Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner (BKA) versteckt sich hartnäckig

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.10.2012, 11:36   #1
lomex
 
Trojaner (BKA) versteckt sich hartnäckig - Standard

Trojaner (BKA) versteckt sich hartnäckig



Hallo, ich hoffe ich finde bei euch Hilfe. Ich hab mir den BKA-Trojaner eingefangen. Durch Systemrückstellung konnte ich wieder arbeiten. Avira ist immer aktiv gewesen. Hab dann mehrmals gescannt und er fand den Trojaner. Beseitigt, neu gestartet und wieder gescannt bis alles weg war. Beim nächsten Start wieder gescann wieder was gefunden. Ich denke da hat sich noch etwas Böses versteckt. (C:\System Volume Information\_restore
{C0BC623C-A0D7-4D4B-85E9-5D44C41196D0}\RP271\A0051666.exe [WARNUNG] Die Datei ist kennwortgeschützt).
Bin aber eher Laie und will kein Risiko eingehen. Nach den Anweisungen hab ich die Logfiles erstellt. Wenn sich jemand der Sache annehmen würde und mir aufzeigt wie ich alles wieder sauber bekomme wär ich sehr dankbar.

Gruß lomex
Hier die daten:

#Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 27. Oktober 2012 08:21

Es wird nach 4409907 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : USER-E3A2B93519

Versionsinformationen:
BUILD.DAT : 12.0.0.1199 40869 Bytes 7.9.2012 22:14:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 8.8.2012 13:38:35
AVSCAN.DLL : 12.3.0.15 66256 Bytes 8.5.2012 17:41:40
LUKE.DLL : 12.3.0.15 68304 Bytes 8.5.2012 17:41:40
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 8.5.2012 17:41:40
AVREG.DLL : 12.3.0.17 232200 Bytes 11.5.2012 06:36:24
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:31:08
VBASE003.VDF : 7.11.21.238 4472832 Bytes 1.2.2012 14:36:49
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.3.2012 08:04:25
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.6.2012 10:08:14
VBASE006.VDF : 7.11.41.250 4902400 Bytes 6.9.2012 16:24:35
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11.10.2012 12:35:23
VBASE008.VDF : 7.11.45.208 2048 Bytes 11.10.2012 12:35:23
VBASE009.VDF : 7.11.45.209 2048 Bytes 11.10.2012 12:35:24
VBASE010.VDF : 7.11.45.210 2048 Bytes 11.10.2012 12:35:24
VBASE011.VDF : 7.11.45.211 2048 Bytes 11.10.2012 12:35:24
VBASE012.VDF : 7.11.45.212 2048 Bytes 11.10.2012 12:35:24
VBASE013.VDF : 7.11.45.213 2048 Bytes 11.10.2012 12:35:24
VBASE014.VDF : 7.11.46.65 220160 Bytes 16.10.2012 10:29:59
VBASE015.VDF : 7.11.46.153 173568 Bytes 18.10.2012 10:29:48
VBASE016.VDF : 7.11.46.223 162304 Bytes 19.10.2012 11:47:54
VBASE017.VDF : 7.11.47.35 126464 Bytes 22.10.2012 11:47:55
VBASE018.VDF : 7.11.47.95 175616 Bytes 24.10.2012 11:47:56
VBASE019.VDF : 7.11.47.177 164352 Bytes 26.10.2012 14:56:06
VBASE020.VDF : 7.11.47.178 2048 Bytes 26.10.2012 14:56:06
VBASE021.VDF : 7.11.47.179 2048 Bytes 26.10.2012 14:56:06
VBASE022.VDF : 7.11.47.180 2048 Bytes 26.10.2012 14:56:06
VBASE023.VDF : 7.11.47.181 2048 Bytes 26.10.2012 14:56:07
VBASE024.VDF : 7.11.47.182 2048 Bytes 26.10.2012 14:56:07
VBASE025.VDF : 7.11.47.183 2048 Bytes 26.10.2012 14:56:07
VBASE026.VDF : 7.11.47.184 2048 Bytes 26.10.2012 14:56:07
VBASE027.VDF : 7.11.47.185 2048 Bytes 26.10.2012 14:56:07
VBASE028.VDF : 7.11.47.186 2048 Bytes 26.10.2012 14:56:07
VBASE029.VDF : 7.11.47.187 2048 Bytes 26.10.2012 14:56:07
VBASE030.VDF : 7.11.47.188 2048 Bytes 26.10.2012 14:56:07
VBASE031.VDF : 7.11.47.208 43520 Bytes 26.10.2012 06:21:12
Engineversion : 8.2.10.187
AEVDF.DLL : 8.1.2.10 102772 Bytes 11.7.2012 14:21:30
AESCRIPT.DLL : 8.1.4.60 463227 Bytes 5.10.2012 11:02:05
AESCN.DLL : 8.1.9.2 131444 Bytes 28.9.2012 11:19:47
AESBX.DLL : 8.2.5.12 606578 Bytes 14.6.2012 15:37:02
AERDL.DLL : 8.1.9.15 639348 Bytes 8.9.2011 21:16:06
AEPACK.DLL : 8.3.0.38 811382 Bytes 28.9.2012 11:19:47
AEOFFICE.DLL : 8.1.2.48 201082 Bytes 26.9.2012 10:50:34
AEHEUR.DLL : 8.1.4.118 5423480 Bytes 12.10.2012 12:35:35
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 12:35:27
AEGEN.DLL : 8.1.5.38 434548 Bytes 28.9.2012 11:19:38
AEEXP.DLL : 8.2.0.6 115060 Bytes 12.10.2012 12:35:35
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.7.2012 14:21:28
AECORE.DLL : 8.1.28.2 201079 Bytes 28.9.2012 11:19:37
AEBB.DLL : 8.1.1.3 53621 Bytes 24.10.2012 15:44:12
AVWINLL.DLL : 12.3.0.15 27344 Bytes 8.5.2012 17:41:40
AVPREF.DLL : 12.3.0.15 51920 Bytes 8.5.2012 17:41:40
AVREP.DLL : 12.3.0.15 179208 Bytes 8.5.2012 17:41:40
AVARKT.DLL : 12.3.0.15 211408 Bytes 8.5.2012 17:41:40
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 8.5.2012 17:41:40
SQLITE3.DLL : 3.7.0.1 398288 Bytes 8.5.2012 17:41:40
AVSMTP.DLL : 12.3.0.32 63480 Bytes 8.8.2012 13:38:35
NETNT.DLL : 12.3.0.15 17104 Bytes 8.5.2012 17:41:40
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 8.8.2012 13:38:28
RCTEXT.DLL : 12.3.0.31 100088 Bytes 8.8.2012 13:38:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 27. Oktober 2012 08:21

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExtensionUpdaterService.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'DeskAlarm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ssmmgr.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'oxHelper.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'snmp.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'backupService-ox.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'msctsvr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscs.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'cjpcsc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Programme\FastStone Image Viewer\uninst.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Die Registry wurde durchsucht ( '2114' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\install_flashplayer11x32_mssd_au_aih(1).exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Programme\FastStone Image Viewer\uninst.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\System Volume Information\_restore{C0BC623C-A0D7-4D4B-85E9-5D44C41196D0}\RP271\A0051666.exe
[WARNUNG] Die Datei ist kennwortgeschützt


Ende des Suchlaufs: Samstag, 27. Oktober 2012 09:31
Benötigte Zeit: 1:09:30 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

12195 Verzeichnisse wurden überprüft
725949 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
725949 Dateien ohne Befall
6067 Archive wurden durchsucht
4 Warnungen
0 Hinweise
442360 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden#

#OTL logfile created on: 27.10.2012 09:40:51 - Run 5
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\user\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,25 Gb Total Physical Memory | 2,66 Gb Available Physical Memory | 81,97% Memory free
5,09 Gb Paging File | 4,59 Gb Available in Paging File | 90,23% Paging File free
Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 396,27 Gb Free Space | 85,08% Space Free | Partition Type: NTFS
Drive F: | 7,37 Gb Total Space | 7,15 Gb Free Space | 96,99% Space Free | Partition Type: FAT32

Computer Name: USER-E3A2B93519 | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012.10.26 13:00:13 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\OTL.exe
PRC - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.08.08 15:38:33 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.06.13 18:11:46 | 000,019,400 | ---- | M] () -- c:\Programme\Ocster Backup\bin\backupService-ox.exe
PRC - [2012.06.12 18:04:02 | 000,030,720 | ---- | M] () -- c:\Programme\Ocster Backup\bin\oxHelper.exe
PRC - [2012.06.06 09:15:30 | 000,185,856 | ---- | M] () -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe
PRC - [2012.05.08 19:41:40 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 19:41:40 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 19:41:40 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.03.19 21:58:12 | 000,514,128 | ---- | M] (REINER SCT) -- C:\WINDOWS\system32\cjpcsc.exe
PRC - [2011.05.21 06:01:00 | 002,214,504 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
PRC - [2011.04.22 14:21:10 | 000,092,592 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
PRC - [2009.02.04 19:55:38 | 000,548,864 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.12.19 08:02:16 | 000,283,952 | ---- | M] (REINER SCT, SII) -- C:\Programme\REINER SCT\mateSuite\msctsvr.exe
PRC - [2007.12.19 08:01:58 | 000,996,656 | ---- | M] (REINER SCT, SII ) -- C:\Programme\REINER SCT\mateSuite\mscs.exe
PRC - [2006.02.28 22:31:04 | 000,536,576 | ---- | M] (Jürgen Bäckmann) -- C:\Programme\Desk-Timer\DeskAlarm.exe


========== Modules (No Company Name) ==========

MOD - [2012.06.06 09:15:30 | 000,185,856 | ---- | M] () -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe
MOD - [2012.05.08 19:41:40 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.11.19 03:35:02 | 000,192,512 | ---- | M] () -- C:\WINDOWS\system32\SaXPWIA.dll
MOD - [2009.11.19 03:35:02 | 000,140,288 | ---- | M] () -- C:\WINDOWS\system32\SaXPEH.dll
MOD - [2009.11.19 03:35:02 | 000,117,248 | ---- | M] () -- C:\WINDOWS\system32\SaXPIPH.dll
MOD - [2009.11.19 03:35:02 | 000,087,552 | ---- | M] () -- C:\WINDOWS\system32\SaXPSTI.dll
MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2009.02.04 19:55:38 | 000,548,864 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
MOD - [2008.06.04 16:53:14 | 000,026,624 | ---- | M] () -- C:\WINDOWS\system32\spd__l3.dll
MOD - [2007.05.31 07:38:16 | 000,167,936 | ---- | M] () -- C:\WINDOWS\system32\SerialXP.dll


========== Services (SafeList) ==========

SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.10.24 19:30:23 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.10.10 12:25:19 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.06.28 18:31:14 | 000,692,432 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Stopped] -- C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 8.0 OnlineUpdate)
SRV - [2012.06.13 18:11:46 | 000,019,400 | ---- | M] () [Auto | Running] -- c:\Programme\Ocster Backup\bin\backupService-ox.exe -- (ocster_backup)
SRV - [2012.06.06 09:15:30 | 000,185,856 | ---- | M] () [Auto | Running] -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe -- (Web Assistant Updater)
SRV - [2012.05.08 19:41:40 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.05.08 19:41:40 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.03.19 21:58:12 | 000,514,128 | ---- | M] (REINER SCT) [Auto | Running] -- C:\WINDOWS\system32\cjpcsc.exe -- (cjpcsc)
SRV - [2011.11.08 12:54:25 | 000,554,160 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Stopped] -- C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 7.0 OnlineUpdate)
SRV - [2011.05.21 06:01:00 | 002,214,504 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.04.22 14:21:10 | 000,092,592 | ---- | M] (TomTom) [Auto | Running] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2010.01.26 12:41:08 | 000,652,800 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2009.03.24 10:45:58 | 000,127,656 | ---- | M] (Samsung Electronics CO., LTD.) [On_Demand | Stopped] -- C:\WINDOWS\system32\SUPDSvc.exe -- (Samsung UPD Service)
SRV - [2007.12.19 08:02:16 | 000,283,952 | ---- | M] (REINER SCT, SII) [Auto | Running] -- C:\Programme\REINER SCT\mateSuite\msctsvr.exe -- (msctsvr)
SRV - [2007.12.19 08:01:58 | 000,996,656 | ---- | M] (REINER SCT, SII ) [Auto | Running] -- C:\Programme\REINER SCT\mateSuite\mscs.exe -- (mscs)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser_lowerflt.sys -- (upperdev)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\Drivers\SSPORT.sys -- (SSPORT)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\nmwcdnsu.sys -- (nmwcdnsu)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - [2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.05.08 19:41:40 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 19:41:40 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.03.29 12:08:08 | 000,028,144 | ---- | M] (REINER SCT) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cjusb.sys -- (cjusb)
DRV - [2011.02.14 02:42:36 | 000,020,864 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag)
DRV - [2011.02.14 02:42:34 | 000,025,216 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)
DRV - [2011.02.14 02:42:32 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.05.12 12:23:04 | 000,016,896 | ---- | M] (Danish Wireless Design A/S) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\FlashUSB.sys -- (FlashUSB)
DRV - [2009.09.29 08:11:22 | 000,012,160 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lgbtport.sys -- (LgBttPort)
DRV - [2009.09.29 08:11:20 | 000,012,928 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lgvmodem.sys -- (LGVMODEM)
DRV - [2009.09.29 08:11:20 | 000,010,496 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lgbtbus.sys -- (lgbusenum)
DRV - [2009.05.08 12:22:28 | 001,358,720 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2008.08.26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.08.18 12:54:24 | 000,145,952 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2008.03.25 05:48:08 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2008.03.25 05:48:06 | 000,054,400 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2008.02.14 15:12:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\monfilt.sys -- (monfilt)
DRV - [2007.12.07 14:01:10 | 000,036,608 | ---- | M] (REINER SCT) [Kernel | System | Running] -- C:\Programme\REINER SCT\mateSuite\cryptMate.sys -- (cryptMate)
DRV - [2007.05.31 07:38:16 | 000,014,949 | ---- | M] (franson.biz) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\bizVSerialNT.sys -- (bizVSerial)
DRV - [2007.04.16 22:46:00 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2006.11.02 07:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB)
DRV - [2005.08.17 06:24:34 | 000,041,984 | ---- | M] (DeviceGuys, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DgivEcp.sys -- (DgiVecp)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http:**cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http:**search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{38DD4D18-2E84-438C-9D04-591206CBD55B}: "URL" = http:**suche.t-online.de/cgi-bin/swl?br=ie7&q={searchTerms}
IE - HKLM\..\SearchScopes\{7DBC7C47-6E73-4B7B-A79F-2330821EE9CB}: "URL" = http:**www.google.de/search?q={searchTerms}
IE - HKLM\..\SearchScopes\{90918B43-BADF-428F-AFDB-DEFB7408C969}: "URL" = http:**de.search.yahoo.com/search?p={searchTerms}

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http:**search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http:**cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http:**cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
IE - HKCU\..\SearchScopes,DefaultScope = {CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http:**cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http:**search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http:**start.facemoods.com/?a=ironto&s={searchTerms}&f=4
IE - HKCU\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = http:**search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http:**mystart.incredimail.com/?search={searchTerms}&loc=search_box&a=1eynPR7qJna
IE - HKCU\..\SearchScopes\{D1DBA641-6A33-4CFD-AC6C-97BA946619C5}: "URL" = http:**www.google.de/search?q={searchTerms}
IE - HKCU\..\SearchScopes\{EFDF7BA2-72FA-46EF-8077-60629E921627}: "URL" = http:**de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=867034&p={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http:**search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Searchqu Web Search"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "about:home"
FF - prefs.js..extensions.enabledAddons: youtube2mp3@mondayx.de:1.2.3
FF - prefs.js..extensions.enabledAddons: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:4.19
FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.4
FF - prefs.js..extensions.enabledAddons: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.10
FF - prefs.js..extensions.enabledAddons: {dc572301-7619-498c-a57d-39143191b318}:0.4.0.3
FF - prefs.js..extensions.enabledAddons: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledAddons: {336D0C35-8A85-403a-B9D2-65C292C39087}:2.0.0.457
FF - prefs.js..extensions.enabledItems: helperbar@helperbar.com:1.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:4.01
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.5
FF - prefs.js..extensions.enabledItems: {29c4afe1-db19-4298-8785-fcc94d1d6c1d}:0.6.2009110501
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "http:**cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:7317400059&cof=FORID:11&sa=Search&siteurl=search.linkury.com&q="
FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1"
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@sun.com/npsopluginmi;version=1.0: C:\Programme\OpenOffice.org 3\program [2012.03.01 16:44:08 | 000,000,000 | ---D | M]
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.01.04 18:27:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Programme\Web Assistant\Firefox [2012.08.15 07:15:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.24 19:30:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.10.24 19:30:17 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\finder@meingutscheincode.de: C:\Programme\Mein Gutscheincode Finder\Firefox

[2011.12.21 18:49:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions
[2011.06.09 08:51:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2012.10.24 17:41:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions
[2011.12.21 18:49:15 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2011.05.31 15:00:24 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.09.18 10:33:44 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.10.17 13:07:15 | 000,000,000 | ---D | M] (Flash and Video Download) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}
[2012.01.05 19:40:14 | 000,000,000 | ---D | M] (CSHelper) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\{d91a2be6-3b56-4dfb-97f5-5e48fe3ed473}
[2011.12.16 20:38:34 | 000,011,510 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\youtube2mp3@mondayx.de.xpi
[2012.09.26 13:21:19 | 000,061,406 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
[2012.07.25 08:29:55 | 000,702,524 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
[2012.10.24 19:30:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.04.14 13:41:43 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012.08.15 07:15:44 | 000,000,000 | ---D | M] (Web Assistant) -- C:\PROGRAMME\WEB ASSISTANT\FIREFOX
[2012.10.24 19:30:24 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.07.19 05:05:25 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.10.24 19:30:21 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.10.24 19:30:21 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.10.24 19:30:21 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.10.24 19:30:21 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.10.24 19:30:21 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.10.24 19:30:21 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

========== Chrome ==========

CHR - homepage: http:**www.google.com

O1 HOSTS File: ([2012.10.25 13:31:41 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (PassMateBHO Class) - {1765F51E-F1D0-4AEE-8A8A-A078C9B5BAD4} - C:\Programme\REINER SCT\mateSuite\mspmie.dll ()
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (HistoryTriggerBHO Class) - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Programme\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll (LG Electronics)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O3 - HKLM\..\Toolbar: (mateSuite - passMate) - {8C3887BA-3367-4297-B288-13472BD407E4} - C:\Programme\REINER SCT\mateSuite\mspmie.dll ()
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (mateSuite - passMate) - {8C3887BA-3367-4297-B288-13472BD407E4} - C:\Programme\REINER SCT\mateSuite\mspmie.dll ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\Wallpaper Aktualisieren.lnk = C:\Programme\Desk-Timer\Desk-Timer.exe (Jürgen Bäckmann)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoMSAppLogo5ChannelNotify = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Programme\IncrediMail\Bin\resources\WebMenuImg.htm ()
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\user\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\user\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1341387964921 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FEB4D4D6-3D83-46AB-9557-A9CE3465AA10}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.03.05 19:41:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2012.10.26 17:44:39 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\user\Recent
[2012.10.26 13:00:13 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\OTL.exe
[2012.10.26 12:59:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten-Dateien
[2012.10.26 12:59:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop\51130-anleitung-hijackthis1-Dateien
[2012.10.26 12:58:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop\72062-ganz-neuer-rechner-1tag-schon-html-silly-gen-Dateien
[2012.10.26 12:49:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop\51130-anleitung-hijackthis-Dateien
[2012.10.26 12:19:10 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\user\Desktop\HiJackThis.exe
[2012.10.26 10:00:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\setupupd
[2012.10.25 14:53:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop\verwendung-bild-text-Dateien
[2012.10.25 14:17:54 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.10.25 13:20:24 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012.10.25 13:18:04 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.10.25 13:18:04 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.10.25 13:18:04 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.10.25 13:18:04 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.10.25 13:17:57 | 000,000,000 | ---D | C] -- C:\ComboFix
[2012.10.25 13:17:40 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.10.25 13:17:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2012.10.25 13:02:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes
[2012.10.25 13:02:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.10.25 13:02:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.10.25 13:02:36 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.10.25 13:02:36 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.10.25 09:27:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2012.10.24 19:30:17 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.10.24 16:38:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iiycvjmovjbpita
[2012.10.24 15:50:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop\Belegungsplan-Dateien
[2012.10.19 10:56:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop\seo-analyse-ergebnisse-Dateien
[2012.10.18 13:06:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop\Explorer-Dateien
[2012.10.17 20:50:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop\Ferienhaus Wolwen, Luxemburg Ferienhaus mit Innenpool Ferienwohnung Ferienhäuser Ferienwohnungen Urlaub auf dem Bauernhof privat-Dateien
[2012.10.17 19:30:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\PhotoScape
[2012.10.17 19:30:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PhotoScape
[2012.10.17 19:30:42 | 000,000,000 | ---D | C] -- C:\Programme\PhotoScape
[2012.10.04 14:21:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Xpage backup
[2012.10.04 13:51:13 | 000,000,000 | -H-D | C] -- C:\Programme\Zero G Registry
[2012.10.04 13:51:13 | 000,000,000 | ---D | C] -- C:\Programme\Xpage Internet Studio 6 Special Edition
[2012.10.04 13:14:19 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\user\InstallAnywhere
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[19 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

File not found -- C:\Dokumente und Einstellungen\user\Desktop\LS-Nr.
[2012.10.27 09:38:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.10.27 09:25:01 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.10.27 08:38:00 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.10.27 08:04:35 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.10.27 08:04:31 | 000,145,216 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.10.26 18:00:51 | 000,000,820 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\mein.rtf
[2012.10.26 17:45:36 | 000,035,990 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\cc_20121026_174527.reg
[2012.10.26 17:32:09 | 000,076,908 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html
[2012.10.26 14:14:33 | 000,011,952 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\cc_20121026_141429.reg
[2012.10.26 13:23:32 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\kbrziqc6.exe
[2012.10.26 13:16:30 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.10.26 13:00:13 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\OTL.exe
[2012.10.26 12:59:45 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\user\defogger_reenable
[2012.10.26 12:59:12 | 000,056,604 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\51130-anleitung-hijackthis1.htm
[2012.10.26 12:58:59 | 000,168,965 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\72062-ganz-neuer-rechner-1tag-schon-html-silly-gen.html
[2012.10.26 12:49:12 | 000,056,550 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\51130-anleitung-hijackthis.html
[2012.10.26 12:19:08 | 000,401,720 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\user\Desktop\HiJackThis.exe
[2012.10.25 15:46:15 | 000,579,854 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.10.25 15:46:15 | 000,525,612 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.10.25 15:46:15 | 000,127,764 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.10.25 15:46:15 | 000,097,614 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.10.25 14:53:06 | 000,025,908 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\verwendung-bild-text.htm
[2012.10.25 13:31:41 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.10.25 13:20:31 | 000,000,354 | RHS- | M] () -- C:\boot.ini
[2012.10.25 13:03:34 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.10.25 08:40:43 | 000,001,730 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\cc_20121025_084039.reg
[2012.10.24 16:38:23 | 000,076,338 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dmevgeullasivcm
[2012.10.19 13:52:34 | 000,022,357 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Unbenannt 1
[2012.10.18 08:11:31 | 000,011,468 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Lohn Gasparin.ods
[2012.10.17 19:40:03 | 000,019,456 | -H-- | M] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\photothumb.db
[2012.10.05 13:29:24 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
[2012.10.04 13:53:38 | 000,060,732 | ---- | M] () -- C:\Dokumente und Einstellungen\user\.cxpg63spc.dat
[2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[19 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

File not found -- C:\Dokumente und Einstellungen\user\Desktop\LS-Nr.
[2012.10.26 17:45:32 | 000,035,990 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\cc_20121026_174527.reg
[2012.10.26 17:44:07 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\mein.rtf
[2012.10.26 14:14:31 | 000,011,952 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\cc_20121026_141429.reg
[2012.10.26 13:23:35 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\kbrziqc6.exe
[2012.10.26 12:59:45 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\user\defogger_reenable
[2012.10.26 12:59:18 | 000,076,908 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html
[2012.10.26 12:59:12 | 000,056,604 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\51130-anleitung-hijackthis1.htm
[2012.10.26 12:58:59 | 000,168,965 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\72062-ganz-neuer-rechner-1tag-schon-html-silly-gen.html
[2012.10.26 12:49:12 | 000,056,550 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\51130-anleitung-hijackthis.html
[2012.10.25 14:53:06 | 000,025,908 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\verwendung-bild-text.htm
[2012.10.25 13:20:31 | 000,000,238 | ---- | C] () -- C:\Boot.bak
[2012.10.25 13:20:27 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2012.10.25 13:18:04 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.10.25 13:18:04 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.10.25 13:18:04 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.10.25 13:18:04 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.10.25 13:18:04 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.10.25 13:02:37 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.10.25 08:40:41 | 000,001,730 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\cc_20121025_084039.reg
[2012.10.24 16:37:39 | 000,076,338 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dmevgeullasivcm
[2012.10.19 13:52:34 | 000,022,357 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Unbenannt 1
[2012.10.17 19:40:03 | 000,019,456 | -H-- | C] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\photothumb.db
[2012.10.04 13:52:39 | 000,060,732 | ---- | C] () -- C:\Dokumente und Einstellungen\user\.cxpg63spc.dat
[2012.09.11 13:23:32 | 000,010,577 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Deckenlaufschiene
[2012.08.02 10:49:00 | 000,016,395 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Farben-Schultz
[2012.03.10 19:28:51 | 001,730,620 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2052111302-926492609-682003330-1004-0.dat
[2012.03.10 19:28:51 | 000,176,130 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.03.01 12:51:40 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.06 16:00:09 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2012.01.06 15:54:33 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\TAKDSDecoder.dll
[2012.01.05 21:08:45 | 000,004,416 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\CamStudio.cfg
[2012.01.05 21:08:45 | 000,000,408 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\CamShapes.ini
[2012.01.05 21:08:45 | 000,000,408 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\CamLayout.ini
[2012.01.05 21:08:45 | 000,000,100 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Camdata.ini
[2011.09.22 14:18:06 | 000,000,035 | ---- | C] () -- C:\WINDOWS\MAGIX.INI
[2011.09.09 17:24:26 | 000,273,344 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.09.09 17:24:26 | 000,273,344 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.09.09 17:24:26 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.08.13 09:26:35 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2011.08.06 10:19:34 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll
[2011.08.06 10:19:34 | 000,002,413 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2011.06.17 18:01:16 | 000,000,560 | ---- | C] () -- C:\WINDOWS\hbcikrnl.ini
[2011.06.17 18:01:11 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\SerialXP.dll
[2011.06.17 18:01:11 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\win32com.dll
[2011.05.21 06:01:00 | 002,123,582 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011.04.20 08:27:00 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.04.14 08:51:51 | 000,009,865 | ---- | C] () -- C:\Dokumente und Einstellungen\user\log.xml
[2011.04.14 08:51:51 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\user\log-suffix.xml
[2011.04.14 08:51:51 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\user\log.xml.lock
[2011.02.16 13:56:27 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2011.02.10 15:31:01 | 000,165,376 | ---- | C] () -- C:\WINDOWS\UNWISE.EXE
[2011.01.11 10:19:25 | 000,000,280 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~UqEjnHxVa
[2011.01.11 10:19:25 | 000,000,168 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~UqEjnHxVar
[2011.01.11 10:18:06 | 000,000,344 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UqEjnHxVa
[2011.01.08 09:21:14 | 000,000,336 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ciUhynvjMx
[2011.01.07 19:37:10 | 000,000,336 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZeFMi6UbeI2
[2010.07.23 15:00:22 | 000,000,135 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\app_config.ini
[2010.07.23 14:57:44 | 000,000,087 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\result.xml
[2010.07.23 14:57:19 | 000,000,970 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\app_config.ini
[2010.03.12 10:04:09 | 000,008,898 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\SmarThruOptions.xml
[2010.03.06 21:15:40 | 000,039,424 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

========== ZeroAccess Check ==========

[2010.03.09 11:36:46 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 14:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

========== LOP Check ==========

[2011.02.23 10:07:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\4D
[2010.03.06 20:54:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2011.12.21 18:41:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2011.09.22 18:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2012.10.24 16:38:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iiycvjmovjbpita
[2010.04.14 15:20:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2010.04.14 15:20:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2011.11.11 15:54:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2011.08.06 10:19:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX
[2011.06.29 09:12:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mateSuite
[2011.03.08 11:07:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\node PDF-XChange
[2010.12.08 17:13:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ocster Backup
[2010.05.05 07:40:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache
[2012.03.10 15:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2010.03.09 11:39:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2010.05.05 07:36:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.12.28 10:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Photo Notifier and Animation Creator
[2010.06.23 16:02:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoMail
[2012.03.20 18:54:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2011.06.17 18:01:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REINER SCT
[2011.04.14 18:50:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0
[2011.05.04 16:52:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 8.0
[2010.05.06 14:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\4D
[2010.03.06 20:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Ashampoo
[2010.10.20 12:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\CoSoSys
[2012.01.04 18:29:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DDMSettings
[2010.09.10 13:48:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1
[2011.12.07 19:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DVDVideoSoft
[2011.05.31 15:05:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.02.10 15:25:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Easy Quittung
[2011.05.04 17:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Foxit Software
[2011.05.31 15:05:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\FreeFLVConverter
[2011.08.12 14:56:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\IN-MEDIAKG
[2011.04.19 12:19:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\InfraRecorder
[2010.03.09 13:13:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\IT-Service Christian Hau (www.a-bit-more.de)
[2010.03.09 13:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\IT-Service Christian Hau - www.a-bit-more.de
[2011.08.12 14:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\mresreg
[2010.05.30 09:40:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Nokia
[2012.01.06 15:54:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\OpenCandy
[2010.03.06 19:38:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\OpenOffice.org
[2010.03.16 08:34:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\PC Suite
[2012.10.17 19:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\PhotoScape
[2011.12.21 18:49:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\searchqutoolbar
[2010.03.12 10:04:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\SmarThru4
[2011.06.09 08:51:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\TomTom
[2010.04.10 14:39:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Toolbars
[2010.11.03 12:23:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Windows Desktop Search
[2010.11.03 12:23:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Windows Search
[2011.12.21 20:05:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\XMedia Recode

========== Purity Check ==========



< End of report >#

Alt 27.10.2012, 21:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner (BKA) versteckt sich hartnäckig - Standard

Trojaner (BKA) versteckt sich hartnäckig



Schon irgendwelche Scans gemacht? Wenn ja => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!
__________________

__________________

Alt 31.10.2012, 15:13   #3
lomex
 
Trojaner (BKA) versteckt sich hartnäckig - Standard

Trojaner (BKA) versteckt sich hartnäckig



Entschuldigung, ich war beruflich unterwegs.
Hier noch ein Scan von Mailwarebytes.

# Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.27.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
user :: USER-E3A2B93519 [Administrator]

Schutz: Aktiviert

31.10.2012 13:23:48
mbam-log-2012-10-31 (13-23-48).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 253970
Laufzeit: 7 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0


Aber Avira findet nach jedem Neustart am nächsten Tag immer etwas Neues.
Kann ich gern noch mal laufen lassen und posten.
Gruß lomex
__________________

Alt 31.10.2012, 18:44   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner (BKA) versteckt sich hartnäckig - Standard

Trojaner (BKA) versteckt sich hartnäckig



Bitte den verlinkten Artikel lesen!
Logs ohne Funde zu posten ist sinnfrei wenn du meinst da wurde was gefunden!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.10.2012, 19:07   #5
lomex
 
Trojaner (BKA) versteckt sich hartnäckig - Standard

Trojaner (BKA) versteckt sich hartnäckig



Sorry, war die falsche Datei.
Hab gleich noch mal laufen lassen.

# Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.31.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
user :: USER-E3A2B93519 [Administrator]

Schutz: Aktiviert

31.10.2012 17:53:39
mbam-log-2012-10-31 (19-05-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 359885
Laufzeit: 1 Stunde(n), 11 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\System Volume Information\_restore{C0BC623C-A0D7-4D4B-85E9-5D44C41196D0}\RP271\A0051665.exe (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt.

(Ende)#


Alt 31.10.2012, 20:03   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner (BKA) versteckt sich hartnäckig - Standard

Trojaner (BKA) versteckt sich hartnäckig



Kannst du bitte mal meine Postings lesen?!

Zitat:
Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!
__________________
--> Trojaner (BKA) versteckt sich hartnäckig

Alt 31.10.2012, 20:11   #7
lomex
 
Trojaner (BKA) versteckt sich hartnäckig - Standard

Trojaner (BKA) versteckt sich hartnäckig



OK. Hier der schon durchgeführte Scann vom 25.10.

# Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.25.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
user :: USER-E3A2B93519 [Administrator]

Schutz: Aktiviert

25.10.2012 13:05:00
mbam-log-2012-10-25 (13-05-00).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 254282
Laufzeit: 5 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-21-2052111302-926492609-682003330-1004\$e093fca9bf8e62201f3c27e7f048666e\n.) Gut: (shell32.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\RECYCLER\S-1-5-18\$e093fca9bf8e62201f3c27e7f048666e\n (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-2052111302-926492609-682003330-1004\$e093fca9bf8e62201f3c27e7f048666e\n (Trojan.Ransom) -> Löschen bei Neustart.
C:\WINDOWS\assembly\GAC\Desktop.ini (Rootkit.0access) -> Löschen bei Neustart.

(Ende)#

Gruß lomex

Alt 31.10.2012, 20:52   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner (BKA) versteckt sich hartnäckig - Standard

Trojaner (BKA) versteckt sich hartnäckig



Du haste ZeroAccess-Befall! Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.10.2012, 21:19   #9
lomex
 
Trojaner (BKA) versteckt sich hartnäckig - Standard

Trojaner (BKA) versteckt sich hartnäckig



Hier das Log:

#Combofix Logfile:
Code:
ATTFilter
ComboFix 12-10-31.03 - user 31.10.2012  21:06:05.2.4 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3327.2583 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\user\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-09-28 bis 2012-10-31  ))))))))))))))))))))))))))))))
.
.
2012-10-26 16:20 . 2012-10-26 16:20	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Eigene Dateien
2012-10-25 11:02 . 2012-10-25 11:02	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Malwarebytes
2012-10-25 11:02 . 2012-10-25 11:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-10-25 11:02 . 2012-10-25 11:03	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-10-25 11:02 . 2012-09-29 17:54	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-10-24 20:39 . 2012-10-24 20:39	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2012-10-24 15:41 . 2012-10-24 15:41	--------	d-----w-	c:\windows\system32\wbem\Repository
2012-10-24 14:38 . 2012-10-24 14:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\iiycvjmovjbpita
2012-10-17 17:30 . 2012-10-17 17:48	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\PhotoScape
2012-10-17 17:30 . 2012-10-17 17:30	--------	d-----w-	c:\programme\PhotoScape
2012-10-04 12:21 . 2012-10-04 12:21	--------	d-----w-	c:\dokumente und einstellungen\user\Xpage backup
2012-10-04 11:51 . 2012-10-04 12:45	--------	d-----w-	c:\programme\Xpage Internet Studio 6 Special Edition
2012-10-04 11:51 . 2012-10-04 11:52	--------	d--h--w-	c:\programme\Zero G Registry
2012-10-04 11:14 . 2012-10-04 11:14	--------	d--h--w-	c:\dokumente und einstellungen\user\InstallAnywhere
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-10 10:25 . 2012-04-05 13:39	696760	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-10-10 10:25 . 2011-05-28 12:06	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-28 15:05 . 2008-04-14 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-08-28 15:05 . 2008-04-14 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2012-08-28 15:05 . 2008-04-14 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2008-04-14 12:00	385024	------w-	c:\windows\system32\html.iec
2012-08-24 13:53 . 2008-04-14 12:00	177664	----a-w-	c:\windows\system32\wintrust.dll
2012-08-23 06:26 . 2008-04-14 12:00	2151424	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-08-23 06:26 . 2008-04-14 07:30	2030080	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-10-31 15:19 . 2012-10-31 15:19	261600	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
2006-05-03 11:06	163328	--sha-r-	c:\windows\system32\flvDX.dll
2007-02-21 12:47	31232	--sha-r-	c:\windows\system32\msfDX.dll
2008-03-16 14:30	216064	--sha-r-	c:\windows\system32\nbDX.dll
2010-01-06 23:00	107520	--sha-r-	c:\windows\system32\TAKDSDecoder.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-05-21 13895272]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\ssmmgr.exe" [2009-02-04 548864]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\user\Startmenü\Programme\Autostart\
Wallpaper Aktualisieren.lnk - c:\programme\Desk-Timer\Desk-Timer.exe [2006-3-22 4017152]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HD Writer.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HD Writer.lnk
backup=c:\windows\pss\HD Writer.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Philips Configo.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Philips Configo.lnk
backup=c:\windows\pss\Philips Configo.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CleanSetup]
rmdir [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-07-11 19:00	919008	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-07-31 11:20	38872	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2012-02-20 19:28	59240	----a-w-	c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B2C_AGENT]
2011-06-14 23:47	404568	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DATAMNGR]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08	1259376	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
2012-08-15 05:14	366576	----a-w-	c:\programme\IncrediMail\Bin\IncMail.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyTomTomSA.exe]
2011-08-15 13:20	420312	----a-w-	c:\programme\MyTomTom 3\MyTomTomSA.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2011-05-21 04:01	13895272	----a-w-	c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2011-05-21 04:01	111208	----a-w-	c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ocster Backup]
2012-06-13 16:11	310728	----a-w-	c:\programme\Ocster Backup\bin\backupClient-ox.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Samsung PanelMgr]
2009-02-04 17:55	548864	----a-w-	c:\windows\Samsung\PanelMgr\SSMMgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-06-09 11:06	254696	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2011-04-22 12:21	247728	----a-w-	c:\programme\TomTom HOME 2\TomTomHOMERunner.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\SUPDSvc.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\IncrediMail\\Bin\\IncMail.exe"=
"c:\\Programme\\IncrediMail\\Bin\\ImApp.exe"=
"c:\\Programme\\IncrediMail\\Bin\\ImpCnt.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\StarMoney 7.0 S-Edition\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 7.0 S-Edition\\app\\StarMoney.exe"=
"c:\\Programme\\StarMoney 8.0 S-Edition\\app\\StarMoney.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\StarMoney 8.0 S-Edition\\ouservice\\StarMoneyOnlineUpdate.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
"58516:TCP"= 58516:TCP:StarMoney 8.0
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [25.10.2011 07:42 36000]
R1 bizVSerial;Franson VSerial;c:\windows\system32\drivers\bizVSerialNT.sys [17.06.2011 17:01 14949]
R1 cryptMate;cryptMate Disk Driver;c:\programme\REINER SCT\mateSuite\cryptMate.sys [29.06.2011 08:09 36608]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.10.2011 07:42 86224]
R2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\system32\cjpcsc.exe [17.06.2011 17:01 514128]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [25.10.2012 12:03 399432]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [25.10.2012 12:02 676936]
R2 mscs;mateSuite Card Service;c:\programme\REINER SCT\mateSuite\mscs.exe [29.06.2011 08:10 996656]
R2 msctsvr;mateSuite CT Monitoring Service;c:\programme\REINER SCT\mateSuite\msctsvr.exe [29.06.2011 08:10 283952]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [09.09.2011 16:25 2214504]
R2 ocster_backup;Ocster Backup;c:\programme\Ocster Backup\bin\backupService-ox.exe [13.06.2012 17:11 19400]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [22.04.2011 13:21 92592]
R3 cjusb;REINER SCT cyberJack USB Driver;c:\windows\system32\drivers\cjusb.sys [17.06.2011 17:01 28144]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [29.09.2009 07:11 12160]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [29.09.2009 07:11 10496]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [29.09.2009 07:11 12928]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [25.10.2012 12:02 22856]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [05.03.2010 18:48 1358720]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [12.11.2010 09:44 136176]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [11.11.2011 12:17 554160]
S2 StarMoney 8.0 OnlineUpdate;StarMoney 8.0 OnlineUpdate;c:\programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [14.07.2012 07:31 692432]
S2 Web Assistant Updater;Web Assistant Updater;c:\programme\Web Assistant\ExtensionUpdaterService.exe [31.05.2012 07:36 185856]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [05.04.2012 14:39 250808]
S3 FlashUSB;FlashUSB;c:\windows\system32\drivers\FlashUSB.sys [06.08.2011 09:21 16896]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [12.11.2010 09:44 136176]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [16.05.2012 06:24 115168]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys --> c:\windows\system32\drivers\nmwcdnsu.sys [?]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys --> c:\windows\system32\drivers\nmwcdnsuc.sys [?]
S3 Samsung UPD Service;Samsung UPD Service;c:\windows\system32\SUPDSvc.exe [09.03.2010 10:59 127656]
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-31 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 10:25]
.
2012-09-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-12 08:44]
.
2012-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-12 08:44]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
IE: &Add animation to IncrediMail Style Box - c:\programme\IncrediMail\bin\resources\WebMenuImg.htm
IE: Free YouTube Download - c:\dokumente und einstellungen\user\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\user\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.URL - hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:7317400059&cof=FORID:11&sa=Search&siteurl=search.linkury.com&q=
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-10-31 21:13
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2052111302-926492609-682003330-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(1392)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2012-10-31  21:14:19
ComboFix-quarantined-files.txt  2012-10-31 20:14
ComboFix2.txt  2012-10-25 11:35
.
Vor Suchlauf: 16 Verzeichnis(se), 426.235.596.800 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 426.270.306.304 Bytes frei
.
- - End Of File - - 07C6AFAE254BF5828D0881310A339F5C#
         
--- --- ---

Alt 31.10.2012, 22:26   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner (BKA) versteckt sich hartnäckig - Standard

Trojaner (BKA) versteckt sich hartnäckig



Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.11.2012, 16:40   #11
lomex
 
Trojaner (BKA) versteckt sich hartnäckig - Standard

Trojaner (BKA) versteckt sich hartnäckig



Hallo cosinus, hier die Log


#GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-11-01 13:44:08
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Scsi\nvgts2Port3Path1Target1Lun0 SAMSUNG_ rev.1AJ1
Running: kbrziqc6.exe; Driver: C:\DOKUME~1\user\LOKALE~1\Temp\ffadrpoc.sys


---- System - GMER 1.0.15 ----

SSDT            A960EE7C                                                                                                            ZwClose
SSDT            A960EE36                                                                                                            ZwCreateKey
SSDT            A960EE86                                                                                                            ZwCreateSection
SSDT            A960EE2C                                                                                                            ZwCreateThread
SSDT            A960EE3B                                                                                                            ZwDeleteKey
SSDT            A960EE45                                                                                                            ZwDeleteValueKey
SSDT            A960EE77                                                                                                            ZwDuplicateObject
SSDT            A960EE4A                                                                                                            ZwLoadKey
SSDT            A960EE18                                                                                                            ZwOpenProcess
SSDT            A960EE1D                                                                                                            ZwOpenThread
SSDT            A960EE9F                                                                                                            ZwQueryValueKey
SSDT            A960EE54                                                                                                            ZwReplaceKey
SSDT            A960EE90                                                                                                            ZwRequestWaitReplyPort
SSDT            A960EE4F                                                                                                            ZwRestoreKey
SSDT            A960EE8B                                                                                                            ZwSetContextThread
SSDT            A960EE95                                                                                                            ZwSetSecurityObject
SSDT            A960EE40                                                                                                            ZwSetValueKey
SSDT            A960EE9A                                                                                                            ZwSystemDebugControl
SSDT            A960EE27                                                                                                            ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                            section is writeable [0xB57983A0, 0x88C445, 0xE8000020]
init            C:\WINDOWS\system32\drivers\monfilt.sys                                                                             entry point in "init" section [0xAE36A280]

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\Mozilla Firefox\firefox.exe[2484] ntdll.dll!LdrLoadDll                                                 7C92632D 5 Bytes  JMP 01445B00 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2484] kernel32.dll!lstrlenW + 43                                           7C809AEC 7 Bytes  JMP 01687B58 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2484] kernel32.dll!MapViewOfFileEx + 6A                                    7C80B9A0 1 Byte  [E9]
.text           C:\Programme\Mozilla Firefox\firefox.exe[2484] kernel32.dll!MapViewOfFileEx + 6A                                    7C80B9A0 7 Bytes  JMP 01687B35 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2484] kernel32.dll!ValidateLocale + B130                                   7C844958 7 Bytes  JMP 0144EF12 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2484] GDI32.dll!SetDIBitsToDevice + 20A                                    77EF9E14 7 Bytes  JMP 01687AB6 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\WINDOWS\system32\SearchIndexer.exe[2504] kernel32.dll!WriteFile                                                  7C810E27 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[3000] USER32.dll!DefWindowProcA + 11A                             7E37C298 7 Bytes  JMP 105DAAB0 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[3000] USER32.dll!SetWindowLongA + 19                              7E37C2B6 7 Bytes  JMP 105DAA3F C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[3000] USER32.dll!GetWindowInfo                                    7E37C49C 5 Bytes  JMP 10424559 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[3000] USER32.dll!GetMenuContextHelpId + 1A                        7E3B5319 7 Bytes  JMP 10424BB1 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b  0xE2 0x63 0x26 0xF1 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b  0x71 0x3B 0x04 0x66 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016  0x7A 0x45 0x05 0xFD ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48  0x86 0x8C 0x21 0x01 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472  0xCD 0x44 0xCD 0xB9 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d  0xB0 0x18 0xED 0xA7 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b  0x31 0x77 0xE1 0xBA ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d  0x83 0x6C 0x56 0x8B ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3  0xF6 0x0F 0x4E 0x58 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b  0xB1 0xCD 0x45 0x5A ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6  0x2A 0xB7 0xCC 0xB5 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2  0xFA 0xEA 0x66 0x7F ...

---- EOF - GMER 1.0.15 ----#
         
--- --- ---



#aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-11-01 13:47:44
-----------------------------
13:47:44.171 OS Version: Windows 5.1.2600 Service Pack 3
13:47:44.171 Number of processors: 4 586 0x502
13:47:44.171 ComputerName: USER-E3A2B93519 UserName: user
13:47:44.812 Initialize success
13:49:38.796 AVAST engine defs: 12110100
13:50:52.218 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Scsi\nvgts2Port3Path1Target1Lun0
13:50:52.218 Disk 0 Vendor: SAMSUNG_ 1AJ1 Size: 476940MB BusType: 3
13:50:52.218 Disk 0 MBR read successfully
13:50:52.218 Disk 0 MBR scan
13:50:52.265 Disk 0 Windows XP default MBR code
13:50:52.265 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 476929 MB offset 63
13:50:52.281 Disk 0 scanning sectors +976752000
13:50:52.437 Disk 0 scanning C:\WINDOWS\system32\drivers
13:51:32.156 Service scanning
13:51:48.187 Modules scanning
13:53:02.078 Disk 0 trace - called modules:
13:53:02.093 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys
13:53:02.109 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a6009c0]
13:53:02.109 3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\00000068[0x8a67bc70]
13:53:02.109 5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Scsi\nvgts2Port3Path1Target1Lun0[0x8a600030]
13:53:02.781 AVAST engine scan C:\WINDOWS
13:56:07.140 AVAST engine scan C:\WINDOWS\system32
14:18:39.421 AVAST engine scan C:\WINDOWS\system32\drivers
14:22:40.718 AVAST engine scan C:\Dokumente und Einstellungen\user
14:36:33.468 AVAST engine scan C:\Dokumente und Einstellungen\All Users
14:39:37.718 Scan finished successfully
14:40:12.640 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\user\Desktop\MBR.dat"
14:40:12.640 The log file has been saved successfully to "C:\Dokumente und Einstellungen\user\Desktop\aswMBR.txt"#

Geändert von lomex (01.11.2012 um 16:47 Uhr)

Alt 02.11.2012, 23:37   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner (BKA) versteckt sich hartnäckig - Standard

Trojaner (BKA) versteckt sich hartnäckig



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.11.2012, 08:22   #13
lomex
 
Trojaner (BKA) versteckt sich hartnäckig - Standard

Trojaner (BKA) versteckt sich hartnäckig



Hallo cosinus, hier das Lod von TDSS.

Code:
ATTFilter
08:15:18.0609 3712  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
08:15:18.0828 3712  ============================================================
08:15:18.0828 3712  Current date / time: 2012/11/03 08:15:18.0828
08:15:18.0828 3712  SystemInfo:
08:15:18.0828 3712  
08:15:18.0828 3712  OS Version: 5.1.2600 ServicePack: 3.0
08:15:18.0828 3712  Product type: Workstation
08:15:18.0828 3712  ComputerName: USER-E3A2B93519
08:15:18.0828 3712  UserName: user
08:15:18.0828 3712  Windows directory: C:\WINDOWS
08:15:18.0828 3712  System windows directory: C:\WINDOWS
08:15:18.0828 3712  Processor architecture: Intel x86
08:15:18.0828 3712  Number of processors: 4
08:15:18.0828 3712  Page size: 0x1000
08:15:18.0828 3712  Boot type: Normal boot
08:15:18.0828 3712  ============================================================
08:15:19.0468 3712  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
08:15:19.0468 3712  Drive \Device\Harddisk1\DR2 - Size: 0x1D8800000 (7.38 Gb), SectorSize: 0x200, Cylinders: 0x3C3, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
08:15:19.0468 3712  ============================================================
08:15:19.0468 3712  \Device\Harddisk0\DR0:
08:15:19.0468 3712  MBR partitions:
08:15:19.0468 3712  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A380D41
08:15:19.0468 3712  \Device\Harddisk1\DR2:
08:15:19.0468 3712  MBR partitions:
08:15:19.0468 3712  \Device\Harddisk1\DR2\Partition1: MBR, Type 0xC, StartLBA 0xA38, BlocksNum 0xEC35C8
08:15:19.0468 3712  ============================================================
08:15:19.0500 3712  C: <-> \Device\Harddisk0\DR0\Partition1
08:15:19.0500 3712  ============================================================
08:15:19.0500 3712  Initialize success
08:15:19.0500 3712  ============================================================
08:15:50.0359 3716  ============================================================
08:15:50.0359 3716  Scan started
08:15:50.0359 3716  Mode: Manual; SigCheck; TDLFS; 
08:15:50.0359 3716  ============================================================
08:15:50.0484 3716  ================ Scan system memory ========================
08:15:51.0625 3716  System memory - ok
08:15:51.0625 3716  ================ Scan services =============================
08:15:51.0718 3716  Abiosdsk - ok
08:15:51.0734 3716  abp480n5 - ok
08:15:51.0781 3716  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
08:15:52.0625 3716  ACPI - ok
08:15:52.0656 3716  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
08:15:52.0750 3716  ACPIEC - ok
08:15:52.0828 3716  [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
08:15:52.0843 3716  AdobeFlashPlayerUpdateSvc - ok
08:15:52.0843 3716  adpu160m - ok
08:15:52.0890 3716  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
08:15:52.0984 3716  aec - ok
08:15:53.0015 3716  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
08:15:53.0062 3716  AFD - ok
08:15:53.0062 3716  Aha154x - ok
08:15:53.0062 3716  aic78u2 - ok
08:15:53.0078 3716  aic78xx - ok
08:15:53.0109 3716  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
08:15:53.0187 3716  Alerter - ok
08:15:53.0218 3716  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
08:15:53.0250 3716  ALG - ok
08:15:53.0250 3716  AliIde - ok
08:15:53.0296 3716  [ 033448D435E65C4BD72E70521FD05C76 ] AmdPPM          C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
08:15:53.0343 3716  AmdPPM - ok
08:15:53.0359 3716  amsint - ok
08:15:53.0500 3716  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
08:15:53.0500 3716  AntiVirSchedulerService - ok
08:15:53.0546 3716  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
08:15:53.0562 3716  AntiVirService - ok
08:15:53.0562 3716  AppMgmt - ok
08:15:53.0562 3716  asc - ok
08:15:53.0578 3716  asc3350p - ok
08:15:53.0578 3716  asc3550 - ok
08:15:53.0703 3716  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
08:15:53.0796 3716  aspnet_state - ok
08:15:53.0812 3716  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
08:15:53.0890 3716  AsyncMac - ok
08:15:53.0921 3716  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
08:15:54.0015 3716  atapi - ok
08:15:54.0015 3716  Atdisk - ok
08:15:54.0046 3716  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
08:15:54.0140 3716  Atmarpc - ok
08:15:54.0156 3716  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
08:15:54.0250 3716  AudioSrv - ok
08:15:54.0281 3716  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
08:15:54.0390 3716  audstub - ok
08:15:54.0421 3716  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
08:15:54.0750 3716  avgntflt - ok
08:15:54.0812 3716  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
08:15:54.0812 3716  avipbb - ok
08:15:54.0875 3716  [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
08:15:54.0875 3716  avkmgr - ok
08:15:54.0937 3716  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
08:15:55.0031 3716  Beep - ok
08:15:55.0062 3716  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
08:15:55.0265 3716  BITS - ok
08:15:55.0281 3716  [ 66F655B08EED3230E059D197C8A1969B ] bizVSerial      C:\WINDOWS\system32\drivers\bizVSerialNT.sys
08:15:55.0281 3716  bizVSerial ( UnsignedFile.Multi.Generic ) - warning
08:15:55.0281 3716  bizVSerial - detected UnsignedFile.Multi.Generic (1)
08:15:55.0312 3716  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
08:15:55.0359 3716  Browser - ok
08:15:55.0500 3716  catchme - ok
08:15:55.0531 3716  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
08:15:55.0640 3716  cbidf2k - ok
08:15:55.0640 3716  cd20xrnt - ok
08:15:55.0656 3716  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
08:15:55.0750 3716  Cdaudio - ok
08:15:55.0796 3716  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
08:15:55.0890 3716  Cdfs - ok
08:15:55.0937 3716  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
08:15:56.0031 3716  Cdrom - ok
08:15:56.0031 3716  Changer - ok
08:15:56.0031 3716  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
08:15:56.0125 3716  CiSvc - ok
08:15:56.0171 3716  [ ED81E81752CA817AFA740C14AD05BC6C ] cjpcsc          C:\WINDOWS\system32\cjpcsc.exe
08:15:56.0203 3716  cjpcsc - ok
08:15:56.0203 3716  [ B0DFC4ADB1FF150AC466F3DAD323196A ] cjusb           C:\WINDOWS\system32\DRIVERS\cjusb.sys
08:15:56.0203 3716  cjusb - ok
08:15:56.0234 3716  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
08:15:56.0328 3716  ClipSrv - ok
08:15:56.0359 3716  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
08:15:56.0437 3716  clr_optimization_v2.0.50727_32 - ok
08:15:56.0484 3716  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
08:15:56.0578 3716  clr_optimization_v4.0.30319_32 - ok
08:15:56.0578 3716  CmdIde - ok
08:15:56.0593 3716  COMSysApp - ok
08:15:56.0593 3716  Cpqarray - ok
08:15:56.0656 3716  [ 2E7F4D4E62D447234E8E22007E5DBBC3 ] cryptMate       C:\Programme\REINER SCT\mateSuite\cryptMate.sys
08:15:56.0656 3716  cryptMate ( UnsignedFile.Multi.Generic ) - warning
08:15:56.0656 3716  cryptMate - detected UnsignedFile.Multi.Generic (1)
08:15:56.0718 3716  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
08:15:56.0796 3716  CryptSvc - ok
08:15:56.0796 3716  dac2w2k - ok
08:15:56.0812 3716  dac960nt - ok
08:15:56.0859 3716  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
08:15:56.0937 3716  DcomLaunch - ok
08:15:56.0937 3716  [ D514B430E2989F846137828C90370C16 ] DgiVecp         C:\WINDOWS\system32\Drivers\DgiVecp.sys
08:15:56.0953 3716  DgiVecp ( UnsignedFile.Multi.Generic ) - warning
08:15:56.0953 3716  DgiVecp - detected UnsignedFile.Multi.Generic (1)
08:15:56.0984 3716  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
08:15:57.0093 3716  Dhcp - ok
08:15:57.0140 3716  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
08:15:57.0234 3716  Disk - ok
08:15:57.0234 3716  dmadmin - ok
08:15:57.0328 3716  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
08:15:57.0453 3716  dmboot - ok
08:15:57.0515 3716  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
08:15:57.0593 3716  dmio - ok
08:15:57.0640 3716  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
08:15:57.0718 3716  dmload - ok
08:15:57.0734 3716  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
08:15:57.0828 3716  dmserver - ok
08:15:57.0859 3716  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
08:15:57.0953 3716  DMusic - ok
08:15:57.0953 3716  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
08:15:58.0015 3716  Dnscache - ok
08:15:58.0062 3716  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
08:15:58.0156 3716  Dot3svc - ok
08:15:58.0171 3716  dpti2o - ok
08:15:58.0171 3716  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
08:15:58.0250 3716  drmkaud - ok
08:15:58.0281 3716  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
08:15:58.0390 3716  EapHost - ok
08:15:58.0406 3716  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
08:15:58.0484 3716  ERSvc - ok
08:15:58.0500 3716  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
08:15:58.0515 3716  Eventlog - ok
08:15:58.0546 3716  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
08:15:58.0609 3716  EventSystem - ok
08:15:58.0609 3716  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
08:15:58.0703 3716  Fastfat - ok
08:15:58.0734 3716  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
08:15:58.0796 3716  FastUserSwitchingCompatibility - ok
08:15:58.0812 3716  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
08:15:58.0906 3716  Fdc - ok
08:15:58.0937 3716  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
08:15:59.0031 3716  Fips - ok
08:15:59.0078 3716  [ 5575EE5823DE1558F8486EB4E33FFA99 ] FlashUSB        C:\WINDOWS\system32\DRIVERS\FlashUSB.sys
08:15:59.0125 3716  FlashUSB - ok
08:15:59.0140 3716  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
08:15:59.0218 3716  Flpydisk - ok
08:15:59.0250 3716  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
08:15:59.0343 3716  FltMgr - ok
08:15:59.0421 3716  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
08:15:59.0437 3716  FontCache3.0.0.0 - ok
08:15:59.0437 3716  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
08:15:59.0531 3716  Fs_Rec - ok
08:15:59.0562 3716  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
08:15:59.0656 3716  Ftdisk - ok
08:15:59.0703 3716  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
08:15:59.0796 3716  Gpc - ok
08:15:59.0890 3716  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
08:15:59.0906 3716  gupdate - ok
08:15:59.0921 3716  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
08:15:59.0921 3716  gupdatem - ok
08:15:59.0968 3716  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
08:16:00.0062 3716  HDAudBus - ok
08:16:00.0093 3716  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
08:16:00.0187 3716  helpsvc - ok
08:16:00.0203 3716  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
08:16:00.0281 3716  HidServ - ok
08:16:00.0296 3716  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
08:16:00.0390 3716  hidusb - ok
08:16:00.0421 3716  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
08:16:00.0515 3716  hkmsvc - ok
08:16:00.0515 3716  hpn - ok
08:16:00.0562 3716  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
08:16:00.0578 3716  HTTP - ok
08:16:00.0625 3716  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
08:16:00.0765 3716  HTTPFilter - ok
08:16:00.0765 3716  i2omgmt - ok
08:16:00.0765 3716  i2omp - ok
08:16:00.0812 3716  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
08:16:00.0906 3716  i8042prt - ok
08:16:00.0968 3716  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
08:16:01.0000 3716  idsvc - ok
08:16:01.0031 3716  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
08:16:01.0140 3716  Imapi - ok
08:16:01.0187 3716  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
08:16:01.0281 3716  ImapiService - ok
08:16:01.0281 3716  ini910u - ok
08:16:01.0296 3716  IntelIde - ok
08:16:01.0312 3716  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
08:16:01.0421 3716  Ip6Fw - ok
08:16:01.0453 3716  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
08:16:01.0546 3716  IpFilterDriver - ok
08:16:01.0578 3716  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
08:16:01.0687 3716  IpInIp - ok
08:16:01.0718 3716  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
08:16:01.0812 3716  IpNat - ok
08:16:01.0859 3716  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
08:16:01.0937 3716  IPSec - ok
08:16:01.0968 3716  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
08:16:02.0031 3716  IRENUM - ok
08:16:02.0046 3716  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
08:16:02.0125 3716  isapnp - ok
08:16:02.0281 3716  [ 91061352084424820AC6268808CB8EE3 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
08:16:02.0296 3716  JavaQuickStarterService - ok
08:16:02.0312 3716  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
08:16:02.0390 3716  Kbdclass - ok
08:16:02.0421 3716  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
08:16:02.0515 3716  kbdhid - ok
08:16:02.0531 3716  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
08:16:02.0625 3716  kmixer - ok
08:16:02.0640 3716  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
08:16:02.0718 3716  KSecDD - ok
08:16:02.0765 3716  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
08:16:02.0796 3716  LanmanServer - ok
08:16:02.0843 3716  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
08:16:02.0937 3716  lanmanworkstation - ok
08:16:02.0953 3716  lbrtfdc - ok
08:16:02.0984 3716  [ 4DD47B5AF0B24871EBB9EFC012A7474E ] LgBttPort       C:\WINDOWS\system32\DRIVERS\lgbtport.sys
08:16:03.0062 3716  LgBttPort - ok
08:16:03.0109 3716  [ 1D038CA6C529203087A990E5E97887B4 ] lgbusenum       C:\WINDOWS\system32\DRIVERS\lgbtbus.sys
08:16:03.0125 3716  lgbusenum - ok
08:16:03.0125 3716  [ 26F1976A330195D62A6224C76968CF0D ] LGVMODEM        C:\WINDOWS\system32\DRIVERS\lgvmodem.sys
08:16:03.0125 3716  LGVMODEM - ok
08:16:03.0156 3716  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
08:16:03.0265 3716  LmHosts - ok
08:16:03.0312 3716  [ 7A1A532F14FDE28489DC349C6E404A67 ] LPDSVC          C:\WINDOWS\system32\tcpsvcs.exe
08:16:03.0421 3716  LPDSVC - ok
08:16:03.0437 3716  [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
08:16:03.0453 3716  MBAMProtector - ok
08:16:03.0484 3716  [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler   C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
08:16:03.0515 3716  MBAMScheduler - ok
08:16:03.0562 3716  [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService     C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
08:16:03.0578 3716  MBAMService - ok
08:16:03.0609 3716  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
08:16:03.0734 3716  Messenger - ok
08:16:03.0781 3716  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
08:16:03.0859 3716  mnmdd - ok
08:16:03.0906 3716  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
08:16:04.0015 3716  mnmsrvc - ok
08:16:04.0015 3716  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
08:16:04.0125 3716  Modem - ok
08:16:04.0187 3716  [ 9FA7207D1B1ADEAD88AE8EED9CDBBAA5 ] monfilt         C:\WINDOWS\system32\drivers\monfilt.sys
08:16:04.0281 3716  monfilt - ok
08:16:04.0312 3716  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
08:16:04.0406 3716  Mouclass - ok
08:16:04.0437 3716  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
08:16:04.0531 3716  mouhid - ok
08:16:04.0578 3716  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
08:16:04.0671 3716  MountMgr - ok
08:16:04.0734 3716  [ 8BE15F71DE6FF33FC56DCDE7B2B9EFE8 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
08:16:04.0750 3716  MozillaMaintenance - ok
08:16:04.0750 3716  mraid35x - ok
08:16:04.0765 3716  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
08:16:04.0875 3716  MRxDAV - ok
08:16:04.0921 3716  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
08:16:05.0000 3716  MRxSmb - ok
08:16:05.0046 3716  [ 8820DC1AED73E74A391F6539B242C026 ] mscs            C:\Programme\REINER SCT\mateSuite\mscs.exe
08:16:05.0078 3716  mscs - ok
08:16:05.0125 3716  [ AC9A588B9F62037E2DAFDC57ABA2E3FF ] msctsvr         C:\Programme\REINER SCT\mateSuite\msctsvr.exe
08:16:05.0140 3716  msctsvr - ok
08:16:05.0187 3716  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
08:16:05.0281 3716  MSDTC - ok
08:16:05.0296 3716  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
08:16:05.0375 3716  Msfs - ok
08:16:05.0375 3716  MSIServer - ok
08:16:05.0421 3716  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
08:16:05.0531 3716  MSKSSRV - ok
08:16:05.0546 3716  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
08:16:05.0640 3716  MSPCLOCK - ok
08:16:05.0656 3716  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
08:16:05.0734 3716  MSPQM - ok
08:16:05.0750 3716  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
08:16:05.0843 3716  mssmbios - ok
08:16:05.0875 3716  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
08:16:05.0921 3716  Mup - ok
08:16:06.0015 3716  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
08:16:06.0125 3716  napagent - ok
08:16:06.0125 3716  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
08:16:06.0234 3716  NDIS - ok
08:16:06.0281 3716  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
08:16:06.0281 3716  NdisTapi - ok
08:16:06.0343 3716  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
08:16:06.0421 3716  Ndisuio - ok
08:16:06.0437 3716  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
08:16:06.0515 3716  NdisWan - ok
08:16:06.0531 3716  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
08:16:06.0578 3716  NDProxy - ok
08:16:06.0625 3716  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
08:16:06.0718 3716  NetBIOS - ok
08:16:06.0750 3716  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
08:16:06.0843 3716  NetBT - ok
08:16:06.0890 3716  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
08:16:07.0000 3716  NetDDE - ok
08:16:07.0000 3716  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
08:16:07.0093 3716  NetDDEdsdm - ok
08:16:07.0125 3716  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
08:16:07.0218 3716  Netlogon - ok
08:16:07.0234 3716  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
08:16:07.0343 3716  Netman - ok
08:16:07.0375 3716  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
08:16:07.0375 3716  NetTcpPortSharing - ok
08:16:07.0421 3716  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
08:16:07.0437 3716  Nla - ok
08:16:07.0437 3716  nmwcdnsu - ok
08:16:07.0437 3716  nmwcdnsuc - ok
08:16:07.0453 3716  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
08:16:07.0531 3716  Npfs - ok
08:16:07.0562 3716  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
08:16:07.0687 3716  Ntfs - ok
08:16:07.0687 3716  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
08:16:07.0781 3716  NtLmSsp - ok
08:16:07.0796 3716  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
08:16:07.0890 3716  NtmsSvc - ok
08:16:07.0921 3716  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
08:16:08.0015 3716  Null - ok
08:16:08.0281 3716  [ 8B2C874897EA498DA012284E12F9DB2B ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
08:16:08.0734 3716  nv - ok
08:16:08.0750 3716  [ 70217A23470F4BB4C8FB4ABE06813081 ] NVENETFD        C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
08:16:08.0812 3716  NVENETFD - ok
08:16:08.0843 3716  [ EA98BFE4931BD13D747D647C1859796E ] nvgts           C:\WINDOWS\system32\DRIVERS\nvgts.sys
08:16:08.0859 3716  nvgts - ok
08:16:08.0890 3716  [ BE8513730653384939A4D2D977C81027 ] nvnetbus        C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
08:16:08.0921 3716  nvnetbus - ok
08:16:09.0062 3716  [ 2CC4E45B0EB4C48392CEC9C83B5B8E3B ] nvUpdatusService C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
08:16:09.0125 3716  nvUpdatusService - ok
08:16:09.0171 3716  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
08:16:09.0250 3716  NwlnkFlt - ok
08:16:09.0265 3716  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
08:16:09.0359 3716  NwlnkFwd - ok
08:16:09.0453 3716  [ D81EED0769C0F473BB9BAEAA4D1817BE ] ocster_backup   c:\Programme\Ocster Backup\bin\backupService-ox.exe
08:16:09.0468 3716  ocster_backup - ok
08:16:09.0468 3716  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
08:16:09.0562 3716  Parport - ok
08:16:09.0562 3716  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
08:16:09.0656 3716  PartMgr - ok
08:16:09.0703 3716  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
08:16:09.0781 3716  ParVdm - ok
08:16:09.0812 3716  [ FD2041E9BA03DB7764B2248F02475079 ] pccsmcfd        C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
08:16:09.0843 3716  pccsmcfd - ok
08:16:09.0843 3716  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
08:16:09.0937 3716  PCI - ok
08:16:09.0937 3716  PCIDump - ok
08:16:09.0953 3716  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
08:16:10.0046 3716  PCIIde - ok
08:16:10.0093 3716  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
08:16:10.0171 3716  Pcmcia - ok
08:16:10.0187 3716  PDCOMP - ok
08:16:10.0187 3716  PDFRAME - ok
08:16:10.0187 3716  PDRELI - ok
08:16:10.0203 3716  PDRFRAME - ok
08:16:10.0203 3716  perc2 - ok
08:16:10.0203 3716  perc2hib - ok
08:16:10.0250 3716  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
08:16:10.0250 3716  PlugPlay - ok
08:16:10.0265 3716  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
08:16:10.0343 3716  PolicyAgent - ok
08:16:10.0359 3716  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
08:16:10.0437 3716  PptpMiniport - ok
08:16:10.0484 3716  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
08:16:10.0578 3716  Processor - ok
08:16:10.0578 3716  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
08:16:10.0656 3716  ProtectedStorage - ok
08:16:10.0656 3716  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
08:16:10.0734 3716  PSched - ok
08:16:10.0750 3716  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
08:16:10.0812 3716  Ptilink - ok
08:16:10.0875 3716  [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
08:16:10.0890 3716  PxHelp20 - ok
08:16:10.0890 3716  ql1080 - ok
08:16:10.0890 3716  Ql10wnt - ok
08:16:10.0906 3716  ql12160 - ok
08:16:10.0906 3716  ql1240 - ok
08:16:10.0906 3716  ql1280 - ok
08:16:10.0937 3716  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
08:16:11.0015 3716  RasAcd - ok
08:16:11.0062 3716  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
08:16:11.0140 3716  RasAuto - ok
08:16:11.0156 3716  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
08:16:11.0250 3716  Rasl2tp - ok
08:16:11.0281 3716  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
08:16:11.0359 3716  RasMan - ok
08:16:11.0359 3716  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
08:16:11.0453 3716  RasPppoe - ok
08:16:11.0453 3716  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
08:16:11.0531 3716  Raspti - ok
08:16:11.0546 3716  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
08:16:11.0640 3716  Rdbss - ok
08:16:11.0640 3716  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
08:16:11.0718 3716  RDPCDD - ok
08:16:11.0750 3716  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
08:16:11.0781 3716  RDPWD - ok
08:16:11.0812 3716  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
08:16:11.0921 3716  RDSessMgr - ok
08:16:11.0937 3716  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
08:16:12.0015 3716  redbook - ok
08:16:12.0062 3716  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
08:16:12.0140 3716  RemoteAccess - ok
08:16:12.0187 3716  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
08:16:12.0281 3716  RpcLocator - ok
08:16:12.0296 3716  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\System32\rpcss.dll
08:16:12.0312 3716  RpcSs - ok
08:16:12.0390 3716  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
08:16:12.0468 3716  RSVP - ok
08:16:12.0468 3716  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
08:16:12.0562 3716  SamSs - ok
08:16:12.0593 3716  [ 24E9427B1BBD7F0A3DBD8657D552A6C6 ] Samsung UPD Service C:\WINDOWS\system32\SUPDSvc.exe
08:16:12.0640 3716  Samsung UPD Service - ok
08:16:12.0656 3716  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
08:16:12.0734 3716  SCardSvr - ok
08:16:12.0781 3716  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
08:16:12.0875 3716  Schedule - ok
08:16:12.0906 3716  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
08:16:12.0937 3716  Secdrv - ok
08:16:12.0968 3716  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
08:16:13.0046 3716  seclogon - ok
08:16:13.0062 3716  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
08:16:13.0156 3716  SENS - ok
08:16:13.0171 3716  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
08:16:13.0250 3716  serenum - ok
08:16:13.0281 3716  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
08:16:13.0375 3716  Serial - ok
08:16:13.0468 3716  [ 5BF59C6BC737BAAF541168E5CB2EC1D9 ] ServiceLayer    C:\Programme\PC Connectivity Solution\ServiceLayer.exe
08:16:13.0500 3716  ServiceLayer ( UnsignedFile.Multi.Generic ) - warning
08:16:13.0500 3716  ServiceLayer - detected UnsignedFile.Multi.Generic (1)
08:16:13.0531 3716  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
08:16:13.0609 3716  Sfloppy - ok
08:16:13.0625 3716  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
08:16:13.0718 3716  SharedAccess - ok
08:16:13.0734 3716  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
08:16:13.0750 3716  ShellHWDetection - ok
08:16:13.0750 3716  Simbad - ok
08:16:13.0765 3716  [ 708A1B41E7E850B2B1309073551CBD53 ] SNMP            C:\WINDOWS\System32\snmp.exe
08:16:13.0859 3716  SNMP - ok
08:16:13.0890 3716  [ 0702E1D16B7003049918595057F3904F ] SNMPTRAP        C:\WINDOWS\System32\snmptrap.exe
08:16:13.0953 3716  SNMPTRAP - ok
08:16:13.0968 3716  Sparrow - ok
08:16:14.0000 3716  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
08:16:14.0078 3716  splitter - ok
08:16:14.0109 3716  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
08:16:14.0125 3716  Spooler - ok
08:16:14.0156 3716  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
08:16:14.0203 3716  sr - ok
08:16:14.0234 3716  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
08:16:14.0265 3716  srservice - ok
08:16:14.0312 3716  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
08:16:14.0328 3716  Srv - ok
08:16:14.0375 3716  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
08:16:14.0421 3716  SSDPSRV - ok
08:16:14.0468 3716  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
08:16:14.0468 3716  ssmdrv - ok
08:16:14.0484 3716  SSPORT - ok
08:16:14.0562 3716  [ E8606BF6BE3B7481D95F1DD2E4F3FCBA ] StarMoney 7.0 OnlineUpdate C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
08:16:14.0593 3716  StarMoney 7.0 OnlineUpdate - ok
08:16:14.0687 3716  [ E4AEA6FC64A979375149B86882CA2100 ] StarMoney 8.0 OnlineUpdate C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
08:16:14.0718 3716  StarMoney 8.0 OnlineUpdate - ok
08:16:14.0765 3716  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
08:16:14.0875 3716  stisvc - ok
08:16:14.0906 3716  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
08:16:14.0984 3716  swenum - ok
08:16:15.0000 3716  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
08:16:15.0093 3716  swmidi - ok
08:16:15.0109 3716  SwPrv - ok
08:16:15.0109 3716  symc810 - ok
08:16:15.0109 3716  symc8xx - ok
08:16:15.0125 3716  sym_hi - ok
08:16:15.0125 3716  sym_u3 - ok
08:16:15.0140 3716  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
08:16:15.0218 3716  sysaudio - ok
08:16:15.0250 3716  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
08:16:15.0343 3716  SysmonLog - ok
08:16:15.0375 3716  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
08:16:15.0453 3716  TapiSrv - ok
08:16:15.0515 3716  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
08:16:15.0562 3716  Tcpip - ok
08:16:15.0593 3716  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
08:16:15.0671 3716  TDPIPE - ok
08:16:15.0687 3716  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
08:16:15.0765 3716  TDTCP - ok
08:16:15.0781 3716  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
08:16:15.0843 3716  TermDD - ok
08:16:15.0859 3716  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
08:16:15.0937 3716  TermService - ok
08:16:15.0953 3716  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
08:16:15.0968 3716  Themes - ok
08:16:16.0046 3716  [ EFEF22B9577E5051057FDE1AE381B50C ] TomTomHOMEService C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
08:16:16.0046 3716  TomTomHOMEService - ok
08:16:16.0046 3716  TosIde - ok
08:16:16.0078 3716  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
08:16:16.0171 3716  TrkWks - ok
08:16:16.0187 3716  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
08:16:16.0281 3716  Udfs - ok
08:16:16.0296 3716  ultra - ok
08:16:16.0343 3716  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
08:16:16.0468 3716  Update - ok
08:16:16.0484 3716  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
08:16:16.0531 3716  upnphost - ok
08:16:16.0531 3716  upperdev - ok
08:16:16.0562 3716  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
08:16:16.0640 3716  UPS - ok
08:16:16.0671 3716  [ AF9388E736AF0C325067F05EDC350010 ] usbbus          C:\WINDOWS\system32\DRIVERS\lgusbbus.sys
08:16:16.0734 3716  usbbus - ok
08:16:16.0734 3716  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
08:16:16.0812 3716  usbccgp - ok
08:16:16.0859 3716  [ AE30EA96E60E823C7B525DA356283AE8 ] UsbDiag         C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys
08:16:16.0890 3716  UsbDiag - ok
08:16:16.0906 3716  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
08:16:17.0000 3716  usbehci - ok
08:16:17.0000 3716  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
08:16:17.0078 3716  usbhub - ok
08:16:17.0109 3716  [ 46AC66DF3D6EFE81F69BEA823A53AAB5 ] USBModem        C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys
08:16:17.0125 3716  USBModem - ok
08:16:17.0187 3716  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
08:16:17.0250 3716  usbohci - ok
08:16:17.0296 3716  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
08:16:17.0375 3716  usbprint - ok
08:16:17.0390 3716  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
08:16:17.0468 3716  usbscan - ok
08:16:17.0515 3716  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
08:16:17.0593 3716  USBSTOR - ok
08:16:17.0625 3716  [ B6CC50279D6CD28E090A5D33244ADC9A ] usb_rndisx      C:\WINDOWS\system32\DRIVERS\usb8023x.sys
08:16:17.0703 3716  usb_rndisx - ok
08:16:17.0718 3716  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
08:16:17.0796 3716  VgaSave - ok
08:16:17.0859 3716  [ 242A8309B952F7CA9E220D3439955B0E ] VIAHdAudAddService C:\WINDOWS\system32\drivers\viahduaa.sys
08:16:17.0906 3716  VIAHdAudAddService - ok
08:16:17.0906 3716  ViaIde - ok
08:16:17.0937 3716  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
08:16:18.0015 3716  VolSnap - ok
08:16:18.0046 3716  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
08:16:18.0093 3716  VSS - ok
08:16:18.0140 3716  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
08:16:18.0218 3716  W32Time - ok
08:16:18.0234 3716  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
08:16:18.0312 3716  Wanarp - ok
08:16:18.0343 3716  [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000        C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
08:16:18.0375 3716  Wdf01000 - ok
08:16:18.0375 3716  WDICA - ok
08:16:18.0406 3716  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
08:16:18.0484 3716  wdmaud - ok
08:16:18.0562 3716  [ 82943769AC01805A0D2BA74D0925A45D ] Web Assistant Updater C:\Programme\Web Assistant\ExtensionUpdaterService.exe
08:16:18.0578 3716  Web Assistant Updater ( UnsignedFile.Multi.Generic ) - warning
08:16:18.0578 3716  Web Assistant Updater - detected UnsignedFile.Multi.Generic (1)
08:16:18.0593 3716  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
08:16:18.0671 3716  WebClient - ok
08:16:18.0750 3716  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
08:16:18.0843 3716  winmgmt - ok
08:16:18.0921 3716  [ F10075C2EC96D2EB118012E78ECE2FC2 ] WinRM           C:\WINDOWS\system32\WsmSvc.dll
08:16:19.0000 3716  WinRM - ok
08:16:19.0031 3716  [ FD600B032E741EB6AAB509FC630F7C42 ] WinUSB          C:\WINDOWS\system32\DRIVERS\WinUSB.sys
08:16:19.0046 3716  WinUSB - ok
08:16:19.0062 3716  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
08:16:19.0140 3716  WmdmPmSN - ok
08:16:19.0171 3716  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
08:16:19.0265 3716  WmiApSrv - ok
08:16:19.0359 3716  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
08:16:19.0406 3716  WMPNetworkSvc - ok
08:16:19.0515 3716  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
08:16:19.0546 3716  WPFFontCache_v0400 - ok
08:16:19.0593 3716  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
08:16:19.0671 3716  WS2IFSL - ok
08:16:19.0718 3716  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
08:16:19.0796 3716  wscsvc - ok
08:16:19.0796 3716  WSearch - ok
08:16:19.0828 3716  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
08:16:19.0921 3716  wuauserv - ok
08:16:19.0968 3716  [ 6FF66513D372D479EF1810223C8D20CE ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
08:16:20.0031 3716  WudfPf - ok
08:16:20.0062 3716  [ AC13CB789D93412106B0FB6C7EB2BCB6 ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
08:16:20.0062 3716  WudfRd - ok
08:16:20.0093 3716  [ 575A4190D989F64732119E4114045A4F ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
08:16:20.0109 3716  WudfSvc - ok
08:16:20.0140 3716  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
08:16:20.0265 3716  WZCSVC - ok
08:16:20.0312 3716  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
08:16:20.0390 3716  xmlprov - ok
08:16:20.0406 3716  ================ Scan global ===============================
08:16:20.0437 3716  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
08:16:20.0484 3716  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
08:16:20.0500 3716  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
08:16:20.0500 3716  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
08:16:20.0500 3716  [Global] - ok
08:16:20.0500 3716  ================ Scan MBR ==================================
08:16:20.0531 3716  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
08:16:20.0703 3716  \Device\Harddisk0\DR0 - ok
08:16:20.0703 3716  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR2
08:16:22.0968 3716  \Device\Harddisk1\DR2 - ok
08:16:22.0968 3716  ================ Scan VBR ==================================
08:16:22.0968 3716  [ C5AA4C99037B3CFE6D7C85DB10A6B481 ] \Device\Harddisk0\DR0\Partition1
08:16:22.0968 3716  \Device\Harddisk0\DR0\Partition1 - ok
08:16:22.0984 3716  [ 532AC9AA27E99A923A07DC43848D9C43 ] \Device\Harddisk1\DR2\Partition1
08:16:22.0984 3716  \Device\Harddisk1\DR2\Partition1 - ok
08:16:22.0984 3716  ============================================================
08:16:22.0984 3716  Scan finished
08:16:22.0984 3716  ============================================================
08:16:23.0109 2700  Detected object count: 5
08:16:23.0109 2700  Actual detected object count: 5
08:17:16.0859 2700  bizVSerial ( UnsignedFile.Multi.Generic ) - skipped by user
08:17:16.0859 2700  bizVSerial ( UnsignedFile.Multi.Generic ) - User select action: Skip 
08:17:16.0859 2700  cryptMate ( UnsignedFile.Multi.Generic ) - skipped by user
08:17:16.0859 2700  cryptMate ( UnsignedFile.Multi.Generic ) - User select action: Skip 
08:17:16.0875 2700  DgiVecp ( UnsignedFile.Multi.Generic ) - skipped by user
08:17:16.0875 2700  DgiVecp ( UnsignedFile.Multi.Generic ) - User select action: Skip 
08:17:16.0875 2700  ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user
08:17:16.0875 2700  ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip 
08:17:16.0875 2700  Web Assistant Updater ( UnsignedFile.Multi.Generic ) - skipped by user
08:17:16.0875 2700  Web Assistant Updater ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Geändert von cosinus (03.11.2012 um 16:57 Uhr)

Alt 03.11.2012, 16:59   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner (BKA) versteckt sich hartnäckig - Standard

Trojaner (BKA) versteckt sich hartnäckig



Mach bitte einen CustomScan mit OTL . Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:
ATTFilter
msconfig
netsvcs
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMROOT%\system32\drivers\*.sys /lockedfiles
%SYSTEMROOT%\System32\config\*.sav
%SYSTEMROOT%\*. /mp /s
%SYSTEMROOT%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.11.2012, 21:25   #15
lomex
 
Trojaner (BKA) versteckt sich hartnäckig - Standard

Trojaner (BKA) versteckt sich hartnäckig



Hallo cosinus, hier das Ergebnis von OTL

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 05.11.2012 21:19:49 - Run 6
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,56 Gb Available Physical Memory | 78,79% Memory free
5,09 Gb Paging File | 4,50 Gb Available in Paging File | 88,51% Paging File free
Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 396,53 Gb Free Space | 85,14% Space Free | Partition Type: NTFS
 
Computer Name: USER-E3A2B93519 | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - File not found -- 
PRC - [2012.10.31 16:19:17 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.09.29 18:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.08.08 14:38:33 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.06.13 17:11:46 | 000,019,400 | ---- | M] () -- c:\Programme\Ocster Backup\bin\backupService-ox.exe
PRC - [2012.06.12 17:04:02 | 000,030,720 | ---- | M] () -- c:\Programme\Ocster Backup\bin\oxHelper.exe
PRC - [2012.06.06 08:15:30 | 000,185,856 | ---- | M] () -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe
PRC - [2012.05.08 18:41:40 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 18:41:40 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 18:41:40 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.03.19 20:58:12 | 000,514,128 | ---- | M] (REINER SCT) -- C:\WINDOWS\system32\cjpcsc.exe
PRC - [2011.05.21 05:01:00 | 002,214,504 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
PRC - [2011.04.22 13:21:10 | 000,092,592 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.12.19 07:02:16 | 000,283,952 | ---- | M] (REINER SCT, SII) -- C:\Programme\REINER SCT\mateSuite\msctsvr.exe
PRC - [2007.12.19 07:01:58 | 000,996,656 | ---- | M] (REINER SCT, SII ) -- C:\Programme\REINER SCT\mateSuite\mscs.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.10.31 16:19:17 | 002,295,264 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.06.06 08:15:30 | 000,185,856 | ---- | M] () -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe
MOD - [2012.05.08 18:41:40 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.11.19 02:35:02 | 000,192,512 | ---- | M] () -- C:\WINDOWS\system32\SaXPWIA.dll
MOD - [2009.11.19 02:35:02 | 000,140,288 | ---- | M] () -- C:\WINDOWS\system32\SaXPEH.dll
MOD - [2009.11.19 02:35:02 | 000,117,248 | ---- | M] () -- C:\WINDOWS\system32\SaXPIPH.dll
MOD - [2009.11.19 02:35:02 | 000,087,552 | ---- | M] () -- C:\WINDOWS\system32\SaXPSTI.dll
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2008.06.04 15:53:14 | 000,026,624 | ---- | M] () -- C:\WINDOWS\system32\spd__l3.dll
MOD - [2007.05.31 06:38:16 | 000,167,936 | ---- | M] () -- C:\WINDOWS\system32\SerialXP.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.10.31 16:19:17 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.10.10 11:25:19 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.09.29 18:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.09.29 18:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.06.28 17:31:14 | 000,692,432 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Stopped] -- C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 8.0 OnlineUpdate)
SRV - [2012.06.13 17:11:46 | 000,019,400 | ---- | M] () [Auto | Running] -- c:\Programme\Ocster Backup\bin\backupService-ox.exe -- (ocster_backup)
SRV - [2012.06.06 08:15:30 | 000,185,856 | ---- | M] () [Auto | Running] -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe -- (Web Assistant Updater)
SRV - [2012.05.08 18:41:40 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.05.08 18:41:40 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.03.19 20:58:12 | 000,514,128 | ---- | M] (REINER SCT) [Auto | Running] -- C:\WINDOWS\system32\cjpcsc.exe -- (cjpcsc)
SRV - [2011.11.08 11:54:25 | 000,554,160 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Stopped] -- C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 7.0 OnlineUpdate)
SRV - [2011.05.21 05:01:00 | 002,214,504 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.04.22 13:21:10 | 000,092,592 | ---- | M] (TomTom) [Auto | Running] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2010.01.26 11:41:08 | 000,652,800 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2009.03.24 09:45:58 | 000,127,656 | ---- | M] (Samsung Electronics CO., LTD.) [On_Demand | Stopped] -- C:\WINDOWS\system32\SUPDSvc.exe -- (Samsung UPD Service)
SRV - [2007.12.19 07:02:16 | 000,283,952 | ---- | M] (REINER SCT, SII) [Auto | Running] -- C:\Programme\REINER SCT\mateSuite\msctsvr.exe -- (msctsvr)
SRV - [2007.12.19 07:01:58 | 000,996,656 | ---- | M] (REINER SCT, SII ) [Auto | Running] -- C:\Programme\REINER SCT\mateSuite\mscs.exe -- (mscs)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser_lowerflt.sys -- (upperdev)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\Drivers\SSPORT.sys -- (SSPORT)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\nmwcdnsu.sys -- (nmwcdnsu)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\user\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - [2012.09.29 18:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.05.08 18:41:40 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 18:41:40 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.03.29 11:08:08 | 000,028,144 | ---- | M] (REINER SCT) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cjusb.sys -- (cjusb)
DRV - [2011.02.14 01:42:36 | 000,020,864 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag)
DRV - [2011.02.14 01:42:34 | 000,025,216 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)
DRV - [2011.02.14 01:42:32 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.05.12 11:23:04 | 000,016,896 | ---- | M] (Danish Wireless Design A/S) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\FlashUSB.sys -- (FlashUSB)
DRV - [2009.09.29 07:11:22 | 000,012,160 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lgbtport.sys -- (LgBttPort)
DRV - [2009.09.29 07:11:20 | 000,012,928 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lgvmodem.sys -- (LGVMODEM)
DRV - [2009.09.29 07:11:20 | 000,010,496 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lgbtbus.sys -- (lgbusenum)
DRV - [2009.05.08 11:22:28 | 001,358,720 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2008.08.26 08:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.08.18 11:54:24 | 000,145,952 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2008.03.25 04:48:08 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2008.03.25 04:48:06 | 000,054,400 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2008.02.14 14:12:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\monfilt.sys -- (monfilt)
DRV - [2007.12.07 13:01:10 | 000,036,608 | ---- | M] (REINER SCT) [Kernel | System | Running] -- C:\Programme\REINER SCT\mateSuite\cryptMate.sys -- (cryptMate)
DRV - [2007.05.31 06:38:16 | 000,014,949 | ---- | M] (franson.biz) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\bizVSerialNT.sys -- (bizVSerial)
DRV - [2007.04.16 21:46:00 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2006.11.02 06:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB)
DRV - [2005.08.17 05:24:34 | 000,041,984 | ---- | M] (DeviceGuys, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DgivEcp.sys -- (DgiVecp)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{38DD4D18-2E84-438C-9D04-591206CBD55B}: "URL" = hxxp://suche.t-online.de/cgi-bin/swl?br=ie7&q={searchTerms}
IE - HKLM\..\SearchScopes\{7DBC7C47-6E73-4B7B-A79F-2330821EE9CB}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKLM\..\SearchScopes\{90918B43-BADF-428F-AFDB-DEFB7408C969}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-2052111302-926492609-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-2052111302-926492609-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE
IE - HKU\S-1-5-21-2052111302-926492609-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
IE - HKU\S-1-5-21-2052111302-926492609-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
IE - HKU\S-1-5-21-2052111302-926492609-682003330-1004\..\SearchScopes,DefaultScope = {CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
IE - HKU\S-1-5-21-2052111302-926492609-682003330-1004\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
IE - HKU\S-1-5-21-2052111302-926492609-682003330-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-2052111302-926492609-682003330-1004\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = hxxp://start.facemoods.com/?a=ironto&s={searchTerms}&f=4
IE - HKU\S-1-5-21-2052111302-926492609-682003330-1004\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
IE - HKU\S-1-5-21-2052111302-926492609-682003330-1004\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = hxxp://mystart.incredimail.com/?search={searchTerms}&loc=search_box&a=1eynPR7qJna
IE - HKU\S-1-5-21-2052111302-926492609-682003330-1004\..\SearchScopes\{D1DBA641-6A33-4CFD-AC6C-97BA946619C5}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-2052111302-926492609-682003330-1004\..\SearchScopes\{EFDF7BA2-72FA-46EF-8077-60629E921627}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=867034&p={searchTerms}
IE - HKU\S-1-5-21-2052111302-926492609-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2052111302-926492609-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
IE - HKU\S-1-5-21-2052111302-926492609-682003330-1011\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-2052111302-926492609-682003330-1018\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Searchqu Web Search"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "about:home"
FF - prefs.js..extensions.enabledAddons: youtube2mp3@mondayx.de:1.2.3
FF - prefs.js..extensions.enabledAddons: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:4.19
FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.4
FF - prefs.js..extensions.enabledAddons: {dc572301-7619-498c-a57d-39143191b318}:0.4.0.3
FF - prefs.js..extensions.enabledAddons: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledAddons: {336D0C35-8A85-403a-B9D2-65C292C39087}:2.0.0.457
FF - prefs.js..extensions.enabledAddons: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.11
FF - prefs.js..extensions.enabledItems: helperbar@helperbar.com:1.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:4.01
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.5
FF - prefs.js..extensions.enabledItems: {29c4afe1-db19-4298-8785-fcc94d1d6c1d}:0.6.2009110501
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:7317400059&cof=FORID:11&sa=Search&siteurl=search.linkury.com&q="
FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1"
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@sun.com/npsopluginmi;version=1.0: C:\Programme\OpenOffice.org 3\program [2012.03.01 15:44:08 | 000,000,000 | ---D | M]
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.01.04 17:27:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Programme\Web Assistant\Firefox [2012.08.15 06:15:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.31 16:19:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.10.31 16:19:11 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\finder@meingutscheincode.de: C:\Programme\Mein Gutscheincode Finder\Firefox
 
[2011.12.21 17:49:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions
[2011.06.09 07:51:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2012.10.31 13:39:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions
[2011.12.21 17:49:15 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2011.05.31 14:00:24 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.10.31 13:39:51 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.10.31 13:38:33 | 000,000,000 | ---D | M] (Flash and Video Download) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}
[2012.01.05 18:40:14 | 000,000,000 | ---D | M] (CSHelper) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\{d91a2be6-3b56-4dfb-97f5-5e48fe3ed473}
[2011.12.16 19:38:34 | 000,011,510 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\youtube2mp3@mondayx.de.xpi
[2012.09.26 12:21:19 | 000,061,406 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
[2012.07.25 07:29:55 | 000,702,524 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
[2012.10.31 16:19:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.04.14 12:41:43 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012.08.15 06:15:44 | 000,000,000 | ---D | M] (Web Assistant) -- C:\PROGRAMME\WEB ASSISTANT\FIREFOX
[2012.10.31 16:19:17 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.07.19 04:05:25 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.10.24 18:30:21 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.10.24 18:30:21 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.10.24 18:30:21 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.10.24 18:30:21 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.10.24 18:30:21 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.10.24 18:30:21 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.com
 
O1 HOSTS File: ([2012.10.25 12:31:41 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (PassMateBHO Class) - {1765F51E-F1D0-4AEE-8A8A-A078C9B5BAD4} - C:\Programme\REINER SCT\mateSuite\mspmie.dll ()
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (HistoryTriggerBHO Class) - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Programme\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll (LG Electronics)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O3 - HKLM\..\Toolbar: (mateSuite - passMate) - {8C3887BA-3367-4297-B288-13472BD407E4} - C:\Programme\REINER SCT\mateSuite\mspmie.dll ()
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKU\S-1-5-21-2052111302-926492609-682003330-1004\..\Toolbar\WebBrowser: (mateSuite - passMate) - {8C3887BA-3367-4297-B288-13472BD407E4} - C:\Programme\REINER SCT\mateSuite\mspmie.dll ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\Wallpaper Aktualisieren.lnk = C:\Programme\Desk-Timer\Desk-Timer.exe (Jürgen Bäckmann)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoMSAppLogo5ChannelNotify = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2052111302-926492609-682003330-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2052111302-926492609-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-2052111302-926492609-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-2052111302-926492609-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-2052111302-926492609-682003330-1011\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2052111302-926492609-682003330-1011\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2052111302-926492609-682003330-1018\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2052111302-926492609-682003330-1018\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Programme\IncrediMail\Bin\resources\WebMenuImg.htm ()
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\user\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\user\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1341387964921 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FEB4D4D6-3D83-46AB-9557-A9CE3465AA10}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.03.05 18:41:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HD Writer.lnk - C:\Programme\Gemeinsame Dateien\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe - (Panasonic Corporation)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Philips Configo.lnk - C:\Programme\Philips\Configo\2.1.5.0\Configo.exe - (Philips)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe - (Microsoft Corporation)
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: APSDaemon - hkey= - key= - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
MsConfig - StartUpReg: B2C_AGENT - hkey= - key= - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe (LG Electronics)
MsConfig - StartUpReg: CleanSetup - hkey= - key= - C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
MsConfig - StartUpReg: DATAMNGR - hkey= - key= - C:\Programme\SearchCore for Browsers\SearchCore for Browsers\datamngrUI.exe (Bandoo Media, inc)
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: IncrediMail - hkey= - key= - C:\Programme\IncrediMail\bin\IncMail.exe (IncrediMail, Ltd.)
MsConfig - StartUpReg: MyTomTomSA.exe - hkey= - key= - C:\Programme\MyTomTom 3\MyTomTomSA.exe (TomTom)
MsConfig - StartUpReg: NvCplDaemon - hkey= - key= -  File not found
MsConfig - StartUpReg: NvMediaCenter - hkey= - key= -  File not found
MsConfig - StartUpReg: Ocster Backup - hkey= - key= - C:\Programme\Ocster Backup\bin\backupClient-ox.exe ()
MsConfig - StartUpReg: Samsung PanelMgr - hkey= - key= - C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe ()
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: TomTomHOME.exe - hkey= - key= - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - 
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - rundll32.exe C:\WINDOWS\system32\Setup\FxsOcm.dll,XP_UninstallProvider
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {BC44F053-C22D-4BEF-B9FB-3CD538460A65} - T-Online Toolbar
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.0
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.ac3filter - C:\WINDOWS\System32\ac3filter.acm ()
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.ffds - C:\WINDOWS\System32\ffdshow.ax ()
Drivers32: vidc.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.MP42 - MPG4C32.dll File not found
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.03 09:41:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop\Log`´s
[2012.11.01 17:05:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\user\Recent
[2012.11.01 15:55:02 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.10.31 21:05:00 | 000,000,000 | ---D | C] -- C:\ComboFix
[2012.10.31 16:19:10 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.10.26 09:00:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\setupupd
[2012.10.25 12:20:24 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012.10.25 12:18:04 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.10.25 12:18:04 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.10.25 12:18:04 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.10.25 12:18:04 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.10.25 12:17:40 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.10.25 12:17:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2012.10.25 12:02:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes
[2012.10.25 12:02:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.10.25 12:02:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.10.25 12:02:36 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.10.25 12:02:36 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.10.25 08:27:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2012.10.24 15:38:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iiycvjmovjbpita
[2012.10.24 14:50:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop\Belegungsplan-Dateien
[2012.10.17 19:50:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop\Ferienhaus Wolwen, Luxemburg Ferienhaus mit Innenpool Ferienwohnung Ferienhäuser Ferienwohnungen Urlaub auf dem Bauernhof privat-Dateien
[2012.10.17 18:30:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\PhotoScape
[2012.10.17 18:30:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PhotoScape
[2012.10.17 18:30:42 | 000,000,000 | ---D | C] -- C:\Programme\PhotoScape
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[19 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
File not found -- C:\Dokumente und Einstellungen\user\Desktop\LS-Nr.
[2012.11.05 20:51:31 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.11.05 20:51:30 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.11.05 20:51:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.11.03 10:38:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.11.03 10:25:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.11.03 09:42:57 | 000,011,474 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Lohn Gasparin.ods
[2012.10.31 16:10:46 | 000,008,898 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\SmarThruOptions.xml
[2012.10.31 16:10:42 | 000,135,243 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Eingescannt mit 31.10.2012 16-09.pdf
[2012.10.31 13:22:28 | 000,580,192 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.10.31 13:22:28 | 000,525,756 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.10.31 13:22:28 | 000,127,976 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.10.31 13:22:28 | 000,097,758 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.10.27 07:04:31 | 000,145,216 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.10.26 16:45:36 | 000,035,990 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\cc_20121026_174527.reg
[2012.10.26 13:14:33 | 000,011,952 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\cc_20121026_141429.reg
[2012.10.26 11:59:45 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\user\defogger_reenable
[2012.10.25 12:31:41 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.10.25 12:20:31 | 000,000,354 | RHS- | M] () -- C:\boot.ini
[2012.10.25 07:40:43 | 000,001,730 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\cc_20121025_084039.reg
[2012.10.24 15:38:23 | 000,076,338 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dmevgeullasivcm
[2012.10.19 12:52:34 | 000,022,357 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Unbenannt 1
[2012.10.17 18:40:03 | 000,019,456 | -H-- | M] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\photothumb.db
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[19 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
File not found -- C:\Dokumente und Einstellungen\user\Desktop\LS-Nr.
[2012.10.31 16:10:42 | 000,135,243 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Eingescannt mit 31.10.2012 16-09.pdf
[2012.10.26 16:45:32 | 000,035,990 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\cc_20121026_174527.reg
[2012.10.26 13:14:31 | 000,011,952 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\cc_20121026_141429.reg
[2012.10.26 11:59:45 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\user\defogger_reenable
[2012.10.25 12:20:31 | 000,000,238 | ---- | C] () -- C:\Boot.bak
[2012.10.25 12:20:27 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2012.10.25 12:18:04 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.10.25 12:18:04 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.10.25 12:18:04 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.10.25 12:18:04 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.10.25 12:18:04 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.10.25 07:40:41 | 000,001,730 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\cc_20121025_084039.reg
[2012.10.24 15:37:39 | 000,076,338 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dmevgeullasivcm
[2012.10.19 12:52:34 | 000,022,357 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Unbenannt 1
[2012.10.17 18:40:03 | 000,019,456 | -H-- | C] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\photothumb.db
[2012.10.04 12:52:39 | 000,060,732 | ---- | C] () -- C:\Dokumente und Einstellungen\user\.cxpg63spc.dat
[2012.09.11 12:23:32 | 000,010,577 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Deckenlaufschiene
[2012.08.02 09:49:00 | 000,016,395 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Farben-Schultz
[2012.03.10 18:28:51 | 001,899,126 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2052111302-926492609-682003330-1004-0.dat
[2012.03.10 18:28:51 | 000,168,782 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.03.01 11:51:40 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.06 15:00:09 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2012.01.06 14:54:33 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\TAKDSDecoder.dll
[2012.01.05 20:08:45 | 000,004,416 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\CamStudio.cfg
[2012.01.05 20:08:45 | 000,000,408 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\CamShapes.ini
[2012.01.05 20:08:45 | 000,000,408 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\CamLayout.ini
[2012.01.05 20:08:45 | 000,000,100 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Camdata.ini
[2011.09.22 13:18:06 | 000,000,035 | ---- | C] () -- C:\WINDOWS\MAGIX.INI
[2011.09.09 16:24:26 | 000,273,344 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.09.09 16:24:26 | 000,273,344 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.09.09 16:24:26 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.08.13 08:26:35 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2011.08.06 09:19:34 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll
[2011.08.06 09:19:34 | 000,002,413 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2011.06.17 17:01:16 | 000,000,560 | ---- | C] () -- C:\WINDOWS\hbcikrnl.ini
[2011.06.17 17:01:11 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\SerialXP.dll
[2011.06.17 17:01:11 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\win32com.dll
[2011.05.21 05:01:00 | 002,123,582 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011.04.20 07:27:00 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.04.14 07:51:51 | 000,009,865 | ---- | C] () -- C:\Dokumente und Einstellungen\user\log.xml
[2011.04.14 07:51:51 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\user\log-suffix.xml
[2011.04.14 07:51:51 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\user\log.xml.lock
[2011.02.16 12:56:27 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2011.02.10 14:31:01 | 000,165,376 | ---- | C] () -- C:\WINDOWS\UNWISE.EXE
[2011.01.11 09:19:25 | 000,000,280 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~UqEjnHxVa
[2011.01.11 09:19:25 | 000,000,168 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~UqEjnHxVar
[2011.01.11 09:18:06 | 000,000,344 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UqEjnHxVa
[2011.01.08 08:21:14 | 000,000,336 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ciUhynvjMx
[2011.01.07 18:37:10 | 000,000,336 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZeFMi6UbeI2
[2010.07.23 14:00:22 | 000,000,135 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\app_config.ini
[2010.07.23 13:57:44 | 000,000,087 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\result.xml
[2010.07.23 13:57:19 | 000,000,970 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\app_config.ini
[2010.03.12 09:04:09 | 000,008,898 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\SmarThruOptions.xml
[2010.03.06 20:15:40 | 000,039,424 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2010.03.09 10:36:46 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 13:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.02.23 09:07:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\4D
[2010.03.06 19:54:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2011.12.21 17:41:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2011.09.22 17:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2012.10.24 15:38:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iiycvjmovjbpita
[2010.04.14 14:20:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2010.04.14 14:20:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2011.11.11 14:54:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2011.08.06 09:19:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX
[2011.06.29 08:12:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mateSuite
[2011.03.08 10:07:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\node PDF-XChange
[2010.12.08 16:13:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ocster Backup
[2010.05.05 06:40:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache
[2012.03.10 14:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2010.03.09 10:39:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2010.05.05 06:36:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.12.28 09:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Photo Notifier and Animation Creator
[2010.06.23 15:02:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoMail
[2012.03.20 17:54:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2011.06.17 17:01:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REINER SCT
[2011.04.14 17:50:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0
[2011.05.04 15:52:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 8.0
[2010.05.06 13:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\4D
[2010.03.06 19:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Ashampoo
[2010.10.20 11:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\CoSoSys
[2012.01.04 17:29:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DDMSettings
[2010.09.10 12:48:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1
[2011.12.07 18:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DVDVideoSoft
[2011.05.31 14:05:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.02.10 14:25:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Easy Quittung
[2011.05.04 16:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Foxit Software
[2011.05.31 14:05:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\FreeFLVConverter
[2011.08.12 13:56:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\IN-MEDIAKG
[2011.04.19 11:19:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\InfraRecorder
[2010.03.09 12:13:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\IT-Service Christian Hau (www.a-bit-more.de)
[2010.03.09 12:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\IT-Service Christian Hau - www.a-bit-more.de
[2011.08.12 13:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\mresreg
[2010.05.30 08:40:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Nokia
[2012.01.06 14:54:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\OpenCandy
[2010.03.06 18:38:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\OpenOffice.org
[2010.03.16 07:34:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\PC Suite
[2012.10.17 18:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\PhotoScape
[2011.12.21 17:49:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\searchqutoolbar
[2010.03.12 09:04:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\SmarThru4
[2011.06.09 07:51:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\TomTom
[2010.04.10 13:39:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Toolbars
[2010.11.03 11:23:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Windows Desktop Search
[2010.11.03 11:23:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Windows Search
[2011.12.21 19:05:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\XMedia Recode
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2010.04.10 16:20:46 | 000,000,000 | ---D | M] -- C:\2c7abca686d82a81f61fe02894
[2010.04.10 16:21:10 | 000,000,000 | ---D | M] -- C:\5521975c48d325a0942a1e227873
[2010.12.04 09:58:40 | 000,000,000 | ---D | M] -- C:\76dc80e18f4cacb93773086c6bff96
[2011.05.12 10:12:47 | 000,000,000 | ---D | M] -- C:\9710e0b1d9719c174368a6bd93cd94c8
[2012.10.25 12:20:30 | 000,000,000 | RHSD | M] -- C:\cmdcons
[2012.10.31 21:14:23 | 000,000,000 | ---D | M] -- C:\ComboFix
[2010.04.09 14:25:39 | 000,000,000 | ---D | M] -- C:\d611a9a3b18317cf6944f6f7372f35
[2012.03.29 16:24:08 | 000,000,000 | ---D | M] -- C:\divx
[2012.06.21 10:28:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2012.03.20 18:35:01 | 000,000,000 | ---D | M] -- C:\DVDTemp
[2012.10.26 16:12:02 | 000,000,000 | R--D | M] -- C:\Firma
[2011.08.06 09:21:57 | 000,000,000 | ---D | M] -- C:\ifx
[2011.08.06 09:20:37 | 000,000,000 | ---D | M] -- C:\LG_USB
[2012.10.31 16:21:45 | 000,000,000 | R--D | M] -- C:\Programme
[2012.10.31 21:14:22 | 000,000,000 | ---D | M] -- C:\Qoobox
[2012.11.01 15:55:02 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2012.10.31 14:52:59 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.04.19 11:21:49 | 000,000,000 | ---D | M] -- C:\ubuntu
[2012.10.26 15:38:44 | 000,000,000 | ---D | M] -- C:\Wiederhergestellt
[2012.11.01 19:03:29 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %ALLUSERSPROFILE%\Application Data\*. >
[2011.09.27 16:42:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\IncrediMail
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.05.06 13:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\4D
[2011.09.23 14:17:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Adobe
[2012.06.04 17:09:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Apple Computer
[2010.03.06 19:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Ashampoo
[2011.10.25 07:42:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Avira
[2010.10.20 11:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\CoSoSys
[2012.01.04 17:29:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DDMSettings
[2010.09.10 12:48:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1
[2011.03.23 14:55:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DivX
[2011.12.09 18:46:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\dvdcss
[2011.12.07 18:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DVDVideoSoft
[2011.05.31 14:05:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.02.10 14:25:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Easy Quittung
[2011.08.13 09:57:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\FastStone
[2011.05.04 16:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Foxit Software
[2011.05.31 14:05:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\FreeFLVConverter
[2010.11.12 09:44:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Google
[2010.12.17 09:40:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Help
[2010.03.05 18:45:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Identities
[2011.08.12 13:56:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\IN-MEDIAKG
[2011.04.19 11:19:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\InfraRecorder
[2010.03.09 12:13:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\IT-Service Christian Hau (www.a-bit-more.de)
[2010.03.09 12:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\IT-Service Christian Hau - www.a-bit-more.de
[2010.03.05 18:55:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia
[2012.10.25 12:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes
[2011.05.12 10:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Media Player Classic
[2012.03.16 16:15:15 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft
[2010.09.15 20:46:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla
[2011.08.12 13:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\mresreg
[2011.11.25 15:06:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Nero
[2010.05.30 08:40:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Nokia
[2012.01.06 14:54:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\OpenCandy
[2010.03.06 18:38:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\OpenOffice.org
[2010.03.16 07:34:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\PC Suite
[2012.10.17 18:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\PhotoScape
[2011.12.21 17:49:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\searchqutoolbar
[2010.03.12 09:04:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\SmarThru4
[2010.03.06 19:51:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Sun
[2011.06.09 07:51:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\TomTom
[2010.04.10 13:39:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Toolbars
[2012.03.20 20:00:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\vlc
[2010.11.03 11:23:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Windows Desktop Search
[2010.11.03 11:23:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Windows Search
[2011.12.21 19:05:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\XMedia Recode
 
< %APPDATA%\*.exe /s >
[2011.10.10 19:38:00 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2011.04.20 14:36:24 | 002,023,936 | ---- | M] (CamStudio Group) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\kjn082gv.default\extensions\{d91a2be6-3b56-4dfb-97f5-5e48fe3ed473}\local\Recorder.exe
[2012.01.06 14:54:35 | 005,926,256 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\OpenCandy\E3D7C762E0224B2880677F220E353987\LinkuryInstaller_p1v9.exe
 
< %SYSTEMROOT%\system32\drivers\*.sys /lockedfiles >
 
< %SYSTEMROOT%\System32\config\*.sav >
[2011.04.14 11:58:04 | 000,524,288 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2011.04.14 09:50:30 | 000,262,144 | ---- | M] () -- C:\WINDOWS\System32\config\security.sav
[2011.04.14 11:58:04 | 027,000,832 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2011.04.14 11:58:04 | 004,456,448 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %SYSTEMROOT%\*. /mp /s >
 
< %SYSTEMROOT%\system32\*.dll /lockedfiles >
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
         
--- --- ---

Antwort

Themen zu Trojaner (BKA) versteckt sich hartnäckig
.dll, adobe, application/pdf:, avg, avira, bho, combofix, converter, desktop, dllhost.exe, einstellungen, error, firefox, flash player, mozilla, mp3, nodrives, nvidia, programm, prozesse, registry, services.exe, software, starmoney, svchost.exe, trojaner, versteckt sich, warnung, windows, winlogon.exe



Ähnliche Themen: Trojaner (BKA) versteckt sich hartnäckig


  1. GreatFind zeigt sich hartnäckig und resistent
    Plagegeister aller Art und deren Bekämpfung - 27.08.2015 (20)
  2. Windows 8.1, email von dhl mit Sendungsnummer angeklickt, hat sich jetzt ein Trojaner auf meinem PC versteckt?
    Plagegeister aller Art und deren Bekämpfung - 15.03.2015 (31)
  3. New Player exe hält sich hartnäckig
    Plagegeister aller Art und deren Bekämpfung - 23.09.2014 (2)
  4. IE agiert versteckt und läßt sich nicht deinstallieren
    Log-Analyse und Auswertung - 15.02.2014 (10)
  5. PWS:Win32/Zbot.gen!AJ schon gelöscht oder versteckt er sich noch?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (9)
  6. Botnetz versteckt sich im Tor-Netzwerk
    Nachrichten - 10.12.2012 (0)
  7. bka-trojaner hält sich hartnäckig
    Log-Analyse und Auswertung - 11.07.2012 (25)
  8. Bei Google Suche öffnen sich falsche Seiten / Trojaner versteckt im System Bezahle 100€
    Plagegeister aller Art und deren Bekämpfung - 16.01.2012 (1)
  9. Antivirus 2010 zeigt sich hartnäckig!
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (6)
  10. HEUR:Trojan.Win32.Generic ....hat sich hartnäckig eingenistet
    Plagegeister aller Art und deren Bekämpfung - 29.09.2010 (5)
  11. 20 TAN Trojaner versteckt sich irgendwo
    Log-Analyse und Auswertung - 21.09.2010 (15)
  12. Malware versteckt sich vor Suchmaschinen
    Nachrichten - 26.04.2010 (0)
  13. TR/Crypt.XPACK.Gen ist nicht zu löschen, versteckt sich ??
    Log-Analyse und Auswertung - 06.04.2010 (6)
  14. Trojaner versteckt sich in der Windows-Wiederherstellung
    Nachrichten - 24.09.2009 (0)
  15. Wo versteckt sich der Wurm?
    Log-Analyse und Auswertung - 12.09.2007 (4)
  16. trojaner versteckt sich
    Plagegeister aller Art und deren Bekämpfung - 10.09.2006 (1)
  17. Wo versteckt sich das Biest?
    Plagegeister aller Art und deren Bekämpfung - 06.08.2005 (8)

Zum Thema Trojaner (BKA) versteckt sich hartnäckig - Hallo, ich hoffe ich finde bei euch Hilfe. Ich hab mir den BKA-Trojaner eingefangen. Durch Systemrückstellung konnte ich wieder arbeiten. Avira ist immer aktiv gewesen. Hab dann mehrmals gescannt und - Trojaner (BKA) versteckt sich hartnäckig...
Archiv
Du betrachtest: Trojaner (BKA) versteckt sich hartnäckig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.