:18:28.0390 2880  LmHosts - ok
15:18:28.0390 2880  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
15:18:28.0406 2880  Messenger - ok
15:18:28.0406 2880  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
15:18:28.0406 2880  mnmdd - ok
15:18:28.0421 2880  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\System32\mnmsrvc.exe
15:18:28.0421 2880  mnmsrvc - ok
15:18:28.0421 2880  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
15:18:28.0421 2880  Modem - ok
15:18:28.0453 2880  [ 9FA7207D1B1ADEAD88AE8EED9CDBBAA5 ] Monfilt         C:\WINDOWS\system32\drivers\Monfilt.sys
15:18:28.0468 2880  Monfilt - ok
15:18:28.0468 2880  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:18:28.0468 2880  Mouclass - ok
15:18:28.0500 2880  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:18:28.0500 2880  mouhid - ok
15:18:28.0500 2880  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
15:18:28.0500 2880  MountMgr - ok
15:18:28.0531 2880  [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
15:18:28.0531 2880  MozillaMaintenance - ok
15:18:28.0546 2880  mraid35x - ok
15:18:28.0562 2880  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:18:28.0562 2880  MRxDAV - ok
15:18:28.0593 2880  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:18:28.0593 2880  MRxSmb - ok
15:18:28.0625 2880  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\System32\msdtc.exe
15:18:28.0625 2880  MSDTC - ok
15:18:28.0625 2880  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
15:18:28.0625 2880  Msfs - ok
15:18:28.0625 2880  MSIServer - ok
15:18:28.0640 2880  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:18:28.0656 2880  MSKSSRV - ok
15:18:28.0656 2880  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:18:28.0656 2880  MSPCLOCK - ok
15:18:28.0671 2880  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
15:18:28.0671 2880  MSPQM - ok
15:18:28.0687 2880  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:18:28.0687 2880  mssmbios - ok
15:18:28.0703 2880  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
15:18:28.0703 2880  Mup - ok
15:18:28.0734 2880  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
15:18:28.0734 2880  napagent - ok
15:18:28.0750 2880  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
15:18:28.0750 2880  NDIS - ok
15:18:28.0765 2880  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:18:28.0765 2880  NdisTapi - ok
15:18:28.0781 2880  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:18:28.0781 2880  Ndisuio - ok
15:18:28.0781 2880  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:18:28.0781 2880  NdisWan - ok
15:18:28.0796 2880  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
15:18:28.0796 2880  NDProxy - ok
15:18:28.0796 2880  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
15:18:28.0796 2880  NetBIOS - ok
15:18:28.0812 2880  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
15:18:28.0828 2880  NetBT - ok
15:18:28.0843 2880  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
15:18:28.0843 2880  NetDDE - ok
15:18:28.0843 2880  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
15:18:28.0843 2880  NetDDEdsdm - ok
15:18:28.0859 2880  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\System32\lsass.exe
15:18:28.0859 2880  Netlogon - ok
15:18:28.0890 2880  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
15:18:28.0890 2880  Netman - ok
15:18:28.0921 2880  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
15:18:28.0921 2880  NetTcpPortSharing - ok
15:18:28.0937 2880  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
15:18:28.0953 2880  Nla - ok
15:18:28.0968 2880  [ F6C40E0A565EE3CE5AEEB325E10054F2 ] nmwcd           C:\WINDOWS\system32\drivers\ccdcmb.sys
15:18:28.0968 2880  nmwcd - ok
15:18:28.0984 2880  [ 2A394E9E1FA3565E4B2FEA470FFE4D6B ] nmwcdc          C:\WINDOWS\system32\drivers\ccdcmbo.sys
15:18:28.0984 2880  nmwcdc - ok
15:18:29.0000 2880  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
15:18:29.0000 2880  Npfs - ok
15:18:29.0015 2880  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
15:18:29.0031 2880  Ntfs - ok
15:18:29.0031 2880  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\System32\lsass.exe
15:18:29.0031 2880  NtLmSsp - ok
15:18:29.0093 2880  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
15:18:29.0093 2880  NtmsSvc - ok
15:18:29.0109 2880  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
15:18:29.0109 2880  Null - ok
15:18:29.0125 2880  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:18:29.0125 2880  NwlnkFlt - ok
15:18:29.0140 2880  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:18:29.0140 2880  NwlnkFwd - ok
15:18:29.0218 2880  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
15:18:29.0218 2880  odserv - ok
15:18:29.0296 2880  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
15:18:29.0312 2880  ose - ok
15:18:29.0359 2880  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
15:18:29.0359 2880  Parport - ok
15:18:29.0390 2880  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
15:18:29.0390 2880  PartMgr - ok
15:18:29.0468 2880  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
15:18:29.0468 2880  ParVdm - ok
15:18:29.0515 2880  [ FD2041E9BA03DB7764B2248F02475079 ] pccsmcfd        C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
15:18:29.0515 2880  pccsmcfd - ok
15:18:29.0546 2880  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
15:18:29.0546 2880  PCI - ok
15:18:29.0546 2880  PCIDump - ok
15:18:29.0562 2880  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
15:18:29.0562 2880  PCIIde - ok
15:18:29.0609 2880  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
15:18:29.0609 2880  Pcmcia - ok
15:18:29.0609 2880  PDCOMP - ok
15:18:29.0609 2880  PDFRAME - ok
15:18:29.0625 2880  PDRELI - ok
15:18:29.0625 2880  PDRFRAME - ok
15:18:29.0625 2880  perc2 - ok
15:18:29.0625 2880  perc2hib - ok
15:18:29.0671 2880  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
15:18:29.0671 2880  PlugPlay - ok
15:18:29.0718 2880  [ 9D84376931440F3679BEEF2A414FA493 ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe
15:18:29.0718 2880  Pml Driver HPZ12 - ok
15:18:29.0750 2880  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\System32\lsass.exe
15:18:29.0750 2880  PolicyAgent - ok
15:18:29.0765 2880  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:18:29.0765 2880  PptpMiniport - ok
15:18:29.0765 2880  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
15:18:29.0765 2880  Processor - ok
15:18:29.0781 2880  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
15:18:29.0781 2880  ProtectedStorage - ok
15:18:29.0781 2880  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
15:18:29.0781 2880  PSched - ok
15:18:29.0796 2880  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:18:29.0796 2880  Ptilink - ok
15:18:29.0796 2880  ql1080 - ok
15:18:29.0796 2880  Ql10wnt - ok
15:18:29.0796 2880  ql12160 - ok
15:18:29.0812 2880  ql1240 - ok
15:18:29.0812 2880  ql1280 - ok
15:18:29.0828 2880  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:18:29.0828 2880  RasAcd - ok
15:18:29.0843 2880  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
15:18:29.0843 2880  RasAuto - ok
15:18:29.0859 2880  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:18:29.0875 2880  Rasl2tp - ok
15:18:29.0890 2880  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
15:18:29.0890 2880  RasMan - ok
15:18:29.0890 2880  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:18:29.0890 2880  RasPppoe - ok
15:18:29.0906 2880  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
15:18:29.0906 2880  Raspti - ok
15:18:29.0906 2880  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:18:29.0906 2880  Rdbss - ok
15:18:29.0921 2880  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:18:29.0921 2880  RDPCDD - ok
15:18:29.0953 2880  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
15:18:29.0953 2880  RDPWD - ok
15:18:29.0984 2880  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
15:18:29.0984 2880  RDSessMgr - ok
15:18:30.0000 2880  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
15:18:30.0000 2880  redbook - ok
15:18:30.0031 2880  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
15:18:30.0031 2880  RemoteAccess - ok
15:18:30.0031 2880  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\System32\locator.exe
15:18:30.0046 2880  RpcLocator - ok
15:18:30.0062 2880  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
15:18:30.0062 2880  RpcSs - ok
15:18:30.0078 2880  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\System32\rsvp.exe
15:18:30.0078 2880  RSVP - ok
15:18:30.0078 2880  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
15:18:30.0078 2880  SamSs - ok
15:18:30.0109 2880  [ 39763504067962108505BFF25F024345 ] SASDIFSV        C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
15:18:30.0109 2880  SASDIFSV - ok
15:18:30.0109 2880  [ 77B9FC20084B48408AD3E87570EB4A85 ] SASKUTIL        C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
15:18:30.0109 2880  SASKUTIL - ok
15:18:30.0109 2880  SBRE - ok
15:18:30.0125 2880  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
15:18:30.0125 2880  SCardSvr - ok
15:18:30.0156 2880  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
15:18:30.0156 2880  Schedule - ok
15:18:30.0156 2880  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:18:30.0156 2880  Secdrv - ok
15:18:30.0171 2880  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
15:18:30.0187 2880  seclogon - ok
15:18:30.0187 2880  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
15:18:30.0187 2880  SENS - ok
15:18:30.0187 2880  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
15:18:30.0187 2880  serenum - ok
15:18:30.0203 2880  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
15:18:30.0203 2880  Serial - ok
15:18:30.0250 2880  [ F31E9531AF225CA25350D5E87E999B31 ] ServiceLayer    C:\Programme\PC Connectivity Solution\ServiceLayer.exe
15:18:30.0250 2880  ServiceLayer - ok
15:18:30.0281 2880  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
15:18:30.0281 2880  Sfloppy - ok
15:18:30.0312 2880  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
15:18:30.0312 2880  SharedAccess - ok
15:18:30.0328 2880  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
15:18:30.0328 2880  ShellHWDetection - ok
15:18:30.0328 2880  Simbad - ok
15:18:30.0328 2880  Sparrow - ok
15:18:30.0359 2880  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
15:18:30.0359 2880  splitter - ok
15:18:30.0375 2880  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
15:18:30.0375 2880  Spooler - ok
15:18:30.0390 2880  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
15:18:30.0390 2880  sr - ok
15:18:30.0390 2880  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\System32\srsvc.dll
15:18:30.0390 2880  srservice - ok
15:18:30.0421 2880  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
15:18:30.0421 2880  Srv - ok
15:18:30.0437 2880  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
15:18:30.0437 2880  SSDPSRV - ok
15:18:30.0453 2880  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
15:18:30.0453 2880  ssmdrv - ok
15:18:30.0515 2880  [ E4AEA6FC64A979375149B86882CA2100 ] StarMoney 8.0 OnlineUpdate C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
15:18:30.0515 2880  StarMoney 8.0 OnlineUpdate - ok
15:18:30.0546 2880  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
15:18:30.0562 2880  stisvc - ok
15:18:30.0562 2880  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
15:18:30.0562 2880  swenum - ok
15:18:30.0578 2880  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
15:18:30.0578 2880  swmidi - ok
15:18:30.0578 2880  SwPrv - ok
15:18:30.0578 2880  symc810 - ok
15:18:30.0593 2880  symc8xx - ok
15:18:30.0593 2880  sym_hi - ok
15:18:30.0593 2880  sym_u3 - ok
15:18:30.0609 2880  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
15:18:30.0609 2880  sysaudio - ok
15:18:30.0625 2880  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
15:18:30.0625 2880  SysmonLog - ok
15:18:30.0640 2880  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
15:18:30.0640 2880  TapiSrv - ok
15:18:30.0656 2880  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:18:30.0671 2880  Tcpip - ok
15:18:30.0687 2880  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
15:18:30.0687 2880  TDPIPE - ok
15:18:30.0687 2880  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
15:18:30.0687 2880  TDTCP - ok
15:18:30.0703 2880  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
15:18:30.0703 2880  TermDD - ok
15:18:30.0734 2880  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
15:18:30.0734 2880  TermService - ok
15:18:30.0734 2880  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
15:18:30.0750 2880  Themes - ok
15:18:30.0765 2880  [ 744ADE3286C0F11EA2B034236F6E3868 ] tmnsusbser      C:\WINDOWS\system32\DRIVERS\tmnsusbser.sys
15:18:30.0765 2880  tmnsusbser - ok
15:18:30.0781 2880  [ D17BFC64A6EEAD338BAB3271AF296C6D ] tmusbnet        C:\WINDOWS\system32\DRIVERS\tmusbnet.sys
15:18:30.0781 2880  tmusbnet - ok
15:18:30.0781 2880  TosIde - ok
15:18:30.0796 2880  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
15:18:30.0796 2880  TrkWks - ok
15:18:30.0812 2880  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
15:18:30.0812 2880  Udfs - ok
15:18:30.0812 2880  ultra - ok
15:18:30.0843 2880  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
15:18:30.0843 2880  Update - ok
15:18:30.0859 2880  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
15:18:30.0859 2880  upnphost - ok
15:18:30.0875 2880  [ 47F5F9D837D80FFD5882A14DB9DA0A67 ] upperdev        C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
15:18:30.0890 2880  upperdev - ok
15:18:30.0890 2880  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
15:18:30.0890 2880  UPS - ok
15:18:30.0906 2880  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:18:30.0906 2880  usbccgp - ok
15:18:30.0921 2880  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:18:30.0921 2880  usbehci - ok
15:18:30.0921 2880  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:18:30.0921 2880  usbhub - ok
15:18:30.0953 2880  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:18:30.0953 2880  usbprint - ok
15:18:30.0984 2880  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:18:30.0984 2880  usbscan - ok
15:18:31.0000 2880  [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser          C:\WINDOWS\system32\drivers\usbser.sys
15:18:31.0000 2880  usbser - ok
15:18:31.0015 2880  [ E44F0D17BE0908B58DCC99CCB99C6C32 ] UsbserFilt      C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
15:18:31.0015 2880  UsbserFilt - ok
15:18:31.0015 2880  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:18:31.0015 2880  USBSTOR - ok
15:18:31.0046 2880  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:18:31.0046 2880  usbuhci - ok
15:18:31.0078 2880  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
15:18:31.0078 2880  VgaSave - ok
15:18:31.0078 2880  ViaIde - ok
15:18:31.0125 2880  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
15:18:31.0125 2880  VolSnap - ok
15:18:31.0140 2880  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
15:18:31.0140 2880  VSS - ok
15:18:31.0156 2880  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\System32\w32time.dll
15:18:31.0171 2880  W32Time - ok
15:18:31.0171 2880  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:18:31.0171 2880  Wanarp - ok
15:18:31.0203 2880  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
15:18:31.0203 2880  Wdf01000 - ok
15:18:31.0218 2880  WDICA - ok
15:18:31.0234 2880  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
15:18:31.0234 2880  wdmaud - ok
15:18:31.0250 2880  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
15:18:31.0250 2880  WebClient - ok
15:18:31.0296 2880  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
15:18:31.0296 2880  winmgmt - ok
15:18:31.0328 2880  [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll
15:18:31.0328 2880  WmdmPmSN - ok
15:18:31.0343 2880  [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi         C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
15:18:31.0343 2880  WmiAcpi - ok
15:18:31.0359 2880  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\System32\wbem\wmiapsrv.exe
15:18:31.0359 2880  WmiApSrv - ok
15:18:31.0375 2880  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
15:18:31.0390 2880  wscsvc - ok
15:18:31.0421 2880  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
15:18:31.0421 2880  wuauserv - ok
15:18:31.0453 2880  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
15:18:31.0453 2880  WZCSVC - ok
15:18:31.0484 2880  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
15:18:31.0484 2880  xmlprov - ok
15:18:31.0484 2880  ================ Scan global ===============================
15:18:31.0515 2880  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
15:18:31.0515 2880  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
15:18:31.0531 2880  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
15:18:31.0546 2880  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
15:18:31.0546 2880  [Global] - ok
15:18:31.0546 2880  ================ Scan MBR ==================================
15:18:31.0562 2880  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
15:18:31.0750 2880  \Device\Harddisk0\DR0 - ok
15:18:31.0750 2880  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR2
15:18:31.0875 2880  \Device\Harddisk1\DR2 - ok
15:18:31.0875 2880  ================ Scan VBR ==================================
15:18:31.0875 2880  [ E5E3423C1F65382AA65C3A785290E906 ] \Device\Harddisk0\DR0\Partition1
15:18:31.0875 2880  \Device\Harddisk0\DR0\Partition1 - ok
15:18:31.0875 2880  [ D32261B428E4C6FDB4A645A02DF91019 ] \Device\Harddisk1\DR2\Partition1
15:18:31.0890 2880  \Device\Harddisk1\DR2\Partition1 - ok
15:18:31.0890 2880  ============================================================
15:18:31.0890 2880  Scan finished
15:18:31.0890 2880  ============================================================
15:18:31.0890 3412  Detected object count: 0
15:18:31.0890 3412  Actual detected object count: 0
         

aswMBR


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen ) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-09-20 15:52:29
-----------------------------
15:52:29.890    OS Version: Windows 5.1.2600 Service Pack 3
15:52:29.890    Number of processors: 2 586 0xF06
15:52:29.890    ComputerName: RECHNERLE  UserName: Sandra
15:52:31.078    Initialize success
15:57:31.062    AVAST engine defs: 12092000
15:57:38.750    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e
15:57:38.750    Disk 0 Vendor: WDC_WD5000AAKS-60A7B0 02.03B02 Size: 476940MB BusType: 3
15:57:38.765    Disk 0 MBR read successfully
15:57:38.765    Disk 0 MBR scan
15:57:38.781    Disk 0 Windows XP default MBR code
15:57:38.781    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       476937 MB offset 63
15:57:38.796    Disk 0 scanning sectors +976768065
15:57:38.859    Disk 0 scanning C:\WINDOWS\system32\drivers
15:57:47.406    Service scanning
15:57:57.078    Modules scanning
15:57:59.562    Disk 0 trace - called modules:
15:57:59.578    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 
15:57:59.578    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a684ab8]
15:57:59.578    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\0000006b[0x8a6af3b8]
15:57:59.578    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-e[0x8a685d98]
15:58:00.406    AVAST engine scan C:\WINDOWS
15:58:13.859    AVAST engine scan C:\WINDOWS\system32
16:01:05.421    AVAST engine scan C:\WINDOWS\system32\drivers
16:01:24.796    AVAST engine scan C:\Dokumente und Einstellungen\Sandra
16:03:59.765    AVAST engine scan C:\Dokumente und Einstellungen\All Users
16:04:39.875    Scan finished successfully
16:04:53.046    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Sandra\Desktop\MBR.dat"
16:04:53.046    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Sandra\Desktop\aswMBR.txt"
         

Schritt 1: Software deinstallieren

• Drücke die Windows- und die R-Taste gleichzeitig.
• Schreibe in die Textbox appwiz.cpl, klicke OK.
• Suche und deinstalliere folgende Einträge:
  
  Zitat:

  ZoneAlarm LTD Toolbar

• Schließe das Fenster.

Schritt 2: Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

ZoneAlarm LTD Toolbar ist nicht unter "zur Zeit installierte Programme" gelistet?

Dann fahre mit Combofix fort.

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 12-09-20.01 - Sandra 20.09.2012  16:41:37.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3327.2497 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Sandra\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Sandra\WINDOWS
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-08-20 bis 2012-09-20  ))))))))))))))))))))))))))))))
.
.
2012-09-19 17:05 . 2012-09-19 17:06	--------	d-----w-	c:\programme\XSBoxGO
2012-09-18 15:06 . 2012-09-18 15:06	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2012-09-18 10:39 . 2012-09-18 10:39	--------	d-----w-	c:\programme\RegCleaner
2012-09-18 09:58 . 2012-09-18 09:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\GFI Software
2012-09-18 09:25 . 2012-09-18 09:25	--------	d-----w-	c:\programme\EMET
2012-09-17 14:59 . 2012-09-17 14:59	--------	d-----w-	c:\dokumente und einstellungen\Sandra\Anwendungsdaten\SUPERAntiSpyware.com
2012-09-17 14:59 . 2012-09-17 14:59	--------	d-----w-	c:\programme\SUPERAntiSpyware
2012-09-17 14:59 . 2012-09-17 14:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2012-09-17 14:59 . 2012-09-17 14:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERSetup
2012-09-17 14:02 . 2012-09-17 14:02	--------	d-----w-	c:\dokumente und einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Sun
2012-09-17 08:08 . 2012-09-17 15:07	--------	d-----w-	c:\programme\Browser Hijack Recover
2012-09-17 07:35 . 2012-09-17 07:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sophos
2012-09-16 09:06 . 2012-09-16 09:06	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2012-09-16 09:06 . 2012-09-16 09:06	93672	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2012-09-16 08:59 . 2012-09-06 01:24	770384	----a-w-	c:\programme\Mozilla Firefox\msvcr100.dll
2012-09-16 08:59 . 2012-09-06 01:24	421200	----a-w-	c:\programme\Mozilla Firefox\msvcp100.dll
2012-09-16 08:59 . 2012-09-06 01:24	73696	----a-w-	c:\programme\Mozilla Firefox\breakpadinjector.dll
2012-09-16 07:13 . 2012-09-16 07:13	--------	d-----w-	c:\dokumente und einstellungen\Sandra\Downloads
2012-09-15 08:28 . 2012-09-15 08:28	--------	d-----w-	c:\dokumente und einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2012-09-15 08:07 . 2012-09-15 08:09	--------	dc-h--w-	c:\windows\ie8
2012-09-14 15:57 . 2012-09-14 15:57	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\PC Suite
2012-09-14 15:11 . 2012-09-14 15:11	147456	--sha-r-	c:\windows\system32\perfh007W.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-16 09:37 . 2012-04-09 07:58	696520	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-09-16 09:37 . 2011-07-14 05:04	73416	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-09-16 09:05 . 2012-07-09 17:11	143872	----a-w-	c:\windows\system32\javacpl.cpl
2012-09-16 09:05 . 2012-07-09 17:11	821736	----a-w-	c:\windows\system32\npdeployJava1.dll
2012-09-07 15:04 . 2012-04-26 14:21	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-08-28 18:24 . 2011-09-07 12:58	473072	----a-w-	c:\windows\system32\deployJava1.dll
2012-07-06 13:59 . 2003-04-02 12:00	78336	----a-w-	c:\windows\system32\browser.dll
2012-07-04 14:05 . 2011-07-12 18:43	139784	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-07-03 18:25 . 2003-04-02 12:00	1866240	----a-w-	c:\windows\system32\win32k.sys
2012-07-02 17:39 . 2003-04-02 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-07-02 17:39 . 2003-04-02 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-07-02 17:39 . 2003-04-02 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2012-07-02 12:05 . 2011-07-12 19:01	385024	----a-w-	c:\windows\system32\html.iec
2004-10-01 13:00 . 2011-07-23 17:06	40960	----a-w-	c:\programme\Uninstall_CDS.exe
2012-09-06 01:26 . 2012-04-26 15:20	266720	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HydraVisionDesktopManager"="c:\programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe" [2007-07-25 368640]
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2012-03-26 1516600]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-09-06 4780928]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FRYMXINS"="c:\programme\ATI Technologies\Fire GL 3D Studio Max\atiimxgl" [X]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"EaseUs Watch"="c:\programme\EASEUS\Todo Backup\bin\EuWatch.exe" [2011-04-22 69000]
"EaseUs Tray"="c:\programme\EASEUS\Todo Backup\bin\TrayNotify.exe" [2011-04-25 733576]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2010-06-17 370176]
"RemoteControl"="c:\programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-09 348664]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2012-08-07 421888]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"EMET Notifier"="c:\programme\EMET\EMET_notifier.exe" [2012-05-09 152152]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ad-Aware Service]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\StarMoney 8.0 S-Edition\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 8.0 S-Edition\\app\\StarMoney.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"31283:TCP"= 31283:TCP:Windows Core Service
.
R0 EUBAKUP;EUBAKUP;c:\windows\system32\drivers\eubakup.sys [14.07.2011 20:16 30600]
R0 EUBKMON;EUBKMON;c:\windows\system32\drivers\EUBKMON.sys [14.07.2011 20:16 35720]
R0 EUFS;EUFS;c:\windows\system32\drivers\eufs.sys [14.07.2011 20:16 20744]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [17.10.2011 19:01 36000]
R1 EUDSKACS;EUDSKACS;c:\windows\system32\drivers\eudskacs.sys [14.07.2011 20:16 14216]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [22.07.2011 18:27 12880]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [12.07.2011 23:55 67664]
R2 !SASCORE;SAS Core Service;c:\programme\SUPERAntiSpyware\SASCore.exe [11.07.2012 20:54 116608]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.10.2011 19:01 86224]
R2 StarMoney 8.0 OnlineUpdate;StarMoney 8.0 OnlineUpdate;c:\programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [16.07.2012 18:27 692432]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [12.07.2011 21:41 37568]
R3 EUDISK;EASEUS Disk Enumerator;c:\windows\system32\drivers\eudisk.sys [14.07.2011 20:16 187528]
S1 SBRE;SBRE;\??\c:\windows\system32\drivers\SBREdrv.sys --> c:\windows\system32\drivers\SBREdrv.sys [?]
S2 EASEUS Agent;EASEUS Agent;c:\programme\EASEUS\Todo Backup\bin\Agent.exe [14.07.2011 20:14 56200]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [14.07.2011 07:37 1684736]
S3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;c:\windows\system32\drivers\fpcibase.sys [12.07.2011 21:41 444416]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [26.04.2012 17:20 114144]
S3 tmnsusbser;Mobile Connector USB Device for Legacy Serial Communication LCTTomato;c:\windows\system32\drivers\tmnsusbser.sys [21.04.2010 16:40 108160]
S3 tmusbnet;Wireless Data Device driver for usb ethernet adapter;c:\windows\system32\drivers\tmusbnet.sys [20.04.2010 08:07 109568]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 88654211
*NewlyCreated* - 97983425
*NewlyCreated* - ASWMBR
*NewlyCreated* - AWRYAPOW
*Deregistered* - 88654211
*Deregistered* - 97983425
*Deregistered* - aswMBR
*Deregistered* - awryapow
.
Inhalt des "geplante Tasks" Ordners
.
2012-09-20 c:\windows\Tasks\HPpromotions journeysoftware.job
- c:\programme\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 15:36]
.
2012-09-20 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task 3c896d1a-02f1-4922-aafd-a2d863a424c6.job
- c:\programme\SUPERAntiSpyware\SASTask.exe [2011-05-04 17:52]
.
2012-09-17 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task e7943882-429b-4db3-a765-fd208ec9ec99.job
- c:\programme\SUPERAntiSpyware\SASTask.exe [2011-05-04 17:52]
.
2012-09-20 c:\windows\Tasks\zukst.job
- c:\windows\system32\perfh007W.dll [2012-09-14 15:11]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mWindow Title = 
IE: Free YouTube Download - c:\dokumente und einstellungen\Sandra\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: Interfaces\{3FA8BEC3-9B13-4C9B-A7FE-6A23F0A72D5E}: NameServer = 217.237.151.142 217.237.150.188
DPF: {731B6776-6B7D-4B69-BB04-0C8B17DDF584} - hxxp://www.starmoney.de/fileadmin/Dateien/StarMoney/support/Dateien/ou-services/setup.ocx
FF - ProfilePath - c:\dokumente und einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\rrgqornz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-81450264.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-09-20 16:44
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  EaseUs Tray = "c:\programme\EASEUS\Todo Backup\bin\TrayNotify.exe"????????????????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(992)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2012-09-20  16:46:07
ComboFix-quarantined-files.txt  2012-09-20 14:46
.
Vor Suchlauf: 18 Verzeichnis(se), 479.954.731.008 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 480.353.574.912 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - C770FD79C1AE8674A6121514DC9779A9
         

Sieht ganz gut aus - kontrollieren wir alles nochmal!


Schritt 1: MBAM vollständig


Downloade Dir bitte Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen. (Hinweis: Alle Festplatten anhaken!)
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2: ESET



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo, hier die beiden Log-Dateien. Die Google-Ergebnisse (IE und Firefox) werden zur Zeit noch umgeleitet.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.21.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sandra :: RECHNERLE [Administrator]

21.09.2012 08:08:43
mbam-log-2012-09-21 (08-08-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 293839
Laufzeit: 46 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

Arbeitsspeicher	möglicherweise Variante von Win32/Ponmocup.AA Trojaner
         

Erstelle mir bitte ein neues OTL-Log!

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 21.09.2012 10:21:54 - Run 2
OTL by OldTimer - Version 3.2.64.0     Folder = C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,30 Gb Available Physical Memory | 70,92% Memory free
5,09 Gb Paging File | 4,02 Gb Available in Paging File | 78,98% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,76 Gb Total Space | 446,90 Gb Free Space | 95,95% Space Free | Partition Type: NTFS
Drive F: | 465,76 Gb Total Space | 427,99 Gb Free Space | 91,89% Space Free | Partition Type: NTFS
 
Computer Name: RECHNERLE | User Name: Sandra | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\EMET\EMET_notifier.exe (Microsoft Corporation)
PRC - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia)
PRC - C:\Programme\EASEUS\Todo Backup\bin\TrayNotify.exe (CHENGDU YIWO Tech Development Co., Ltd)
PRC - C:\Programme\EASEUS\Todo Backup\bin\EuWatch.exe (CHENGDU YIWO Tech Development Co., Ltd)
PRC - C:\Programme\EASEUS\Todo Backup\bin\Agent.exe (CHENGDU YIWO Tech Development Co., Ltd)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe (AMD)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
PRC - C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll ()
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\01abbadafaf265d9f4ac9bbb247acb98\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\d86f2038209a4cf0d0f5b30f6375c9b2\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Nokia\Nokia PC Suite 7\QtXml4.dll ()
MOD - C:\Programme\Nokia\Nokia PC Suite 7\QtSvg4.dll ()
MOD - C:\Programme\Nokia\Nokia PC Suite 7\QtGUI4.dll ()
MOD - C:\Programme\Nokia\Nokia PC Suite 7\QtCore4.dll ()
MOD - C:\Programme\Nokia\Nokia PC Suite 7\imageformats\qsvg4.dll ()
MOD - C:\Programme\Nokia\Nokia PC Suite 7\imageformats\qjpeg4.dll ()
MOD - C:\Programme\EASEUS\Todo Backup\bin\CodeLog.dll ()
MOD - C:\WINDOWS\system32\redmonnt.dll ()
MOD - C:\Programme\EASEUS\Todo Backup\bin\libxml2.dll ()
MOD - C:\Programme\Ashampoo\Ashampoo WinOptimizer 4\ContextHandler.dll ()
MOD - C:\Programme\EASEUS\Todo Backup\bin\zlib1.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
SRV - (StarMoney 8.0 OnlineUpdate) -- C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (EASEUS Agent) -- C:\Programme\EASEUS\Todo Backup\bin\Agent.exe (CHENGDU YIWO Tech Development Co., Ltd)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (SBRE) -- C:\WINDOWS\system32\drivers\SBREdrv.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\DOKUME~1\Sandra\LOKALE~1\Temp\catchme.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (EUBKMON) -- C:\WINDOWS\system32\drivers\EUBKMON.sys ()
DRV - (EUFS) -- C:\WINDOWS\system32\drivers\eufs.sys (CHENGDU YIWO Tech Development Co., Ltd)
DRV - (EUDSKACS) -- C:\WINDOWS\system32\drivers\eudskacs.sys (CHENGDU YIWO Tech Development Co., Ltd)
DRV - (EUBAKUP) -- C:\WINDOWS\system32\drivers\eubakup.sys (CHENGDU YIWO Tech Development Co., Ltd)
DRV - (EUDISK) -- C:\WINDOWS\system32\drivers\eudisk.sys (CHENGDU YIWO Tech Development Co., Ltd)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (tmnsusbser) -- C:\WINDOWS\system32\drivers\tmnsusbser.sys (Wireless Device)
DRV - (tmusbnet) -- C:\WINDOWS\system32\drivers\tmusbnet.sys (QUALCOMM Incorporated)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (fpcibase) -- C:\WINDOWS\system32\drivers\fpcibase.sys (AVM GmbH)
DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-725345543-1078145449-2147187605-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-725345543-1078145449-2147187605-1006\..\SearchScopes,DefaultScope = {BB6E5C5D-3320-4976-B579-5E31FB760256}
IE - HKU\S-1-5-21-725345543-1078145449-2147187605-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-725345543-1078145449-2147187605-1006\..\SearchScopes\{1E5CE240-10D0-4E2A-9308-E16D36435636}: "URL" = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
IE - HKU\S-1-5-21-725345543-1078145449-2147187605-1006\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
IE - HKU\S-1-5-21-725345543-1078145449-2147187605-1006\..\SearchScopes\{BB6E5C5D-3320-4976-B579-5E31FB760256}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
IE - HKU\S-1-5-21-725345543-1078145449-2147187605-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw_1166636.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.3: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.09.16 10:59:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2012.04.26 17:21:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Extensions
[2012.09.18 11:57:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\rrgqornz.default\extensions
[2012.09.16 10:59:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.07.09 19:11:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.09.01 09:30:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2012.09.06 03:26:03 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.09.06 04:07:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.06 04:07:37 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.09.06 04:07:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.09.06 04:07:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.09.06 04:07:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.09.06 04:07:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.09.20 16:44:39 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (no name) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKU\S-1-5-21-725345543-1078145449-2147187605-1006\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [EaseUs Tray] C:\Programme\EASEUS\Todo Backup\bin\TrayNotify.exe (CHENGDU YIWO Tech Development Co., Ltd)
O4 - HKLM..\Run: [EaseUs Watch] C:\Programme\EASEUS\Todo Backup\bin\EuWatch.exe (CHENGDU YIWO Tech Development Co., Ltd)
O4 - HKLM..\Run: [EMET Notifier] C:\Programme\EMET\EMET_notifier.exe (Microsoft Corporation)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [FRYMXINS] C:\Programme\ATI Technologies\Fire GL 3D Studio Max\atiimxgl.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [RemoteControl] C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-725345543-1078145449-2147187605-1006..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe (AMD)
O4 - HKU\S-1-5-21-725345543-1078145449-2147187605-1006..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
O4 - HKU\S-1-5-21-725345543-1078145449-2147187605-1006..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-725345543-1078145449-2147187605-1006\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-725345543-1078145449-2147187605-1006\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O7 - HKU\S-1-5-21-725345543-1078145449-2147187605-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-725345543-1078145449-2147187605-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0
O7 - HKU\S-1-5-21-725345543-1078145449-2147187605-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-725345543-1078145449-2147187605-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {731B6776-6B7D-4B69-BB04-0C8B17DDF584} hxxp://www.starmoney.de/fileadmin/Dateien/StarMoney/support/Dateien/ou-services/setup.ocx (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {B60CEFE7-2DD0-4B78-951A-509D951DB1F0} hxxp://www.smartphoto.de/ExtraFilmUploader6.cab (ExtraFilm Uploader Control)
O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3FA8BEC3-9B13-4C9B-A7FE-6A23F0A72D5E}: NameServer = 217.237.151.142 217.237.150.188
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 () - file:///C:/DOKUME~1/Sandra/LOKALE~1/Temp/msohtmlclip1/01/clip_image002.jpg
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.07.12 20:46:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.09.21 08:58:59 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.09.20 17:38:48 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.09.20 16:40:39 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012.09.20 16:39:15 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.09.20 16:39:15 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.09.20 16:39:15 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.09.20 16:39:15 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.09.20 16:37:02 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.09.20 16:36:59 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Sandra\Startmenü\Programme\Verwaltung
[2012.09.20 16:36:59 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2012.09.20 16:36:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2012.09.20 16:28:39 | 004,753,679 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Sandra\Desktop\ComboFix.exe
[2012.09.19 19:05:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\XSBoxGO
[2012.09.19 19:05:49 | 000,000,000 | ---D | C] -- C:\Programme\XSBoxGO
[2012.09.18 12:39:22 | 000,000,000 | ---D | C] -- C:\Programme\RegCleaner
[2012.09.18 11:58:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GFI Software
[2012.09.18 11:25:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Enhanced Mitigation Experience Toolkit
[2012.09.18 11:25:04 | 000,000,000 | ---D | C] -- C:\Programme\EMET
[2012.09.17 16:59:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\SUPERAntiSpyware.com
[2012.09.17 16:59:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2012.09.17 16:59:15 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2012.09.17 16:59:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERSetup
[2012.09.17 16:02:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Sun
[2012.09.17 10:08:53 | 000,000,000 | ---D | C] -- C:\Programme\Browser Hijack Recover
[2012.09.17 09:35:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos
[2012.09.16 11:33:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012.09.16 11:06:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.09.16 11:06:33 | 000,246,760 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2012.09.16 11:06:24 | 000,093,672 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2012.09.16 11:06:23 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012.09.16 11:06:23 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012.09.16 09:13:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Downloads
[2012.09.15 10:28:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2012.09.15 10:07:56 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2012.09.15 09:48:55 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Sandra\Desktop\Favoriten
[2012.09.01 17:35:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Desktop\gesammelte Werke Baby
[2012.08.27 12:11:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Desktop\Salzburg Ostsee Panzer
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.09.21 08:59:00 | 000,000,496 | ---- | M] () -- C:\WINDOWS\tasks\SUPERAntiSpyware Scheduled Task 3c896d1a-02f1-4922-aafd-a2d863a424c6.job
[2012.09.21 08:00:00 | 000,000,360 | ---- | M] () -- C:\WINDOWS\tasks\HPpromotions journeysoftware.job
[2012.09.21 07:12:14 | 000,000,318 | ---- | M] () -- C:\WINDOWS\tasks\zukst.job
[2012.09.21 07:12:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.09.21 06:48:52 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.09.20 16:44:39 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.09.20 16:40:43 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2012.09.20 16:28:26 | 004,753,679 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Sandra\Desktop\ComboFix.exe
[2012.09.20 14:48:49 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\defogger_reenable
[2012.09.17 16:59:45 | 000,000,496 | ---- | M] () -- C:\WINDOWS\tasks\SUPERAntiSpyware Scheduled Task e7943882-429b-4db3-a765-fd208ec9ec99.job
[2012.09.17 10:09:00 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\8104297.jun
[2012.09.16 16:46:08 | 002,786,727 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\1121-Aladin.pdf
[2012.09.16 11:37:31 | 000,696,520 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.09.16 11:37:31 | 000,073,416 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.09.16 11:06:01 | 000,093,672 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2012.09.16 11:05:56 | 000,246,760 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2012.09.16 11:05:56 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012.09.16 11:05:55 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012.09.16 11:05:55 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2012.09.16 11:05:54 | 000,821,736 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npdeployJava1.dll
[2012.09.16 11:05:50 | 000,459,588 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.09.16 11:05:50 | 000,441,696 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.09.16 11:05:50 | 000,071,632 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.09.16 11:05:49 | 000,084,960 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.09.15 10:19:57 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.09.14 17:11:18 | 000,147,456 | RHS- | M] () -- C:\WINDOWS\System32\perfh007W.dll
[2012.09.07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.09.01 17:36:39 | 000,004,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.08.28 20:24:53 | 000,473,072 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.09.20 16:40:43 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2012.09.20 16:40:41 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2012.09.20 16:39:15 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.09.20 16:39:15 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.09.20 16:39:15 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.09.20 16:39:15 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.09.20 16:39:15 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.09.20 14:48:49 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\defogger_reenable
[2012.09.17 16:59:45 | 000,000,496 | ---- | C] () -- C:\WINDOWS\tasks\SUPERAntiSpyware Scheduled Task 3c896d1a-02f1-4922-aafd-a2d863a424c6.job
[2012.09.17 16:59:44 | 000,000,496 | ---- | C] () -- C:\WINDOWS\tasks\SUPERAntiSpyware Scheduled Task e7943882-429b-4db3-a765-fd208ec9ec99.job
[2012.09.17 10:09:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\8104297.jun
[2012.09.16 16:46:08 | 002,786,727 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\1121-Aladin.pdf
[2012.09.14 17:11:18 | 000,147,456 | RHS- | C] () -- C:\WINDOWS\System32\perfh007W.dll
[2012.09.14 17:11:18 | 000,000,318 | ---- | C] () -- C:\WINDOWS\tasks\zukst.job
[2012.09.01 17:36:34 | 000,004,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.05.19 07:47:18 | 000,000,021 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\mc.pixel.data
[2012.05.19 07:42:31 | 000,091,144 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.02.17 17:31:48 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.01 17:31:55 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.12.04 11:07:58 | 000,000,551 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2011.08.21 19:33:07 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2011.07.23 19:06:08 | 000,040,960 | ---- | C] () -- C:\Programme\Uninstall_CDS.exe
[2011.07.23 18:57:07 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.07.23 18:57:07 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2011.07.23 18:34:37 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll
[2011.07.21 21:22:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2011.07.14 20:16:31 | 000,035,720 | ---- | C] () -- C:\WINDOWS\System32\drivers\EUBKMON.sys
[2011.07.14 18:05:39 | 000,081,680 | ---- | C] () -- C:\WINDOWS\hpfins05.dat
[2011.07.14 18:05:39 | 000,001,547 | ---- | C] () -- C:\WINDOWS\hpfmdl05.dat
[2011.07.14 07:14:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011.07.12 21:41:07 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.07.12 21:40:15 | 000,149,992 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.07.12 20:51:03 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.07.12 20:49:57 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2011.07.12 20:45:06 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
 
========== ZeroAccess Check ==========
 
[2011.07.12 20:49:37 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
========== LOP Check ==========
 
[2012.03.20 19:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2011.11.12 09:41:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
[2011.07.23 18:57:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2012.09.18 11:58:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GFI Software
[2012.05.17 10:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2012.03.31 10:50:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2012.09.17 09:35:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos
[2011.07.14 18:51:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0
[2012.02.21 11:19:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 8.0
[2012.09.17 16:59:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERSetup
[2012.04.26 17:42:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Ad-Aware Antivirus
[2012.09.19 22:11:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\BOM
[2011.12.04 11:12:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Buhl Data Service
[2012.06.18 18:57:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\CheckPoint
[2012.09.13 13:36:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\DVDVideoSoft
[2012.02.17 17:41:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.04.09 15:13:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Nokia
[2012.04.09 14:39:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PC Suite
[2012.08.10 08:30:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\TeamViewer
[2012.04.30 17:19:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Ad-Aware Antivirus
[2012.04.30 17:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\adawaretb
[2012.06.24 12:26:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\CheckPoint
[2012.03.31 10:56:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Nokia
[2012.03.31 10:51:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\PC Suite
 
========== Purity Check ==========
 
 

< End of report >
         

Seltsam!

Virustotal


Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

• Klicke auf Durchsuchen
• Kopiere nun folgendes in die Suchleiste.
  Code: Alles auswählenAufklappen

  ATTFilter

  C:\WINDOWS\System32\perfh007W.dll
           

• und klicke auf Öffnen.
• Klicke auf Send File.

Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.

Zitat:

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

klicke auf Reanalyse. Warte bis unter Current status: Finished steht. Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Die Datei ist nicht im angegebenen Verzeichnis vorhanden??