Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: W32/Suspicious_Gen5.DUJT infiziert!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.12.2012, 12:11   #1
ellrolschell
 
W32/Suspicious_Gen5.DUJT infiziert! - Standard

W32/Suspicious_Gen5.DUJT infiziert!



Liebes Trojaner-Board Team,
ich habe seit ca. April 2012 ein Problem mit dem o.g. Trojaner.
Meine Antivirensoftware (Norman-Security-Suite) erkennt diesen, kann ihn jedoch immer nur in Quarantäne verschieben und nicht löschen. Es sind bereits mehrere Systemdateien infiziert.
Auch mehrere Versuch mit dem malware-cleaner von Norman waren erfolglos.
Ich würde mich über Hilfe sehr freuen.
Ich wünsche allen einen guten Rutsch und ein glückliches und erfolgreiches 2013.

Roland

Alt 31.12.2012, 12:27   #2
ryder
/// TB-Ausbilder
 
W32/Suspicious_Gen5.DUJT infiziert! - Standard

W32/Suspicious_Gen5.DUJT infiziert!



Seit April und das sollen wir jetzt noch finden?



Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.
Zitat:
Lesestoff:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
  • Nur Scanns durchführen zu denen Du aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Gelesen und verstanden?


Schritt 1:
Laufwerksemulationen abschalten mit Defogger
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:
  • Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
  • Defogger wird dich fragen "Defogger will forcefully ... Continue?" bestätige dies mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Poste bitte die defogger_disable.txt von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.

Schritt 2:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Schritt 3:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.
  • Drücke Start Scan
  • Warnung:
    Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread (bitte dringend in CODE-Tags mit dem #-Symbol im Editor).

Schritt 4:
Scan mit DDS (+ attach)
Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com | dds.scr | dds.pif
  • Schließe alle laufenden Programme und starte DDS mit Doppelklick.
  • Der Desktop wird verschwinden, das ist normal.
  • Stelle folgendes ein:

    [X] dds.txt
    [X] attach.txt
    [ ] options for dds.txt

  • Ändere keine Einstellung ohne Anweisung.
  • Klicke auf Start.
  • Es werden 2 Logfiles auf deinem Desktop erstellt.
    • dds.txt
    • attach.txt
  • Poste die beiden Logfile hier, möglichst in CODE-Tags.
__________________

__________________

Alt 31.12.2012, 15:03   #3
ellrolschell
 
W32/Suspicious_Gen5.DUJT infiziert! - Standard

W32/Suspicious_Gen5.DUJT infiziert!



Hallo ryder,
danke für die schnelle Antwort. Hier die gewünschten Logfiles. Hoffe ich habe alles richtig gemacht. Roland


Defogger:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:31 on 31/12/2012 (Roland)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

aswMBR: Scan abgebrochen, Scan erneut mit Einstellung "none"!

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-31 14:47:52
-----------------------------
14:47:52.578 OS Version: Windows 5.1.2600 Service Pack 3
14:47:52.578 Number of processors: 2 586 0x4302
14:47:52.578 ComputerName: ACER UserName:
14:47:52.984 Initialize success
14:48:03.812 AVAST engine defs: 12123100
14:48:18.156 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000072
14:48:18.156 Disk 0 Vendor: Hitachi_HDT725032VLA380 V54OA52A Size: 305245MB BusType: 3
14:48:18.187 Disk 0 MBR read successfully
14:48:18.187 Disk 0 MBR scan
14:48:18.203 Disk 0 Windows XP default MBR code
14:48:18.203 Disk 0 Partition 1 00 12 Compaq diag MSWIN4.1 4996 MB offset 63
14:48:18.218 Disk 0 Partition - 00 0F Extended LBA 149872 MB offset 10233405
14:48:18.218 Disk 0 Partition 2 80 (A) 0C FAT32 LBA MSWIN4.1 150374 MB offset 317171295
14:48:18.250 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 149871 MB offset 10233468
14:48:18.250 Disk 0 scanning sectors +625137345
14:48:18.328 Disk 0 scanning C:\WINDOWS\system32\drivers
14:48:31.234 Service scanning
14:48:36.656 Service GMSIPCI I:\INSTALL\GMSIPCI.SYS **LOCKED** 21
14:48:45.093 Service ntqcfvte C:\WINDOWS\system32\ntqcfvte.sys **INFECTED** Win32:Malware-gen
14:48:53.468 Modules scanning
14:49:09.531 Disk 0 trace - called modules:
14:49:09.562 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvata.sys
14:49:09.562 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a519ab8]
14:49:09.562 3 CLASSPNP.SYS[f74e7fd7] -> nt!IofCallDriver -> \Device\00000073[0x8a52d980]
14:49:09.562 5 ACPI.sys[f735d620] -> nt!IofCallDriver -> \Device\00000072[0x8a55e030]
14:49:09.562 Scan finished successfully
14:49:36.546 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Roland\Desktop\MBR.dat"
14:49:36.546 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Roland\Desktop\aswMBR.txt"

TDSSKiller:

Code:
ATTFilter
14:50:46.0156 2984  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
14:50:46.0375 2984  ============================================================
14:50:46.0375 2984  Current date / time: 2012/12/31 14:50:46.0375
14:50:46.0375 2984  SystemInfo:
14:50:46.0375 2984  
14:50:46.0375 2984  OS Version: 5.1.2600 ServicePack: 3.0
14:50:46.0375 2984  Product type: Workstation
14:50:46.0375 2984  ComputerName: ACER
14:50:46.0375 2984  UserName: Roland
14:50:46.0375 2984  Windows directory: C:\WINDOWS
14:50:46.0375 2984  System windows directory: C:\WINDOWS
14:50:46.0375 2984  Processor architecture: Intel x86
14:50:46.0375 2984  Number of processors: 2
14:50:46.0375 2984  Page size: 0x1000
14:50:46.0375 2984  Boot type: Normal boot
14:50:46.0375 2984  ============================================================
14:50:46.0671 2984  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
14:50:46.0750 2984  ============================================================
14:50:46.0750 2984  \Device\Harddisk0\DR0:
14:50:46.0750 2984  MBR partitions:
14:50:46.0765 2984  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x9C267C, BlocksNum 0x124B7FE3
14:50:46.0765 2984  \Device\Harddisk0\DR0\Partition2: MBR, Type 0xC, StartLBA 0x12E7A65F, BlocksNum 0x125B3062
14:50:46.0765 2984  ============================================================
14:50:46.0781 2984  H: <-> \Device\Harddisk0\DR0\Partition2
14:50:46.0796 2984  C: <-> \Device\Harddisk0\DR0\Partition1
14:50:46.0796 2984  ============================================================
14:50:46.0796 2984  Initialize success
14:50:46.0796 2984  ============================================================
14:51:05.0578 5276  ============================================================
14:51:05.0578 5276  Scan started
14:51:05.0578 5276  Mode: Manual; TDLFS; 
14:51:05.0578 5276  ============================================================
14:51:05.0812 5276  ================ Scan system memory ========================
14:51:07.0593 5276  System memory - ok
14:51:07.0593 5276  ================ Scan services =============================
14:51:07.0671 5276  Abiosdsk - ok
14:51:07.0671 5276  abp480n5 - ok
14:51:07.0703 5276  [ 4E5451DD0AEC8504D7F8030DD2D4C416 ] ACEDRV07        C:\WINDOWS\system32\drivers\ACEDRV07.sys
14:51:07.0703 5276  ACEDRV07 - ok
14:51:07.0750 5276  [ E6F53D6C0DEA3D375362265E175CA638 ] acedrv11        C:\WINDOWS\system32\drivers\acedrv11.sys
14:51:07.0750 5276  acedrv11 - ok
14:51:07.0781 5276  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:51:07.0796 5276  ACPI - ok
14:51:07.0812 5276  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
14:51:07.0828 5276  ACPIEC - ok
14:51:07.0906 5276  [ 1B2918DBC6BCDC45D17A8A98DEBCAAEE ] AcrSch2Svc      C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
14:51:07.0921 5276  AcrSch2Svc - ok
14:51:07.0968 5276  [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
14:51:07.0984 5276  AdobeFlashPlayerUpdateSvc - ok
14:51:07.0984 5276  adpu160m - ok
14:51:08.0000 5276  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
14:51:08.0000 5276  aec - ok
14:51:08.0031 5276  [ ACF98D6A61D0610015D490554A3EA97A ] afcdp           C:\WINDOWS\system32\DRIVERS\afcdp.sys
14:51:08.0046 5276  afcdp - ok
14:51:08.0093 5276  [ 6900DE81D21CC3CC3C8A5F531CE2AA09 ] afcdpsrv        C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
14:51:08.0125 5276  afcdpsrv - ok
14:51:08.0156 5276  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
14:51:08.0156 5276  AFD - ok
14:51:08.0156 5276  Aha154x - ok
14:51:08.0171 5276  aic78u2 - ok
14:51:08.0171 5276  aic78xx - ok
14:51:08.0203 5276  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
14:51:08.0203 5276  Alerter - ok
14:51:08.0218 5276  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
14:51:08.0218 5276  ALG - ok
14:51:08.0218 5276  AliIde - ok
14:51:08.0234 5276  amsint - ok
14:51:08.0281 5276  [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
14:51:08.0281 5276  Apple Mobile Device - ok
14:51:08.0312 5276  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
14:51:08.0312 5276  AppMgmt - ok
14:51:08.0343 5276  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
14:51:08.0343 5276  Arp1394 - ok
14:51:08.0343 5276  asc - ok
14:51:08.0359 5276  asc3350p - ok
14:51:08.0359 5276  asc3550 - ok
14:51:08.0453 5276  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
14:51:08.0484 5276  aspnet_state - ok
14:51:08.0515 5276  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:51:08.0515 5276  AsyncMac - ok
14:51:08.0531 5276  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
14:51:08.0531 5276  atapi - ok
14:51:08.0531 5276  Atdisk - ok
14:51:08.0562 5276  [ 64DA279C055AA91403449A8FAFFA57EB ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
14:51:08.0578 5276  Ati HotKey Poller - ok
14:51:08.0625 5276  [ DF105C92C9E2A9F3D4E55ACE3DA13A9F ] ATI Smart       C:\WINDOWS\system32\ati2sgag.exe
14:51:08.0625 5276  ATI Smart - ok
14:51:08.0812 5276  [ 6D7E913B48488BB5C73EE7AD53B017D8 ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
14:51:08.0953 5276  ati2mtag - ok
14:51:08.0984 5276  [ FAC04A8E09C8D70594382656D99772A3 ] AtiHdmiService  C:\WINDOWS\system32\drivers\AtiHdmi.sys
14:51:08.0984 5276  AtiHdmiService - ok
14:51:09.0031 5276  [ F0D933B42CD0594048E4D5200AE9E417 ] atksgt          C:\WINDOWS\system32\DRIVERS\atksgt.sys
14:51:09.0031 5276  atksgt - ok
14:51:09.0046 5276  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:51:09.0046 5276  Atmarpc - ok
14:51:09.0078 5276  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
14:51:09.0093 5276  AudioSrv - ok
14:51:09.0109 5276  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
14:51:09.0109 5276  audstub - ok
14:51:09.0140 5276  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
14:51:09.0140 5276  Beep - ok
14:51:09.0171 5276  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
14:51:09.0187 5276  BITS - ok
14:51:09.0218 5276  [ 66F655B08EED3230E059D197C8A1969B ] bizVSerial      C:\WINDOWS\system32\drivers\bizVSerialNT.sys
14:51:09.0218 5276  bizVSerial - ok
14:51:09.0296 5276  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
14:51:09.0296 5276  Bonjour Service - ok
14:51:09.0328 5276  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
14:51:09.0328 5276  Browser - ok
14:51:09.0359 5276  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
14:51:09.0359 5276  cbidf2k - ok
14:51:09.0390 5276  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
14:51:09.0390 5276  CCDECODE - ok
14:51:09.0390 5276  cd20xrnt - ok
14:51:09.0406 5276  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
14:51:09.0406 5276  Cdaudio - ok
14:51:09.0437 5276  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
14:51:09.0437 5276  Cdfs - ok
14:51:09.0468 5276  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:51:09.0468 5276  Cdrom - ok
14:51:09.0484 5276  Changer - ok
14:51:09.0500 5276  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
14:51:09.0515 5276  CiSvc - ok
14:51:09.0546 5276  [ 8FEE4423D682394EB436C975D0A3A994 ] cjpcsc          C:\WINDOWS\system32\cjpcsc.exe
14:51:09.0562 5276  cjpcsc - ok
14:51:09.0578 5276  [ B0DFC4ADB1FF150AC466F3DAD323196A ] cjusb           C:\WINDOWS\system32\DRIVERS\cjusb.sys
14:51:09.0593 5276  cjusb - ok
14:51:09.0625 5276  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
14:51:09.0625 5276  ClipSrv - ok
14:51:09.0656 5276  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:51:09.0703 5276  clr_optimization_v2.0.50727_32 - ok
14:51:09.0750 5276  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
14:51:09.0796 5276  clr_optimization_v4.0.30319_32 - ok
14:51:09.0812 5276  CmdIde - ok
14:51:09.0812 5276  COMSysApp - ok
14:51:09.0828 5276  Cpqarray - ok
14:51:09.0906 5276  cpuz132 - ok
14:51:09.0953 5276  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
14:51:09.0953 5276  CryptSvc - ok
14:51:09.0953 5276  dac2w2k - ok
14:51:09.0968 5276  dac960nt - ok
14:51:10.0031 5276  [ 435C8A7E9E0A52322FF4A413EA2F8D12 ] DATEV Update-Service C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe
14:51:10.0031 5276  DATEV Update-Service - ok
14:51:10.0109 5276  [ 48297BF3339BC56DD7D7524D7A1740AA ] DBService       C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe
14:51:10.0109 5276  DBService - ok
14:51:10.0140 5276  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
14:51:10.0156 5276  DcomLaunch - ok
14:51:10.0187 5276  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
14:51:10.0187 5276  Dhcp - ok
14:51:10.0218 5276  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
14:51:10.0218 5276  Disk - ok
14:51:10.0234 5276  dmadmin - ok
14:51:10.0265 5276  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
14:51:10.0281 5276  dmboot - ok
14:51:10.0281 5276  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
14:51:10.0296 5276  dmio - ok
14:51:10.0296 5276  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
14:51:10.0296 5276  dmload - ok
14:51:10.0312 5276  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
14:51:10.0312 5276  dmserver - ok
14:51:10.0328 5276  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
14:51:10.0328 5276  DMusic - ok
14:51:10.0359 5276  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
14:51:10.0375 5276  Dnscache - ok
14:51:10.0390 5276  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
14:51:10.0406 5276  Dot3svc - ok
14:51:10.0406 5276  dpti2o - ok
14:51:10.0421 5276  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
14:51:10.0437 5276  drmkaud - ok
14:51:10.0453 5276  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
14:51:10.0453 5276  EapHost - ok
14:51:10.0531 5276  [ 05CC05C83EFAE4E98EEAE223DC22234F ] eLoggerSvc6     C:\Programme\Norman\Npm\Bin\Elogsvc.exe
14:51:10.0531 5276  eLoggerSvc6 - ok
14:51:10.0578 5276  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
14:51:10.0578 5276  ERSvc - ok
14:51:10.0625 5276  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
14:51:10.0625 5276  Eventlog - ok
14:51:10.0656 5276  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
14:51:10.0671 5276  EventSystem - ok
14:51:10.0718 5276  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
14:51:10.0734 5276  Fastfat - ok
14:51:10.0796 5276  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
14:51:10.0796 5276  FastUserSwitchingCompatibility - ok
14:51:10.0828 5276  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
14:51:10.0828 5276  Fdc - ok
14:51:10.0859 5276  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
14:51:10.0859 5276  Fips - ok
14:51:10.0890 5276  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
14:51:10.0890 5276  Flpydisk - ok
14:51:10.0921 5276  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
14:51:10.0921 5276  FltMgr - ok
14:51:10.0984 5276  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
14:51:10.0984 5276  FontCache3.0.0.0 - ok
14:51:11.0015 5276  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:51:11.0015 5276  Fs_Rec - ok
14:51:11.0031 5276  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:51:11.0031 5276  Ftdisk - ok
14:51:11.0062 5276  [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM     C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
14:51:11.0062 5276  GEARAspiWDM - ok
14:51:11.0078 5276  GMSIPCI - ok
14:51:11.0109 5276  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:51:11.0109 5276  Gpc - ok
14:51:11.0187 5276  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
14:51:11.0187 5276  gupdate - ok
14:51:11.0187 5276  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
14:51:11.0187 5276  gupdatem - ok
14:51:11.0203 5276  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
14:51:11.0203 5276  HDAudBus - ok
14:51:11.0250 5276  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
14:51:11.0250 5276  helpsvc - ok
14:51:11.0281 5276  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
14:51:11.0281 5276  HidServ - ok
14:51:11.0296 5276  hidt5sj7 - ok
14:51:11.0328 5276  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:51:11.0328 5276  hidusb - ok
14:51:11.0359 5276  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
14:51:11.0359 5276  hkmsvc - ok
14:51:11.0359 5276  hpn - ok
14:51:11.0406 5276  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
14:51:11.0406 5276  HTTP - ok
14:51:11.0421 5276  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
14:51:11.0421 5276  HTTPFilter - ok
14:51:11.0437 5276  i2omgmt - ok
14:51:11.0437 5276  i2omp - ok
14:51:11.0484 5276  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:51:11.0484 5276  i8042prt - ok
14:51:11.0562 5276  [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
14:51:11.0562 5276  IDriverT - ok
14:51:11.0640 5276  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:51:11.0656 5276  idsvc - ok
14:51:11.0671 5276  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
14:51:11.0671 5276  Imapi - ok
14:51:11.0718 5276  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
14:51:11.0734 5276  ImapiService - ok
14:51:11.0734 5276  ini910u - ok
14:51:11.0859 5276  [ 3000E98F519CF6FDA669BAE8E47F7B4F ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
14:51:11.0906 5276  IntcAzAudAddService - ok
14:51:11.0921 5276  IntelIde - ok
14:51:11.0937 5276  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
14:51:11.0937 5276  Ip6Fw - ok
14:51:11.0968 5276  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:51:11.0968 5276  IpFilterDriver - ok
14:51:11.0984 5276  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:51:11.0984 5276  IpInIp - ok
14:51:12.0015 5276  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:51:12.0015 5276  IpNat - ok
14:51:12.0062 5276  [ E8A39D41474BE42FD8830CED32932D6C ] iPod Service    C:\Programme\iPod\bin\iPodService.exe
14:51:12.0062 5276  iPod Service - ok
14:51:12.0093 5276  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:51:12.0125 5276  IPSec - ok
14:51:12.0140 5276  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
14:51:12.0140 5276  IRENUM - ok
14:51:12.0156 5276  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:51:12.0156 5276  isapnp - ok
14:51:12.0250 5276  [ 0E410EDC8D0527801B899CF29E60597C ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
14:51:12.0250 5276  JavaQuickStarterService - ok
14:51:12.0281 5276  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:51:12.0281 5276  Kbdclass - ok
14:51:12.0296 5276  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
14:51:12.0296 5276  kbdhid - ok
14:51:12.0312 5276  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
14:51:12.0328 5276  kmixer - ok
14:51:12.0359 5276  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
14:51:12.0359 5276  KSecDD - ok
14:51:12.0390 5276  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
14:51:12.0390 5276  lanmanserver - ok
14:51:12.0406 5276  lanmanworkstation - ok
14:51:12.0406 5276  lbrtfdc - ok
14:51:12.0453 5276  Lexware_Datenbank_Plus - ok
14:51:12.0484 5276  [ F8A7212D0864EF5E9185FB95E6623F4D ] lirsgt          C:\WINDOWS\system32\DRIVERS\lirsgt.sys
14:51:12.0484 5276  lirsgt - ok
14:51:12.0515 5276  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
14:51:12.0515 5276  LmHosts - ok
14:51:12.0546 5276  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
14:51:12.0562 5276  Messenger - ok
14:51:12.0640 5276  Microsoft SharePoint Workspace Audit Service - ok
14:51:12.0671 5276  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
14:51:12.0671 5276  mnmdd - ok
14:51:12.0703 5276  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
14:51:12.0703 5276  mnmsrvc - ok
14:51:12.0734 5276  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
14:51:12.0734 5276  Modem - ok
14:51:12.0750 5276  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:51:12.0750 5276  Mouclass - ok
14:51:12.0781 5276  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:51:12.0781 5276  mouhid - ok
14:51:12.0828 5276  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
14:51:12.0828 5276  MountMgr - ok
14:51:12.0875 5276  [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE             C:\WINDOWS\system32\DRIVERS\MPE.sys
14:51:12.0875 5276  MPE - ok
14:51:12.0875 5276  mraid35x - ok
14:51:12.0890 5276  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:51:12.0890 5276  MRxDAV - ok
14:51:12.0921 5276  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:51:12.0937 5276  MRxSmb - ok
14:51:12.0953 5276  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
14:51:12.0953 5276  MSDTC - ok
14:51:12.0968 5276  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
14:51:12.0968 5276  Msfs - ok
14:51:12.0984 5276  MSIServer - ok
14:51:13.0000 5276  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:51:13.0000 5276  MSKSSRV - ok
14:51:13.0000 5276  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:51:13.0000 5276  MSPCLOCK - ok
14:51:13.0015 5276  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
14:51:13.0015 5276  MSPQM - ok
14:51:13.0031 5276  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:51:13.0031 5276  mssmbios - ok
14:51:13.0046 5276  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
14:51:13.0046 5276  MSTEE - ok
14:51:13.0062 5276  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
14:51:13.0078 5276  Mup - ok
14:51:13.0093 5276  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
14:51:13.0093 5276  NABTSFEC - ok
14:51:13.0125 5276  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
14:51:13.0140 5276  napagent - ok
14:51:13.0171 5276  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
14:51:13.0171 5276  NDIS - ok
14:51:13.0187 5276  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
14:51:13.0187 5276  NdisIP - ok
14:51:13.0250 5276  [ 725123F7AEBFEF717E3F26B25B149D7A ] Ndiskio         C:\Programme\Norman\Nse\Bin\NDISKIO.SYS
14:51:13.0250 5276  Ndiskio - ok
14:51:13.0281 5276  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:51:13.0281 5276  NdisTapi - ok
14:51:13.0281 5276  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:51:13.0281 5276  Ndisuio - ok
14:51:13.0312 5276  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:51:13.0312 5276  NdisWan - ok
14:51:13.0343 5276  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
14:51:13.0343 5276  NDProxy - ok
14:51:13.0359 5276  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
14:51:13.0359 5276  NetBIOS - ok
14:51:13.0375 5276  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
14:51:13.0375 5276  NetBT - ok
14:51:13.0406 5276  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
14:51:13.0421 5276  NetDDE - ok
14:51:13.0421 5276  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
14:51:13.0421 5276  NetDDEdsdm - ok
14:51:13.0453 5276  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
14:51:13.0453 5276  Netlogon - ok
14:51:13.0515 5276  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
14:51:13.0515 5276  Netman - ok
14:51:13.0546 5276  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
14:51:13.0562 5276  NetTcpPortSharing - ok
14:51:13.0625 5276  [ 0D439F6337ADC15B1393060D108CA8D8 ] NGS             c:\programme\norman\ngs\bin\ngs.sys
14:51:13.0625 5276  NGS - ok
14:51:13.0687 5276  [ AF6AF4685FBA9EF80589B688C231CBAA ] NHS             C:\Programme\Norman\Nvc\bin\nhs.exe
14:51:13.0687 5276  NHS - ok
14:51:13.0734 5276  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
14:51:13.0734 5276  NIC1394 - ok
14:51:13.0765 5276  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
14:51:13.0765 5276  Nla - ok
14:51:13.0796 5276  [ F6C40E0A565EE3CE5AEEB325E10054F2 ] nmwcd           C:\WINDOWS\system32\drivers\ccdcmb.sys
14:51:13.0796 5276  nmwcd - ok
14:51:13.0828 5276  [ 2A394E9E1FA3565E4B2FEA470FFE4D6B ] nmwcdc          C:\WINDOWS\system32\drivers\ccdcmbo.sys
14:51:13.0828 5276  nmwcdc - ok
14:51:13.0859 5276  [ EFB8638C018CD428B9DD78B7F89E2FAF ] NNFSVC          C:\Programme\Norman\Ngs\Bin\Nnf.exe
14:51:13.0875 5276  NNFSVC - ok
14:51:13.0906 5276  [ C4D2D678F08F11F0EDB3BB4E89CE2B7A ] Norman NJeeves  C:\Programme\Norman\Npm\Bin\Njeeves.exe
14:51:13.0906 5276  Norman NJeeves - ok
14:51:13.0921 5276  [ 88CA218696CF13B260DB003787AB65AE ] Norman ZANDA    C:\Programme\Norman\Npm\Bin\Zanda.exe
14:51:13.0937 5276  Norman ZANDA - ok
14:51:13.0937 5276  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
14:51:13.0953 5276  Npfs - ok
14:51:13.0968 5276  [ 0FDDFE0CF41B5EB87689E465E34DDD18 ] NPROSEC         C:\Programme\Norman\Ngs\Bin\nprosec.sys
14:51:13.0984 5276  NPROSEC - ok
14:51:13.0984 5276  [ A7C274DAB79D0F50BD4202A678684A71 ] NPROSECSVC      C:\Programme\Norman\Ngs\Bin\Nprosec.exe
14:51:13.0984 5276  NPROSECSVC - ok
14:51:14.0000 5276  [ 82A058999D0CFB5C285FC22856E235C2 ] nregsec         C:\Programme\Norman\Ngs\Bin\nregsec.sys
14:51:14.0000 5276  nregsec - ok
14:51:14.0031 5276  [ 8634779EC283D55EEAFA9101733C6E93 ] nsesvc          C:\Programme\Norman\Nse\Bin\NSESVC.EXE
14:51:14.0031 5276  nsesvc - ok
14:51:14.0062 5276  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
14:51:14.0062 5276  Ntfs - ok
14:51:14.0078 5276  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
14:51:14.0078 5276  NtLmSsp - ok
14:51:14.0109 5276  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
14:51:14.0125 5276  NtmsSvc - ok
14:51:14.0171 5276  [ 2A9543FA6B1DC246C0105C55C2D05095 ] ntqcfvte        C:\WINDOWS\system32\ntqcfvte.sys
14:51:14.0171 5276  ntqcfvte - ok
14:51:14.0203 5276  [ CF7E041663119E09D2E118521ADA9300 ] NuidFltr        C:\WINDOWS\system32\DRIVERS\NuidFltr.sys
14:51:14.0203 5276  NuidFltr - ok
14:51:14.0218 5276  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
14:51:14.0218 5276  Null - ok
14:51:14.0265 5276  [ 9ECCD189A9554C30A0D18A429778C7BA ] nvata           C:\WINDOWS\system32\DRIVERS\nvata.sys
14:51:14.0265 5276  nvata - ok
14:51:14.0296 5276  [ 82A6CB5DB459404678127D55E26ED440 ] NvcMFlt         C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys
14:51:14.0296 5276  NvcMFlt - ok
14:51:14.0328 5276  [ FF04B683F1260468789804C95077E1D4 ] nvcoas          C:\Programme\Norman\Nvc\Bin\nvcoas.exe
14:51:14.0343 5276  nvcoas - ok
14:51:14.0375 5276  [ 98CDB972FD946B904CD1C6D5ECF2E878 ] NVOY            C:\Programme\Norman\npm\bin\nvoy.exe
14:51:14.0375 5276  NVOY - ok
14:51:14.0406 5276  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:51:14.0406 5276  NwlnkFlt - ok
14:51:14.0406 5276  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:51:14.0406 5276  NwlnkFwd - ok
14:51:14.0437 5276  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
14:51:14.0437 5276  ohci1394 - ok
14:51:14.0515 5276  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
14:51:14.0515 5276  ose - ok
14:51:14.0640 5276  [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc         C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
14:51:14.0703 5276  osppsvc - ok
14:51:14.0734 5276  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
14:51:14.0734 5276  Parport - ok
14:51:14.0765 5276  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
14:51:14.0765 5276  PartMgr - ok
14:51:14.0796 5276  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
14:51:14.0796 5276  ParVdm - ok
14:51:14.0843 5276  [ F451DCACBAA67F3307305EBD4A39EA07 ] pccsmcfd        C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
14:51:14.0843 5276  pccsmcfd - ok
14:51:14.0843 5276  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
14:51:14.0843 5276  PCI - ok
14:51:14.0859 5276  PCIDump - ok
14:51:14.0875 5276  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
14:51:14.0875 5276  PCIIde - ok
14:51:14.0890 5276  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
14:51:14.0890 5276  Pcmcia - ok
14:51:14.0906 5276  PDCOMP - ok
14:51:14.0984 5276  [ 5BC43398DD26836739C4C030767031B7 ] PDFProFiltSrvPP C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe
14:51:15.0000 5276  PDFProFiltSrvPP - ok
14:51:15.0015 5276  PDFRAME - ok
14:51:15.0015 5276  PDRELI - ok
14:51:15.0015 5276  PDRFRAME - ok
14:51:15.0062 5276  [ EDFFBC067C9321D2076B3D6F33E0D4C6 ] PenCommService  C:\Programme\Gemeinsame Dateien\Livescribe\PenComm\PenCommService.exe
14:51:15.0062 5276  PenCommService - ok
14:51:15.0078 5276  perc2 - ok
14:51:15.0078 5276  perc2hib - ok
14:51:15.0125 5276  [ A2B74F7DC4407BE6A20808D00AECA9DF ] PhilCam8116     C:\WINDOWS\system32\DRIVERS\CamDrL21.sys
14:51:15.0125 5276  PhilCam8116 - ok
14:51:15.0140 5276  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
14:51:15.0140 5276  PlugPlay - ok
14:51:15.0156 5276  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
14:51:15.0156 5276  PolicyAgent - ok
14:51:15.0187 5276  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:51:15.0187 5276  PptpMiniport - ok
14:51:15.0203 5276  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
14:51:15.0203 5276  Processor - ok
14:51:15.0218 5276  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
14:51:15.0218 5276  ProtectedStorage - ok
14:51:15.0218 5276  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
14:51:15.0218 5276  PSched - ok
14:51:15.0250 5276  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:51:15.0250 5276  Ptilink - ok
14:51:15.0281 5276  [ 82749A87E49FDC46E6D1B9627507DD75 ] PulseUsb        C:\WINDOWS\system32\DRIVERS\PulseUsb.sys
14:51:15.0281 5276  PulseUsb - ok
14:51:15.0281 5276  ql1080 - ok
14:51:15.0296 5276  Ql10wnt - ok
14:51:15.0296 5276  ql12160 - ok
14:51:15.0296 5276  ql1240 - ok
14:51:15.0312 5276  ql1280 - ok
14:51:15.0312 5276  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:51:15.0312 5276  RasAcd - ok
14:51:15.0328 5276  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
14:51:15.0343 5276  RasAuto - ok
14:51:15.0343 5276  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:51:15.0343 5276  Rasl2tp - ok
14:51:15.0375 5276  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
14:51:15.0375 5276  RasMan - ok
14:51:15.0390 5276  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:51:15.0390 5276  RasPppoe - ok
14:51:15.0406 5276  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
14:51:15.0406 5276  Raspti - ok
14:51:15.0421 5276  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:51:15.0421 5276  Rdbss - ok
14:51:15.0421 5276  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:51:15.0437 5276  RDPCDD - ok
14:51:15.0453 5276  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:51:15.0453 5276  rdpdr - ok
14:51:15.0515 5276  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
14:51:15.0562 5276  RDPWD - ok
14:51:15.0593 5276  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
14:51:15.0593 5276  RDSessMgr - ok
14:51:15.0609 5276  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
14:51:15.0609 5276  redbook - ok
14:51:15.0625 5276  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
14:51:15.0625 5276  RemoteAccess - ok
14:51:15.0656 5276  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
14:51:15.0656 5276  RemoteRegistry - ok
14:51:15.0703 5276  [ E8EF3ED5333BC61EC0D5C84EB80971DF ] rp24gms         C:\WINDOWS\system32\drivers\rp24gms.sys
14:51:15.0703 5276  rp24gms - ok
14:51:15.0703 5276  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
14:51:15.0718 5276  RpcLocator - ok
14:51:15.0734 5276  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
14:51:15.0734 5276  RpcSs - ok
14:51:15.0765 5276  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
14:51:15.0765 5276  RSVP - ok
14:51:15.0796 5276  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
14:51:15.0796 5276  SamSs - ok
14:51:15.0828 5276  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
14:51:15.0828 5276  SCardSvr - ok
14:51:15.0859 5276  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
14:51:15.0875 5276  Schedule - ok
14:51:15.0906 5276  [ 5FD85727E19476C24ACB8E7BFFBCE26C ] Scheduler       C:\Programme\Norman\Npm\Bin\scheduler.exe
14:51:15.0906 5276  Scheduler - ok
14:51:15.0921 5276  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:51:15.0921 5276  Secdrv - ok
14:51:15.0937 5276  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
14:51:15.0953 5276  seclogon - ok
14:51:15.0953 5276  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
14:51:15.0953 5276  SENS - ok
14:51:15.0968 5276  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
14:51:15.0968 5276  serenum - ok
14:51:15.0984 5276  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
14:51:15.0984 5276  Serial - ok
14:51:16.0046 5276  [ E90CE237E99C5D26CB3872318A7799D0 ] ServiceLayer    C:\Programme\PC Connectivity Solution\ServiceLayer.exe
14:51:16.0062 5276  ServiceLayer - ok
14:51:16.0109 5276  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
14:51:16.0109 5276  Sfloppy - ok
14:51:16.0156 5276  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
14:51:16.0156 5276  SharedAccess - ok
14:51:16.0171 5276  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
14:51:16.0171 5276  ShellHWDetection - ok
14:51:16.0187 5276  Simbad - ok
14:51:16.0218 5276  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
14:51:16.0234 5276  SkypeUpdate - ok
14:51:16.0250 5276  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
14:51:16.0250 5276  SLIP - ok
14:51:16.0281 5276  [ DECA2315713EDE05E47E4A4122EEC3E0 ] snapman         C:\WINDOWS\system32\DRIVERS\snapman.sys
14:51:16.0296 5276  snapman - ok
14:51:16.0296 5276  Sparrow - ok
14:51:16.0312 5276  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
14:51:16.0312 5276  splitter - ok
14:51:16.0343 5276  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
14:51:16.0343 5276  Spooler - ok
14:51:16.0359 5276  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
14:51:16.0375 5276  sr - ok
14:51:16.0390 5276  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
14:51:16.0406 5276  srservice - ok
14:51:16.0421 5276  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
14:51:16.0437 5276  Srv - ok
14:51:16.0468 5276  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
14:51:16.0468 5276  SSDPSRV - ok
14:51:16.0500 5276  [ A2DBCC4C8860449DF1AB758EA28B4DE0 ] StillCam        C:\WINDOWS\system32\DRIVERS\serscan.sys
14:51:16.0500 5276  StillCam - ok
14:51:16.0531 5276  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
14:51:16.0531 5276  stisvc - ok
14:51:16.0562 5276  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
14:51:16.0562 5276  streamip - ok
14:51:16.0593 5276  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
14:51:16.0593 5276  swenum - ok
14:51:16.0625 5276  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
14:51:16.0640 5276  swmidi - ok
14:51:16.0640 5276  SwPrv - ok
14:51:16.0640 5276  symc810 - ok
14:51:16.0656 5276  symc8xx - ok
14:51:16.0656 5276  sym_hi - ok
14:51:16.0671 5276  sym_u3 - ok
14:51:16.0687 5276  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
14:51:16.0687 5276  sysaudio - ok
14:51:16.0718 5276  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
14:51:16.0718 5276  SysmonLog - ok
14:51:16.0734 5276  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
14:51:16.0750 5276  TapiSrv - ok
14:51:16.0781 5276  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:51:16.0796 5276  Tcpip - ok
14:51:16.0812 5276  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
14:51:16.0812 5276  TDPIPE - ok
14:51:16.0859 5276  [ 3630F5B8181554DEECFE2E4252BC4C4C ] tdrpman251      C:\WINDOWS\system32\DRIVERS\tdrpm251.sys
14:51:16.0875 5276  tdrpman251 - ok
14:51:16.0906 5276  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
14:51:16.0906 5276  TDTCP - ok
14:51:16.0921 5276  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
14:51:16.0921 5276  TermDD - ok
14:51:16.0953 5276  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
14:51:16.0968 5276  TermService - ok
14:51:16.0984 5276  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
14:51:16.0984 5276  Themes - ok
14:51:17.0000 5276  [ 6DCB8DDB481CD3C40FA68593723B4D89 ] tifsfilter      C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
14:51:17.0000 5276  tifsfilter - ok
14:51:17.0046 5276  [ C820BFC70FEB25EC877C49E81CD477C1 ] timounter       C:\WINDOWS\system32\DRIVERS\timntr.sys
14:51:17.0046 5276  timounter - ok
14:51:17.0078 5276  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
14:51:17.0078 5276  TlntSvr - ok
14:51:17.0078 5276  TosIde - ok
14:51:17.0109 5276  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
14:51:17.0109 5276  TrkWks - ok
14:51:17.0140 5276  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
14:51:17.0140 5276  Udfs - ok
14:51:17.0140 5276  ultra - ok
14:51:17.0187 5276  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
14:51:17.0187 5276  Update - ok
14:51:17.0234 5276  [ 8F0532DE9656AC3DC30AF3109F452C87 ] Update-Service  C:\WINDOWS\System32\UpdSvc.dll
14:51:17.0234 5276  Update-Service - ok
14:51:17.0265 5276  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
14:51:17.0265 5276  upnphost - ok
14:51:17.0312 5276  [ 755579280B24A11F66AA3EB9ECE6B8A0 ] UPnPService     C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
14:51:17.0328 5276  UPnPService - ok
14:51:17.0343 5276  [ 47F5F9D837D80FFD5882A14DB9DA0A67 ] upperdev        C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
14:51:17.0343 5276  upperdev - ok
14:51:17.0375 5276  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
14:51:17.0375 5276  UPS - ok
14:51:17.0406 5276  [ AC3D8D4BCBEA55D4ACDA79B3BB9831CE ] USB28xxBGA      C:\WINDOWS\system32\DRIVERS\emBDA.sys
14:51:17.0421 5276  USB28xxBGA - ok
14:51:17.0437 5276  [ EC451187684B4DC09234666BC96114C6 ] USB28xxOEM      C:\WINDOWS\system32\DRIVERS\emOEM.sys
14:51:17.0437 5276  USB28xxOEM - ok
14:51:17.0468 5276  [ 8BF5D980CDCE35FB26F05047144BB57E ] USBAAPL         C:\WINDOWS\system32\Drivers\usbaapl.sys
14:51:17.0468 5276  USBAAPL - ok
14:51:17.0515 5276  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
14:51:17.0515 5276  usbaudio - ok
14:51:17.0546 5276  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:51:17.0546 5276  usbccgp - ok
14:51:17.0578 5276  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:51:17.0578 5276  usbehci - ok
14:51:17.0609 5276  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:51:17.0609 5276  usbhub - ok
14:51:17.0625 5276  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
14:51:17.0625 5276  usbohci - ok
14:51:17.0656 5276  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:51:17.0656 5276  usbprint - ok
14:51:17.0687 5276  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:51:17.0687 5276  usbscan - ok
14:51:17.0718 5276  [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser          C:\WINDOWS\system32\drivers\usbser.sys
14:51:17.0718 5276  usbser - ok
14:51:17.0750 5276  [ E44F0D17BE0908B58DCC99CCB99C6C32 ] UsbserFilt      C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
14:51:17.0750 5276  UsbserFilt - ok
14:51:17.0765 5276  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:51:17.0765 5276  usbstor - ok
14:51:17.0765 5276  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
14:51:17.0765 5276  VgaSave - ok
14:51:17.0781 5276  ViaIde - ok
14:51:17.0812 5276  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
14:51:17.0812 5276  VolSnap - ok
14:51:17.0859 5276  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
14:51:17.0875 5276  VSS - ok
14:51:17.0890 5276  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
14:51:17.0906 5276  W32Time - ok
14:51:17.0906 5276  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:51:17.0921 5276  Wanarp - ok
14:51:17.0953 5276  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
14:51:17.0968 5276  Wdf01000 - ok
14:51:17.0968 5276  WDICA - ok
14:51:17.0984 5276  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
14:51:17.0984 5276  wdmaud - ok
14:51:18.0000 5276  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
14:51:18.0000 5276  WebClient - ok
14:51:18.0062 5276  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
14:51:18.0078 5276  winmgmt - ok
14:51:18.0109 5276  [ 051B1BDECD6DEE18C771B5D5EC7F044D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
14:51:18.0109 5276  WmdmPmSN - ok
14:51:18.0140 5276  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
14:51:18.0156 5276  Wmi - ok
14:51:18.0171 5276  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
14:51:18.0171 5276  WmiApSrv - ok
14:51:18.0250 5276  [ D3DBD6E76F4BE9BEE67EB631488B5F29 ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
14:51:18.0250 5276  WMPNetworkSvc - ok
14:51:18.0328 5276  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
14:51:18.0343 5276  WPFFontCache_v0400 - ok
14:51:18.0375 5276  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
14:51:18.0390 5276  wscsvc - ok
14:51:18.0421 5276  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
14:51:18.0421 5276  WSTCODEC - ok
14:51:18.0437 5276  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
14:51:18.0437 5276  wuauserv - ok
14:51:18.0484 5276  [ EAA6324F51214D2F6718977EC9CE0DEF ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:51:18.0484 5276  WudfPf - ok
14:51:18.0515 5276  [ F91FF1E51FCA30B3C3981DB7D5924252 ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:51:18.0515 5276  WudfRd - ok
14:51:18.0546 5276  [ DDEE3682FE97037C45F4D7AB467CB8B6 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
14:51:18.0562 5276  WudfSvc - ok
14:51:18.0609 5276  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
14:51:18.0609 5276  WZCSVC - ok
14:51:18.0640 5276  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
14:51:18.0656 5276  xmlprov - ok
14:51:18.0687 5276  [ 518C4D4DCB93C88316303694163BBD63 ] yukonwxp        C:\WINDOWS\system32\DRIVERS\yk51x86.sys
14:51:18.0687 5276  yukonwxp - ok
14:51:18.0703 5276  ================ Scan global ===============================
14:51:18.0734 5276  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
14:51:18.0765 5276  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
14:51:18.0781 5276  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
14:51:18.0812 5276  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
14:51:18.0812 5276  [Global] - ok
14:51:18.0812 5276  ================ Scan MBR ==================================
14:51:18.0828 5276  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
14:51:19.0062 5276  \Device\Harddisk0\DR0 - ok
14:51:19.0062 5276  ================ Scan VBR ==================================
14:51:19.0093 5276  [ 4A7AFEF2C5658B1BA9A26D1CF9BB0F4E ] \Device\Harddisk0\DR0\Partition1
14:51:19.0093 5276  \Device\Harddisk0\DR0\Partition1 - ok
14:51:19.0109 5276  [ AB5417028C7A84164461BB46FE4E4BF1 ] \Device\Harddisk0\DR0\Partition2
14:51:19.0109 5276  \Device\Harddisk0\DR0\Partition2 - ok
14:51:19.0109 5276  ============================================================
14:51:19.0109 5276  Scan finished
14:51:19.0109 5276  ============================================================
14:51:19.0125 1764  Detected object count: 0
14:51:19.0125 1764  Actual detected object count: 0
14:52:42.0906 2148  Deinitialize success
         
DDS:

DDS Logfile:
Code:
ATTFilter
DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 8.0.6001.18702
Run by Roland at 14:54:33 on 2012-12-31
#Option MBR scan  is disabled.
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.909 [GMT 1:00]
.
AV: Norman Security Suite *Disabled/Updated* {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}
.
============== Running Processes ================
.
C:\Programme\Norman\Npm\Bin\Elogsvc.exe
C:\Programme\Norman\Ngs\Bin\Nnf.exe
C:\Programme\Norman\Ngs\Bin\Nprosec.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\Programme\Norman\Npm\Bin\Zanda.exe
C:\Programme\Norman\npm\bin\nvoy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\Norman\Npm\Bin\ZLH.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\isuspm.exe
C:\Programme\Nuance\PaperPort\pptd40nt.exe
C:\Programme\Nuance\PDF Viewer Plus\pdfpro7hook.exe
C:\Programme\Nuance\PDFCreate\pdfcreate7hook.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Rapoo\RP24G\RP24G_Config.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\STAMPIT\Binary\Stray.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE
C:\WINDOWS\system32\cjpcsc.exe
C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe
C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe
C:\WINDOWS\system32\LVComS.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\Programme\PDF-XChange SDK EndUser\PDFSaver.exe
C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe
C:\Programme\Gemeinsame Dateien\Livescribe\PenComm\PenCommService.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Norman\Npm\Bin\scheduler.exe
C:\Programme\Norman\Npm\Bin\Njeeves.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
C:\Programme\Gemeinsame Dateien\Lexware\LxWebAccess\LxWebAccess.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Norman\Nse\Bin\NSESVC.EXE
C:\Programme\Norman\Nvc\bin\nhs.exe
C:\Programme\Norman\Nvc\Bin\nvcoas.exe
C:\Programme\Norman\Nvc\Bin\cclaw.exe
C:\Programme\AceBIT\Password Depot 6\PasswordDepot.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\System32\svchost.exe -k Update-Service
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: PlusIEEventHelper Class: {551A852F-39A6-44A7-9C13-AFBEC9185A9D} - c:\programme\nuance\pdf viewer plus\bin\PlusIEContextMenu.dll
BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\programme\microsoft office\office14\GROOVEEX.DLL
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\programme\java\jre6\bin\ssv.dll
BHO: Password Depot 6: {9F79B165-70F7-4C46-B1A5-8828E2FF21F9} - 
BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c:\programme\microsoft office\office14\URLREDIR.DLL
BHO: ZeonIEEventHelper Class: {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - c:\programme\nuance\pdfcreate\bin\ZeonIEFavClient.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: DocuCom PDF: {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - c:\programme\nuance\pdfcreate\bin\ZeonIEFavClient.dll
TB: Babylon Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC} - 
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [STAMPIT-Tray] c:\programme\stampit\binary\Stray.exe
uRun: [ISUSPM] c:\dokumente und einstellungen\all users\anwendungsdaten\flexnet\connect\11\ISUSPM.exe -scheduler
uRun: [OfficeSyncProcess] "c:\programme\microsoft office\office14\MSOSYNC.EXE"
uRun: [NokiaSuite.exe] c:\programme\nokia\nokia suite\NokiaSuite.exe -tray
uRun: [GoogleChromeAutoLaunch_B667169591712B276380147C363D6131] "c:\programme\google\chrome\application\chrome.exe" --no-startup-window
mRun: [SkyTel] SkyTel.EXE
mRun: [Norman ZANDA] "c:\programme\norman\npm\bin\ZLH.EXE" /LOAD /SPLASH
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [Acronis Scheduler2 Service] "c:\programme\gemeinsame dateien\acronis\schedule2\schedhlp.exe"
mRun: [TrueImageMonitor.exe] c:\programme\acronis\trueimagehome\TrueImageMonitor.exe
mRun: [AppleSyncNotifier] c:\programme\gemeinsame dateien\apple\mobile device support\AppleSyncNotifier.exe
mRun: [LogitechVideoRepair] c:\programme\logitech\video\ISStart.exe
mRun: [LogitechVideoTray] c:\programme\logitech\video\LogiTray.exe
mRun: [LogitechGalleryRepair] c:\programme\logitech\video\ISStart.exe
mRun: [BCSSync] "c:\programme\microsoft office\office14\BCSSync.exe" /DelayServices
mRun: [StartCCC] "c:\programme\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [APSDaemon] "c:\programme\gemeinsame dateien\apple\apple application support\APSDaemon.exe"
mRun: [ISUSPM] c:\dokumente und einstellungen\all users\anwendungsdaten\flexnet\connect\11\\isuspm.exe -scheduler
mRun: [PaperPort PTD] "c:\programme\nuance\paperport\pptd40nt.exe"
mRun: [IndexSearch] "c:\programme\nuance\paperport\IndexSearch.exe"
mRun: [PPort14reminder] "c:\programme\nuance\paperport\ereg\ereg.exe" -r "c:\dokumente und einstellungen\all users\anwendungsdaten\scansoft\paperport\14\config\ereg\Ereg.ini"
mRun: [PDFProHook] c:\programme\nuance\pdf viewer plus\pdfpro7hook.exe
mRun: [PDFCreHook] c:\programme\nuance\pdfcreate\pdfcreate7hook.exe
mRun: [PDF7 Registry Controller] c:\programme\nuance\pdfcreate\RegistryController.exe
mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [Rapoo RP24G] c:\programme\rapoo\rp24g\RP24G_Config.exe
mRun: [LexwareInfoService] c:\programme\gemeinsame dateien\lexware\update manager\LxUpdateManager.exe /autostart
mRun: [QuickTime Task] "c:\programme\quicktime\qttask.exe" -atboottime
mRun: [iTunesHelper] "c:\programme\itunes\iTunesHelper.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\roland\startm~1\progra~1\autost~1\onenot~1.lnk - c:\programme\microsoft office\office14\ONENOTEM.EXE
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\lexwar~1.lnk - c:\programme\gemeinsame dateien\lexware\update manager\LxUpdateManager.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\pdf-ca~1.lnk - c:\programme\pdf-xchange sdk enduser\PDFSaver.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\quicke~1.lnk - c:\programme\lexware\quicken\2010\billmind.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\quicke~2.lnk - c:\programme\lexware\quicken\2011\billmind.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\quicke~3.lnk - c:\windows\installer\{2fc7ce3a-23e5-41e8-975b-aa0236d649fd}\BillMinder.8C5DA79E_7079_4AB3_81F7_712153351D0D.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: An OneNote s&enden - c:\progra~1\micros~2\office14\ONBttnIE.dll/105
IE: An vorhandene PDF-Datei anhängen - c:\programme\nuance\pdfcreate\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Free YouTube Download - c:\dokumente und einstellungen\roland\anwendungsdaten\dvdvideosoftiehelpers\freeytvdownloader.htm
IE: Free YouTube to iPod Converter - c:\dokumente und einstellungen\roland\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubetoipodconverter.htm
IE: Google Sidewiki... - c:\programme\google\google toolbar\component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: Inhalt der ausgewählten Links an vorhandene PDF-Datei anhängen - c:\programme\nuance\pdfcreate\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
IE: Linkinhalt an vorhandene PDF-Datei anhängen - c:\programme\nuance\pdfcreate\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Mit PDF Viewer 7 öffnen - c:\programme\nuance\pdf viewer plus\bin\PlusIEContextMenu.dll/PlusIEContextMenu.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\micros~2\office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: PDF-Datei aus Linkinhalt erstellen - c:\programme\nuance\pdfcreate\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: PDF-Datei erstellen - c:\programme\nuance\pdfcreate\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: PDF-Dateien aus den ausgewählten Links erstellen - c:\programme\nuance\pdfcreate\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
IE: Web-Suche - c:\programme\sweetim\toolbars\internet explorer\resources\menuext.html
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\programme\microsoft office\office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\programme\microsoft office\office14\ONBttnIELinkedNotes.dll
IE: {9F79B165-70F7-4C46-B1A5-8828E2FF21F9} - "c:\programme\acebit\password depot 6\PasswordDepot.exe"
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1259210936843
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: NameServer = 217.0.43.97 217.0.43.113
TCP: Interfaces\{D05542EB-7DA7-4245-BC5F-D447F28B4426} : DHCPNameServer = 217.0.43.97 217.0.43.113
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\programme\gemeinsame dateien\microsoft shared\office14\MSOXMLMF.DLL
Handler: haufereader - <Clsid value has no data>
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\programme\gemeinsame dateien\skype\Skype4COM.dll
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\programme\microsoft office\office14\GROOVEEX.DLL
.
============= SERVICES / DRIVERS ===============
.
R0 NvcMFlt;NvcMFlt;c:\windows\system32\drivers\nvcw32mf.sys [2009-8-17 46816]
R0 tdrpman251;Acronis Try&Decide and Restore Points filter (build 251);c:\windows\system32\drivers\tdrpm251.sys [2009-10-27 902432]
R1 bizVSerial;Franson VSerial;c:\windows\system32\drivers\bizVSerialNT.sys [2009-8-18 14949]
R1 NGS;Norman General Security Driver;c:\programme\norman\ngs\bin\ngs.sys [2010-8-18 26744]
R1 NPROSEC;Norman Security driver;c:\programme\norman\ngs\bin\nprosec.sys [2010-8-18 91136]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2010-2-24 185472]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\gemeinsame dateien\acronis\cdp\afcdpsrv.exe [2009-10-27 2326912]
R2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\system32\cjpcsc.exe [2009-8-18 511920]
R2 DBService;DATA BECKER Update Service;c:\programme\gemeinsame dateien\data becker shared\DBService.exe [2009-8-21 187456]
R2 Lexware_Datenbank_Plus;Lexware Datenbank Plus;c:\programme\sybase\sql anywhere 9\win32\dbsrv9.exe -hvlexware_datenbank_plus --> c:\programme\sybase\sql anywhere 9\win32\dbsrv9.exe -hvLexware_Datenbank_Plus [?]
R2 Ndiskio;Ndiskio;c:\programme\norman\nse\bin\ndiskio.sys [2009-10-15 22880]
R2 NHS;Norman Hash Server;c:\programme\norman\nvc\bin\nhs.exe [2012-5-14 793520]
R2 NNFSVC;Norman Network Filtering service;c:\programme\norman\ngs\bin\nnf.exe [2010-8-18 231216]
R2 Norman ZANDA;Norman ZANDA;c:\programme\norman\npm\bin\zanda.exe [2009-2-25 431320]
R2 NPROSECSVC;Norman Security service;c:\programme\norman\ngs\bin\nprosec.exe [2010-8-18 90144]
R2 nregsec;Norman Registry Security driver;c:\programme\norman\ngs\bin\nregsec.sys [2010-8-18 61496]
R2 NVOY;Norman Resource Provider;c:\programme\norman\npm\bin\nvoy.exe [2009-8-17 100936]
R2 PDFProFiltSrvPP;PDFProFiltSrvPP;c:\programme\nuance\paperport\PDFProFiltSrvPP.exe [2011-8-13 138600]
R2 PenCommService;Livescribe Pulse Smartpen Service;c:\programme\gemeinsame dateien\livescribe\pencomm\PenCommService.exe [2011-10-28 470528]
R2 Update-Service;Update-Service;c:\windows\system32\svchost.exe -k Update-Service [2004-8-4 14336]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [2009-10-27 152704]
R3 cjusb;REINER SCT cyberJack USB Driver;c:\windows\system32\drivers\cjusb.sys [2009-8-18 28144]
R3 nsesvc;Norman Scanner Engine Service;c:\programme\norman\nse\bin\nsesvc.exe [2012-8-22 288104]
R3 nvcoas;Norman Virus Control on-access component;c:\programme\norman\nvc\bin\nvcoas.exe [2012-7-4 287312]
R3 rp24gms;2.4g Wireless Device;c:\windows\system32\drivers\rp24gms.sys [2012-8-18 15616]
R3 Scheduler;Norman Scheduler Service;c:\programme\norman\npm\bin\scheduler.exe [2009-8-17 99312]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 SkypeUpdate;Skype Updater;c:\programme\skype\updater\Updater.exe [2012-7-13 160944]
S3 cpuz132;cpuz132;\??\c:\dokume~1\roland\lokale~1\temp\cpuz132\cpuz132_x32.sys --> c:\dokume~1\roland\lokale~1\temp\cpuz132\cpuz132_x32.sys [?]
S3 DATEV Update-Service;DATEV Update-Service;c:\datev\programm\install\DvInesASDSvc.Exe [2009-12-3 147040]
S3 PulseUsb;Livescribe Smartpen USB Driver;c:\windows\system32\drivers\PulseUsb.sys [2011-11-6 20480]
S3 UPnPService;UPnPService;c:\programme\gemeinsame dateien\magix shared\upnpservice\UPnPService.exe [2009-9-5 548864]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== File Associations ===============
.
ShellExec: QSync.exe: Open=c:\programme\logitech\video\QSync.exe
.
=============== Created Last 30 ================
.
2012-12-23 17:00:23	--------	d-----w-	c:\programme\mvc2008de
2012-12-23 17:00:22	--------	d-----w-	c:\dokumente und einstellungen\roland\Gutscheinaffe
2012-12-23 07:16:02	77312	----a-w-	c:\windows\system32\ztvunace26.dll
2012-12-23 07:16:02	77072	----a-w-	c:\windows\system32\ztvcabinet.dll
2012-12-23 07:16:02	75264	----a-w-	c:\windows\system32\unacev2.dll
2012-12-23 07:16:02	605968	----a-w-	c:\windows\system32\ztv7z.dll
2012-12-23 07:16:02	185616	----a-w-	c:\windows\system32\ztvunrar39.dll
2012-12-23 07:16:02	169744	----a-w-	c:\windows\system32\ztvunrar36.dll
2012-12-23 07:16:02	153088	----a-w-	c:\windows\system32\UNRAR3.dll
2012-12-15 17:20:02	--------	d-----w-	c:\programme\iPod
2012-12-15 17:19:57	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2012-12-12 19:32:40	--------	d-----w-	c:\dokumente und einstellungen\roland\lokale einstellungen\anwendungsdaten\Norman Malware Cleaner
2012-12-11 17:05:32	--------	d-----w-	C:\pentax56
2012-12-09 09:27:15	--------	d-----w-	c:\dokumente und einstellungen\roland\lokale einstellungen\anwendungsdaten\Deployment
2012-12-05 20:11:52	49280	----a-w-	c:\windows\system32\FKStampPainter20.dll
2012-12-04 09:57:08	4939904	----a-w-	c:\windows\system32\LxXtreme110.dll
2012-12-04 09:57:04	104064	----a-w-	c:\windows\system32\LxUISettingsN100.dll
2012-12-04 09:57:00	25728	----a-w-	c:\windows\system32\LxTPSW100.dll
2012-12-04 09:56:58	1360512	----a-w-	c:\windows\system32\LxTool110.dll
2012-12-04 09:56:56	63104	----a-w-	c:\windows\system32\LxPXTree100.dll
2012-12-04 09:56:50	127104	----a-w-	c:\windows\system32\LxMail100.dll
2012-12-04 09:56:34	49280	----a-w-	c:\windows\system32\LXCurr100.dll
2012-12-04 09:56:26	67712	----a-w-	c:\windows\system32\LxCI12.dll
2012-12-04 09:56:22	206976	----a-w-	c:\windows\system32\LxBasics100.dll
2012-12-01 18:52:59	--------	d-----w-	c:\programme\MP3Gain
2012-12-01 18:46:51	--------	d-----w-	c:\dokumente und einstellungen\roland\anwendungsdaten\MusicConverterPackages
2012-12-01 18:46:34	--------	d-----w-	c:\programme\MusicConverter
2012-12-01 18:46:25	--------	d-----w-	c:\dokumente und einstellungen\roland\anwendungsdaten\Babylon
2012-12-01 18:46:25	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\Babylon
2012-12-01 18:44:20	--------	d-----w-	c:\programme\Conduit
.
==================== Find3M  ====================
.
2012-12-16 12:23:59	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-12-12 18:32:48	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-12 18:32:48	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-11-13 11:55:38	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-11-02 02:02:36	375296	----a-w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17:52	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 12:17:52	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-11-01 12:17:52	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-11-01 00:35:34	385024	----a-w-	c:\windows\system32\html.iec
2012-10-25 02:12:26	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2012-10-25 02:12:26	69632	----a-w-	c:\windows\system32\QuickTime.qts
2012-10-07 11:23:12	138880	----a-w-	c:\windows\system32\LXReportManage.ocx
2012-10-07 11:23:10	207488	----a-w-	c:\windows\system32\LXPrnUtil10.dll
2012-10-07 11:23:08	74368	----a-w-	c:\windows\system32\LxDNTvm100.dll
2012-10-07 11:23:08	138368	----a-w-	c:\windows\system32\LxDNTvmc100.dll
2012-10-07 11:23:06	318592	----a-w-	c:\windows\system32\LxDNT100.dll
2012-10-02 18:04:21	58368	----a-w-	c:\windows\system32\synceng.dll
2011-03-01 18:00:51	35983097	----a-w-	c:\programme\TubeDisco-1.0.1-win.exe
2009-10-15 22:16:34	3211264	----a-w-	c:\programme\Gemeinsame DateienDDBACSetup.msi
.
============= FINISH: 14:55:13,75 ===============
         
--- --- ---


Code:
ATTFilter
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume2
Install Date: 17.08.2009 21:28:49
System Uptime: 30.12.2012 05:01:07 (33 hours ago)
.
Motherboard: Acer |  | EM61SM/EM61PM         
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ | Socket M2  | 2611/201mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 146 GiB total, 16,12 GiB free.
D: is Removable
E: is Removable
F: is Removable
G: is Removable
H: is FIXED (FAT32) - 147 GiB total, 7,182 GiB free.
I: is CDROM ()
J: is CDROM ()
L: is Removable
.
==== Disabled Device Manager Items =============
.
Class GUID: {6BDD1FC6-810F-11D0-BEC7-08002BE2092F}
Description: Canon MX850 ser Network
Device ID: ROOT\CANON_IJ_NETWORK\0000
Manufacturer: Canon
Name: Canon MX850 ser Network
PNP Device ID: ROOT\CANON_IJ_NETWORK\0000
Service: StillCam
.
Class GUID: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Description: Nokia 6300
Device ID: ROOT\WPD\0000
Manufacturer: Nokia
Name: Nokia 6300
PNP Device ID: ROOT\WPD\0000
Service: WUDFRd
.
==== System Restore Points ===================
.
RP1254: 02.10.2012 18:20:07 - Systemprüfpunkt
RP1255: 03.10.2012 20:47:39 - Systemprüfpunkt
RP1256: 04.10.2012 20:50:17 - Systemprüfpunkt
RP1257: 05.10.2012 21:43:19 - Systemprüfpunkt
RP1258: 07.10.2012 09:56:47 - Systemprüfpunkt
RP1259: 08.10.2012 09:58:49 - Systemprüfpunkt
RP1260: 09.10.2012 10:58:35 - Systemprüfpunkt
RP1261: 10.10.2012 06:14:17 - Software Distribution Service 3.0
RP1262: 11.10.2012 06:57:38 - Systemprüfpunkt
RP1263: 12.10.2012 07:46:39 - Systemprüfpunkt
RP1264: 13.10.2012 10:43:44 - Systemprüfpunkt
RP1265: 14.10.2012 13:06:51 - Systemprüfpunkt
RP1266: 15.10.2012 13:17:17 - Systemprüfpunkt
RP1267: 15.10.2012 17:05:17 - Java(TM) 6 Update 35 wird installiert
RP1268: 16.10.2012 18:04:09 - Systemprüfpunkt
RP1269: 17.10.2012 19:03:55 - Systemprüfpunkt
RP1270: 18.10.2012 20:31:00 - Systemprüfpunkt
RP1271: 20.10.2012 06:53:41 - Systemprüfpunkt
RP1272: 21.10.2012 09:29:53 - Systemprüfpunkt
RP1273: 22.10.2012 11:05:35 - Systemprüfpunkt
RP1274: 23.10.2012 17:36:25 - Systemprüfpunkt
RP1275: 24.10.2012 21:08:14 - Systemprüfpunkt
RP1276: 26.10.2012 07:01:50 - Systemprüfpunkt
RP1277: 27.10.2012 07:03:04 - Systemprüfpunkt
RP1278: 28.10.2012 08:53:27 - Systemprüfpunkt
RP1279: 29.10.2012 10:16:03 - Systemprüfpunkt
RP1280: 30.10.2012 10:58:44 - Systemprüfpunkt
RP1281: 31.10.2012 13:32:57 - Systemprüfpunkt
RP1282: 01.11.2012 14:00:41 - Systemprüfpunkt
RP1283: 02.11.2012 19:59:41 - Systemprüfpunkt
RP1284: 03.11.2012 20:39:32 - Systemprüfpunkt
RP1285: 04.11.2012 21:02:00 - Systemprüfpunkt
RP1286: 06.11.2012 06:54:15 - Systemprüfpunkt
RP1287: 07.11.2012 07:18:58 - Systemprüfpunkt
RP1288: 08.11.2012 07:20:14 - Systemprüfpunkt
RP1289: 09.11.2012 08:37:23 - Systemprüfpunkt
RP1290: 10.11.2012 09:05:40 - Systemprüfpunkt
RP1291: 11.11.2012 10:08:02 - Systemprüfpunkt
RP1292: 12.11.2012 11:12:40 - Systemprüfpunkt
RP1293: 13.11.2012 12:09:58 - Systemprüfpunkt
RP1294: 14.11.2012 12:38:52 - Systemprüfpunkt
RP1295: 15.11.2012 03:00:31 - Software Distribution Service 3.0
RP1296: 15.11.2012 12:21:32 - Druckertreiber Amyuni Document Converter 2.50 installiert
RP1297: 16.11.2012 12:52:02 - Systemprüfpunkt
RP1298: 17.11.2012 13:47:00 - Systemprüfpunkt
RP1299: 18.11.2012 13:54:02 - Systemprüfpunkt
RP1300: 19.11.2012 13:55:43 - Systemprüfpunkt
RP1301: 20.11.2012 15:32:06 - Systemprüfpunkt
RP1302: 21.11.2012 15:58:51 - Systemprüfpunkt
RP1303: 22.11.2012 16:58:43 - Systemprüfpunkt
RP1304: 23.11.2012 17:58:43 - Systemprüfpunkt
RP1305: 24.11.2012 20:48:35 - Systemprüfpunkt
RP1306: 26.11.2012 07:18:38 - Systemprüfpunkt
RP1307: 27.11.2012 10:20:17 - Systemprüfpunkt
RP1308: 28.11.2012 10:34:08 - Systemprüfpunkt
RP1309: 29.11.2012 12:24:30 - Systemprüfpunkt
RP1310: 30.11.2012 13:52:32 - Systemprüfpunkt
RP1311: 01.12.2012 13:53:43 - Systemprüfpunkt
RP1312: 02.12.2012 17:05:30 - Systemprüfpunkt
RP1313: 03.12.2012 17:55:54 - Systemprüfpunkt
RP1314: 04.12.2012 18:54:49 - Systemprüfpunkt
RP1315: 05.12.2012 19:04:54 - Systemprüfpunkt
RP1316: 06.12.2012 19:09:06 - Systemprüfpunkt
RP1317: 07.12.2012 19:35:21 - Systemprüfpunkt
RP1318: 08.12.2012 20:35:21 - Systemprüfpunkt
RP1319: 09.12.2012 10:26:00 - Removed Skype Toolbars
RP1320: 10.12.2012 18:03:00 - Systemprüfpunkt
RP1321: 11.12.2012 19:22:13 - Systemprüfpunkt
RP1322: 12.12.2012 20:21:08 - Systemprüfpunkt
RP1323: 13.12.2012 03:00:22 - Software Distribution Service 3.0
RP1324: 14.12.2012 03:34:24 - Systemprüfpunkt
RP1325: 15.12.2012 04:34:22 - Systemprüfpunkt
RP1326: 16.12.2012 04:38:45 - Systemprüfpunkt
RP1327: 17.12.2012 05:38:04 - Systemprüfpunkt
RP1328: 18.12.2012 06:55:06 - Systemprüfpunkt
RP1329: 19.12.2012 07:26:32 - Systemprüfpunkt
RP1330: 20.12.2012 07:47:40 - Systemprüfpunkt
RP1331: 21.12.2012 03:00:16 - Software Distribution Service 3.0
RP1332: 22.12.2012 03:26:39 - Systemprüfpunkt
RP1333: 23.12.2012 04:26:41 - Systemprüfpunkt
RP1334: 24.12.2012 06:27:04 - Systemprüfpunkt
RP1335: 25.12.2012 10:32:32 - Systemprüfpunkt
RP1336: 26.12.2012 11:02:02 - Systemprüfpunkt
RP1337: 27.12.2012 11:55:20 - Systemprüfpunkt
RP1338: 28.12.2012 12:56:55 - Systemprüfpunkt
RP1339: 29.12.2012 13:55:10 - Systemprüfpunkt
RP1340: 30.12.2012 16:13:25 - Systemprüfpunkt
.
==== Installed Programs ======================
.
Acronis*True*Image*Home
Adobe AIR
Adobe Digital Editions
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader 9.5.2 - Deutsch
AMD APP SDK Runtime
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Ashampoo Cover Studio 2.2.0
ATI Catalyst Install Manager
Avery Wizard 4.0
Bonjour
Canon MX850 series
Catalyst Control Center
Catalyst Control Center - Branding
Catalyst Control Center Graphics Previews Common
Catalyst Control Center InstallProxy
ccc-utility
CCC Help English
CD-LabelPrint
CodeWallet Pro 2006 Desktop Companion
Collectorz.com Book Collector
Collectorz.com Music Collector
cyberJack Base Components
DATA BECKER CD-DVD Druckerei 7
DATEV Installation V.2.73
DDBAC
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Der Stammbaum 3.0
Einkaufsplaner
ElsterFormular für Privatanwender
Free YouTube Download version 3.1.27.508
Free YouTube to iPod Converter version 3.10.32.918
Google Chrome
Google Update Helper
Großer Reiseplaner 2005/2006
Großer Reiseplaner 2005/2006 ServicePack 1
High Definition Audio Driver Package - KB888111
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563)
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB2756822)
Hotfix für Windows XP (KB2779562)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB958106)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
Hotfix für Windows XP (KB979306)
Hotfix für Windows XP (KB981793)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
HS Nettoeinkommen Pro
iTunes
Java Auto Updater
Java(TM) 6 Update 2
Java(TM) 6 Update 35
Lexware Abschreibungsrechner
Lexware buchhalter 2013
Lexware Datenbank plus 2011
Lexware Elster
Lexware Info Service
Lexware online banking
Lexware reisekosten plus 2011
Livescribe Connect
Livescribe Desktop
Logitech Print Service
Logitech QuickCam
MAGIX MP3 Maker 14 9.0.0.87 (D)
MAGIX Online Druck Service 3.4.3.0 (D)
MAGIX PC Visit
Media Add-Ons für Acronis True Image Home 2010
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft .NET Framework 4 Extended
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 2007 Primary Interop Assemblies
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010
Microsoft Office Excel MUI (German) 2010
Microsoft Office File Validation Add-In
Microsoft Office Groove MUI (German) 2010
Microsoft Office InfoPath MUI (German) 2010
Microsoft Office OneNote MUI (German) 2010
Microsoft Office Outlook MUI (German) 2010
Microsoft Office PowerPoint MUI (German) 2010
Microsoft Office Professional Plus 2010
Microsoft Office Proof (English) 2010
Microsoft Office Proof (French) 2010
Microsoft Office Proof (German) 2010
Microsoft Office Proof (Italian) 2010
Microsoft Office Proofing (German) 2010
Microsoft Office Publisher MUI (German) 2010
Microsoft Office Shared MUI (German) 2010
Microsoft Office Word MUI (German) 2010
Microsoft Silverlight
Microsoft Software Update for Web Folders  (German) 14
Microsoft User-Mode Driver Framework Feature Pack 1.9
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Microsoft WSE 3.0 Runtime
Microsoft XML Parser
Microsoft_VC100_CRT_SP1_x86
Mirror's Edge™
MobileMe Control Panel
MSN
MSVC80_x86
MSVC80_x86_v2
MSVC90_x86
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP3 Parser
MSXML 4.0 SP3 Parser (KB2721691)
MSXML 4.0 SP3 Parser (KB973685)
Music Converter Packages
MyScript for Livescribe 1.2
Nokia Connectivity Cable Driver
Nokia Suite
Norman Security Suite
Nuance PaperPort 14
Nuance PDF Create 7
Nuance PDF Viewer Plus
NVIDIA Drivers
NVIDIA PhysX
PaperPort Anywhere 1.1.4241.14593 powered by OfficeDrop
PaperPort Image Printer
Password Depot 6
PC Connectivity Solution
PDF-XChange 2.5 Driver Install
Protect Disc License Helper 1.0.125 (IE)
ProtectDisc Driver, Version 11
Quicken 2010
Quicken 2010 - Servicepack 5
Quicken 2011
Quicken 2011 - ServicePack 4
Quicken HOME & BUSINESS 2010
Quicken HOME & BUSINESS 2011
Quicken HOME & BUSINESS 2012
Quicken Import Export Server 2012
QuickSteuer Deluxe 2009
QuickSteuer Deluxe 2010
QuickSteuer Deluxe 2011
QuickSteuer Deluxe 2012
QuickSteuer Deluxe 2013
QuickSteuer DELUXE Wissens-Center 2009
QuickTime
Rapoo -Tastatur- und Maustreiber V1.1
Realtek High Definition Audio Driver
Risen
Scansoft PDF Create
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Extended (KB2416472)
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
Security Update for Microsoft Excel 2010 (KB2597126) 32-Bit Edition
Security Update for Microsoft InfoPath 2010 (KB2687417) 32-Bit Edition
Security Update for Microsoft InfoPath 2010 (KB2687436) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2553091)
Security Update for Microsoft Office 2010 (KB2553096)
Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2553447) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2589337) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2597986) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2598243) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2687501) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2687510) 32-Bit Edition
Security Update for Microsoft PowerPoint 2010 (KB2553185) 32-Bit Edition
Security Update for Microsoft Visio 2010 (KB2687508) 32-Bit Edition
Security Update for Microsoft Visio Viewer 2010 (KB2598287) 32-Bit Edition
Security Update for Microsoft Word 2010 (KB2760410) 32-Bit Edition
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2121546)
Sicherheitsupdate für Windows XP (KB2160329)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2259922)
Sicherheitsupdate für Windows XP (KB2279986)
Sicherheitsupdate für Windows XP (KB2286198)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2296199)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2436673)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2476687)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479628)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485376)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2503658)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2506223)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2511455)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2621440)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2641653)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2647518)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2655992)
Sicherheitsupdate für Windows XP (KB2659262)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2676562)
Sicherheitsupdate für Windows XP (KB2685939)
Sicherheitsupdate für Windows XP (KB2686509)
Sicherheitsupdate für Windows XP (KB2691442)
Sicherheitsupdate für Windows XP (KB2695962)
Sicherheitsupdate für Windows XP (KB2698365)
Sicherheitsupdate für Windows XP (KB2705219)
Sicherheitsupdate für Windows XP (KB2707511)
Sicherheitsupdate für Windows XP (KB2709162)
Sicherheitsupdate für Windows XP (KB2712808)
Sicherheitsupdate für Windows XP (KB2718523)
Sicherheitsupdate für Windows XP (KB2719985)
Sicherheitsupdate für Windows XP (KB2723135)
Sicherheitsupdate für Windows XP (KB2724197)
Sicherheitsupdate für Windows XP (KB2727528)
Sicherheitsupdate für Windows XP (KB2731847)
Sicherheitsupdate für Windows XP (KB2753842-v2)
Sicherheitsupdate für Windows XP (KB2753842)
Sicherheitsupdate für Windows XP (KB2758857)
Sicherheitsupdate für Windows XP (KB2761226)
Sicherheitsupdate für Windows XP (KB2770660)
Sicherheitsupdate für Windows XP (KB2779030)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371-v2)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB972260)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977165)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981852)
Sicherheitsupdate für Windows XP (KB981957)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982214)
Sicherheitsupdate für Windows XP (KB982665)
Sicherheitsupdate für Windows XP (KB982802)
SiDiary 6
SKR-Kontenrahmen 1.2.0
Skype™ 5.10
SmartTools Publishing · Booklet-Assistent
SmartTools Publishing • Excel Finanzplan
SmartTools Publishing • Excel Jahreskalender
SmartTools Publishing • Outlook Feiertags-Assistent
Softwarenetz MyDVD
Stampit Business
StarMoney
Steuer Update 15.09
Update für Windows Internet Explorer 8 (KB972636)
Update für Windows Internet Explorer 8 (KB976662)
Update für Windows Internet Explorer 8 (KB976749)
Update für Windows Internet Explorer 8 (KB980182)
Update für Windows XP (KB2141007)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676)
Update für Windows XP (KB2641690)
Update für Windows XP (KB2661254-v2)
Update für Windows XP (KB2718704)
Update für Windows XP (KB2736233)
Update für Windows XP (KB2749655)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553092)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2687277) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition
VLC media player 1.1.11
WebCam for MSN Messenger
WebFldrs XP
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
.
==== End Of File ===========================
         
__________________

Alt 31.12.2012, 15:16   #4
ryder
/// TB-Ausbilder
 
W32/Suspicious_Gen5.DUJT infiziert! - Standard

W32/Suspicious_Gen5.DUJT infiziert!



Dieser Rechner wird so wie es aussieht von dir auch gewerblich genutzt!
Zitat:
Lesestoff:
Hinweise: Gewerblich genutzte Rechner
  • Die Hilfe, die wir hier anbieten, erfolgt für den User auf eigene Gefahr. Auch wenn wir uns nach bestem Wissen bemühen, so besteht doch das Risiko, dass der Computer im Laufe der Bereinigung evtl. nicht mehr startbar sein könnte oder es zu Datenverlust kommen kann. Für eine Sicherung der vorhandenen Arbeits- und ggf. Kundendaten hat der User selbst zu sorgen. Eine Haftung ist durch die Nutzungsvereinbarung auf jeden Fall ausgeschlossen. Darauf wurde hiermit hingewiesen.
  • Weiterhin wird hiermit darauf hingewiesen, dass in den zu postenden Logfiles eventuell Kundendaten mit anfallen könnten, beispielsweise dann, wenn infizierte Dokumente nach Kundennamen benannt wurden. Trojaner-Board wird die Logfiles im Nachhinein nicht abändern oder den Thread löschen.
  • Die Bereinigung erfolgt für kleine Unternehmen kostenfrei. Du hast allerdings die Möglichkeit uns mit einer Spende zu unterstützen.


Schritt 1:
Deinstallation von Programmen
  • Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
  • Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
  • ggf. Neustart zulassen
Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält.

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner, TuneUp Utilities, alle Registry-Cleaner, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware




Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
Schritt 3:
Temporäre Dateien löschen mit TFC

Bitte lade dir TFC auf deinen Desktop und starte es. Es wird automatisch alle temporären Dateien entfernen.
Schritt 4:
Scan mit Combofix
Zitat:
WARNUNG:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 31.12.2012, 16:23   #5
ellrolschell
 
W32/Suspicious_Gen5.DUJT infiziert! - Standard

W32/Suspicious_Gen5.DUJT infiziert!



Hallo ryder,
vorab: ich nutze den PC nicht (mehr) gewerblich. Roland

ADWcleaner

Code:
ATTFilter
# AdwCleaner v2.104 - Datei am 31/12/2012 um 15:41:48 erstellt
# Aktualisiert am 29/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Roland - ACER
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Roland\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\DOKUME~1\Roland\LOKALE~1\Temp\Uninstall.exe
Ordner Gelöscht : C:\DOKUME~1\Roland\LOKALE~1\Temp\avg@toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Programme\Conduit

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\Cr_Installer
Schlüssel Gelöscht : HKCU\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\IGearSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Web-Suche
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\SweetIM
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1460988
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3241949
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{92E5039E-FF1E-4AFB-8F24-87592D20C383}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Software
Schlüssel Gelöscht : HKLM\Software\SweetIM
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run []
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=110824&tt=4812_6&babsrc=NT_ss&mntrId=102559860000000000000019216a3714 --> hxxp://www.google.com

*************************

AdwCleaner[S1].txt - [9856 octets] - [31/12/2012 15:41:48]

########## EOF - C:\AdwCleaner[S1].txt - [9916 octets] ##########
         
Combofix

Code:
ATTFilter
ComboFix 12-12-31.01 - Roland 31.12.2012  16:02:19.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1009 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Roland\Desktop\ComboFix.exe
AV: Norman Security Suite *Disabled/Updated* {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\assembly\tmp
c:\dokumente und einstellungen\Roland\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\695a76a1c54f0a07.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-11-28 bis 2012-12-31  ))))))))))))))))))))))))))))))
.
.
2012-12-23 17:00 . 2012-12-23 17:00	--------	d-----w-	c:\programme\mvc2008de
2012-12-23 17:00 . 2012-12-23 17:00	--------	d-----w-	c:\dokumente und einstellungen\Roland\Gutscheinaffe
2012-12-23 08:09 . 2012-12-23 08:10	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2012-12-23 07:16 . 2012-06-15 15:39	169744	----a-w-	c:\windows\system32\ztvunrar36.dll
2012-12-23 07:16 . 2012-06-15 15:35	185616	----a-w-	c:\windows\system32\ztvunrar39.dll
2012-12-23 07:16 . 2012-06-15 15:33	605968	----a-w-	c:\windows\system32\ztv7z.dll
2012-12-23 07:16 . 2012-06-15 15:33	77072	----a-w-	c:\windows\system32\ztvcabinet.dll
2012-12-23 07:16 . 2005-08-26 00:50	77312	----a-w-	c:\windows\system32\ztvunace26.dll
2012-12-23 07:16 . 2003-02-02 19:06	153088	----a-w-	c:\windows\system32\UNRAR3.dll
2012-12-23 07:16 . 2002-03-06 00:00	75264	----a-w-	c:\windows\system32\unacev2.dll
2012-12-15 17:20 . 2012-12-15 17:20	--------	d-----w-	c:\programme\iPod
2012-12-15 17:19 . 2012-12-15 17:20	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2012-12-12 19:32 . 2012-12-12 19:32	--------	d-----w-	c:\dokumente und einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\Norman Malware Cleaner
2012-12-11 17:05 . 2012-12-11 17:05	--------	d-----w-	C:\pentax56
2012-12-09 09:27 . 2012-12-09 09:27	--------	d-----w-	c:\dokumente und einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\Deployment
2012-12-05 20:11 . 2012-12-05 20:11	49280	----a-w-	c:\windows\system32\FKStampPainter20.dll
2012-12-04 20:07 . 2012-12-04 20:07	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3
2012-12-04 09:57 . 2012-12-04 09:57	4939904	----a-w-	c:\windows\system32\LxXtreme110.dll
2012-12-04 09:57 . 2012-12-04 09:57	104064	----a-w-	c:\windows\system32\LxUISettingsN100.dll
2012-12-04 09:57 . 2012-12-04 09:57	25728	----a-w-	c:\windows\system32\LxTPSW100.dll
2012-12-04 09:56 . 2012-12-04 09:56	1360512	----a-w-	c:\windows\system32\LxTool110.dll
2012-12-04 09:56 . 2012-12-04 09:56	63104	----a-w-	c:\windows\system32\LxPXTree100.dll
2012-12-04 09:56 . 2012-12-04 09:56	127104	----a-w-	c:\windows\system32\LxMail100.dll
2012-12-04 09:56 . 2012-12-04 09:56	49280	----a-w-	c:\windows\system32\LXCurr100.dll
2012-12-04 09:56 . 2012-12-04 09:56	67712	----a-w-	c:\windows\system32\LxCI12.dll
2012-12-04 09:56 . 2012-12-04 09:56	206976	----a-w-	c:\windows\system32\LxBasics100.dll
2012-12-01 18:52 . 2012-12-01 18:53	--------	d-----w-	c:\programme\MP3Gain
2012-12-01 18:46 . 2012-12-01 18:46	--------	d-----w-	c:\dokumente und einstellungen\Roland\Anwendungsdaten\MusicConverterPackages
2012-12-01 18:46 . 2012-12-01 18:46	--------	d-----w-	c:\programme\MusicConverter
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 12:23 . 2004-08-03 23:54	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-12-12 18:32 . 2012-03-31 16:12	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-12-12 18:32 . 2011-12-06 05:51	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-13 11:55 . 2004-08-03 23:46	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-11-02 02:02 . 2004-08-03 23:57	375296	----a-w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2004-08-03 23:58	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-11-01 12:17 . 2004-08-03 23:57	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2004-08-03 23:57	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-11-01 00:35 . 2004-08-03 23:42	385024	----a-w-	c:\windows\system32\html.iec
2012-10-25 02:12 . 2012-10-25 02:12	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2012-10-25 02:12 . 2012-10-25 02:12	69632	----a-w-	c:\windows\system32\QuickTime.qts
2012-10-07 11:23 . 2012-10-07 11:23	138880	----a-w-	c:\windows\system32\LXReportManage.ocx
2012-10-07 11:23 . 2012-10-07 11:23	207488	----a-w-	c:\windows\system32\LXPrnUtil10.dll
2012-10-07 11:23 . 2012-10-07 11:23	74368	----a-w-	c:\windows\system32\LxDNTvm100.dll
2012-10-07 11:23 . 2012-10-07 11:23	138368	----a-w-	c:\windows\system32\LxDNTvmc100.dll
2012-10-07 11:23 . 2012-10-07 11:23	318592	----a-w-	c:\windows\system32\LxDNT100.dll
2012-10-02 18:04 . 2004-08-03 23:57	58368	----a-w-	c:\windows\system32\synceng.dll
2011-03-01 18:00 . 2011-03-01 18:00	35983097	----a-w-	c:\programme\TubeDisco-1.0.1-win.exe
2009-10-15 22:16 . 2009-08-18 10:36	3211264	----a-w-	c:\programme\Gemeinsame DateienDDBACSetup.msi
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"STAMPIT-Tray"="c:\programme\STAMPIT\Binary\Stray.exe" [2008-07-09 83248]
"ISUSPM"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe" [2010-05-21 324976]
"OfficeSyncProcess"="c:\programme\Microsoft Office\Office14\MSOSYNC.EXE" [2012-01-20 719672]
"NokiaSuite.exe"="c:\programme\Nokia\Nokia Suite\NokiaSuite.exe" [2012-08-03 1086376]
"GoogleChromeAutoLaunch_B667169591712B276380147C363D6131"="c:\programme\Google\Chrome\Application\chrome.exe" [2012-12-05 1242728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2009-08-18 2879488]
"Norman ZANDA"="c:\programme\Norman\Npm\Bin\ZLH.EXE" [2012-12-03 350120]
"RTHDCPL"="RTHDCPL.EXE" [2009-08-18 16208384]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2009-08-28 357936]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-08-28 5078416]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-06 59240]
"LogitechVideoRepair"="c:\programme\Logitech\Video\ISStart.exe" [2003-06-30 188416]
"LogitechVideoTray"="c:\programme\Logitech\Video\LogiTray.exe" [2003-06-30 65536]
"LogitechGalleryRepair"="c:\programme\Logitech\Video\ISStart.exe" [2003-06-30 188416]
"BCSSync"="c:\programme\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-04-05 98304]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"ISUSPM"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\\isuspm.exe" [2010-05-21 324976]
"PaperPort PTD"="c:\programme\Nuance\PaperPort\pptd40nt.exe" [2011-08-13 30568]
"IndexSearch"="c:\programme\Nuance\PaperPort\IndexSearch.exe" [2011-08-13 46952]
"PPort14reminder"="c:\programme\Nuance\PaperPort\Ereg\Ereg.exe" [2011-05-16 333088]
"PDFProHook"="c:\programme\Nuance\PDF Viewer Plus\pdfpro7hook.exe" [2011-07-01 607592]
"PDFCreHook"="c:\programme\Nuance\PDFCreate\pdfcreate7hook.exe" [2011-06-28 605032]
"PDF7 Registry Controller"="c:\programme\Nuance\PDFCreate\RegistryController.exe" [2011-06-28 140136]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
"Rapoo RP24G"="c:\programme\Rapoo\RP24G\RP24G_Config.exe" [2011-12-16 5406720]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2011-07-31 189808]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2012-10-25 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-12-12 152544]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Roland\Startmenü\Programme\Autostart\
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office14\ONENOTEM.EXE [2010-12-21 227712]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Lexware Info Service.lnk - c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2011-7-31 189808]
PDF-Capture.lnk - c:\programme\PDF-XChange SDK EndUser\PDFSaver.exe [2010-11-7 61440]
Quicken 2010 Zahlungserinnerung.lnk - c:\programme\Lexware\Quicken\2010\billmind.exe [2009-8-14 192512]
Quicken 2011 Zahlungserinnerung.lnk - c:\programme\Lexware\Quicken\2011\billmind.exe [2010-11-24 198000]
Quicken 2012 Zahlungserinnerung.lnk - c:\windows\Installer\{2FC7CE3A-23E5-41E8-975B-AA0236D649FD}\BillMinder.8C5DA79E_7079_4AB3_81F7_712153351D0D.exe [2011-3-8 40960]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\EA Games\\Mirror's Edge\\Binaries\\MirrorsEdge.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Sybase\\SQL Anywhere 9\\win32\\dbsrv9.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\DATEV\\PROGRAMM\\Install\\ExecDll\\ExecDllExe.exe"=
"c:\\DATEV\\PROGRAMM\\Install\\Uninstal.exe"=
"c:\\DATEV\\PROGRAMM\\Sws\\LimaServer.exe"=
"c:\\DATEV\\PROGRAMM\\Sws\\LimaService.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R0 NvcMFlt;NvcMFlt;c:\windows\system32\drivers\nvcw32mf.sys [17.08.2009 21:02 46816]
R0 tdrpman251;Acronis Try&Decide and Restore Points filter (build 251);c:\windows\system32\drivers\tdrpm251.sys [27.10.2009 16:38 902432]
R1 bizVSerial;Franson VSerial;c:\windows\system32\drivers\bizVSerialNT.sys [18.08.2009 11:46 14949]
R1 NGS;Norman General Security Driver;c:\programme\Norman\Ngs\Bin\ngs.sys [18.08.2010 06:55 26744]
R1 NPROSEC;Norman Security driver;c:\programme\Norman\Ngs\Bin\nprosec.sys [18.08.2010 06:55 91136]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [24.02.2010 11:22 185472]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [27.10.2009 16:38 2326912]
R2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\system32\cjpcsc.exe [18.08.2009 11:46 511920]
R2 DBService;DATA BECKER Update Service;c:\programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe [21.08.2009 17:01 187456]
R2 Lexware_Datenbank_Plus;Lexware Datenbank Plus;c:\programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe -hvLexware_Datenbank_Plus --> c:\programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe -hvLexware_Datenbank_Plus [?]
R2 Ndiskio;Ndiskio;c:\programme\Norman\Nse\Bin\ndiskio.sys [15.10.2009 21:40 22880]
R2 NHS;Norman Hash Server;c:\programme\Norman\nvc\bin\nhs.exe [14.05.2012 18:43 793520]
R2 NNFSVC;Norman Network Filtering service;c:\programme\Norman\Ngs\Bin\nnf.exe [18.08.2010 06:55 231216]
R2 NPROSECSVC;Norman Security service;c:\programme\Norman\Ngs\Bin\nprosec.exe [18.08.2010 06:55 90144]
R2 nregsec;Norman Registry Security driver;c:\programme\Norman\Ngs\Bin\nregsec.sys [18.08.2010 06:55 61496]
R2 NVOY;Norman Resource Provider;c:\programme\Norman\Npm\Bin\nvoy.exe [17.08.2009 21:02 100936]
R2 PDFProFiltSrvPP;PDFProFiltSrvPP;c:\programme\Nuance\PaperPort\PDFProFiltSrvPP.exe [13.08.2011 13:50 138600]
R2 PenCommService;Livescribe Pulse Smartpen Service;c:\programme\Gemeinsame Dateien\Livescribe\PenComm\PenCommService.exe [28.10.2011 00:56 470528]
R2 Update-Service;Update-Service;c:\windows\System32\svchost.exe -k Update-Service [04.08.2004 00:58 14336]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [27.10.2009 16:38 152704]
R3 cjusb;REINER SCT cyberJack USB Driver;c:\windows\system32\drivers\cjusb.sys [18.08.2009 11:46 28144]
R3 nsesvc;Norman Scanner Engine Service;c:\programme\Norman\Nse\Bin\nsesvc.exe [22.08.2012 17:02 288104]
R3 nvcoas;Norman Virus Control on-access component;c:\programme\Norman\nvc\bin\nvcoas.exe [04.07.2012 16:50 287312]
R3 rp24gms;2.4g Wireless Device;c:\windows\system32\drivers\rp24gms.sys [18.08.2012 10:04 15616]
R3 Scheduler;Norman Scheduler Service;c:\programme\Norman\Npm\Bin\scheduler.exe [17.08.2009 21:02 99312]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 12:28 160944]
S3 DATEV Update-Service;DATEV Update-Service;c:\datev\PROGRAMM\Install\DvInesASDSvc.Exe [03.12.2009 02:44 147040]
S3 PulseUsb;Livescribe Smartpen USB Driver;c:\windows\system32\drivers\PulseUsb.sys [06.11.2011 15:58 20480]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [05.09.2009 07:45 548864]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - ntqcfvte
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Update-Service-Installer-Service	REG_MULTI_SZ   	Update-Service-Installer-Service
Update-Service	REG_MULTI_SZ   	Update-Service
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-31 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 18:32]
.
2012-12-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-09 09:27]
.
2012-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-09 09:27]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: An vorhandene PDF-Datei anhängen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Free YouTube Download - c:\dokumente und einstellungen\Roland\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to iPod Converter - c:\dokumente und einstellungen\Roland\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetoipodconverter.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: Inhalt der ausgewählten Links an vorhandene PDF-Datei anhängen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
IE: Linkinhalt an vorhandene PDF-Datei anhängen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Mit PDF Viewer 7 öffnen - c:\programme\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll/PlusIEContextMenu.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: PDF-Datei aus Linkinhalt erstellen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: PDF-Datei erstellen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: PDF-Dateien aus den ausgewählten Links erstellen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
TCP: DhcpNameServer = 217.0.43.97 217.0.43.113
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-{52357C6C-FE7F-4E8C-B045-EDE5146A1F9C} - c:\dokume~1\ALLUSE~1\ANWEND~1\TARMAI~1\{52357~1\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-31 16:11
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1214440339-329068152-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1214440339-329068152-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:73,51,6c,1d,95,a2,f8,54,63,d7,65,f4,8d,52,99,ca,6d,c8,ba,5e,e7,
   6e,a7,38,25,57,52,75,6e,a7,c7,2f,a6,da,2a,cf,2a,50,1c,cd,8e,2c,04,ee,6a,af,\
"rkeysecu"=hex:17,41,e3,0a,23,1d,91,7e,8c,d1,e3,7f,e2,01,fc,75
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1084)
c:\windows\SYSTEM32\Ati2evxx.dll
c:\windows\SYSTEM32\atiadlxx.dll
.
Zeit der Fertigstellung: 2012-12-31  16:13:34
ComboFix-quarantined-files.txt  2012-12-31 15:13
.
Vor Suchlauf: 20 Verzeichnis(se), 22.776.520.704 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 23.007.002.624 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - A3EA9258EA452E21B0FBA8D94797AE39
         


Alt 31.12.2012, 16:32   #6
ryder
/// TB-Ausbilder
 
W32/Suspicious_Gen5.DUJT infiziert! - Standard

W32/Suspicious_Gen5.DUJT infiziert!



Oh oh ... du hast da eine sehr komplizierte Infektion und es kann sein, dass du um eine Neuinstallation nicht mehr herum kommst. Wenn du weiter machen willst, dann brauche ich einen weiteren Scan.

Customscan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
  • Stelle folgendes ein:
    • Haken bei "Alle Benutzer scannen" und "Inklusive 64bit Scans"
    • Ausgabe: Minimal
    • Benutze SafeList in jedem Feld.
    • Haken bei "Benutze Hersteller-Whitelist"
    • Dateien erstellt und verändert innerhalb Datei-Alter
    • Haken bei LOP Prüfung und Purity Prüfung
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
drivers32
safebootminimal
safebootnetwork
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers /S
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters /S
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Parameters /S
%SystemRoot%\system32\*.tsp
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread (möglichst in CODE-Tags)
__________________
--> W32/Suspicious_Gen5.DUJT infiziert!

Alt 31.12.2012, 18:19   #7
ellrolschell
 
W32/Suspicious_Gen5.DUJT infiziert! - Standard

W32/Suspicious_Gen5.DUJT infiziert!



Hallo ryder,
ich hoffe ja immer noch, dass ich um eine Neuinstallation herumkomme. Hier die zwei txt-Dateien von OTL ("inklusive 64bit scans" wurde nicht angeboten/Bei "Dateialter" war 30 Tage voreingestellt, habe ich so gelassen) Roland

OTL.txt

Code:
ATTFilter
activex
netsvcs
msconfig
drivers32
safebootminimal
safebootnetwork
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers /S
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters /S
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Parameters /S
%SystemRoot%\system32\*.tsp
CREATERESTOREPOINT
         
Extra.txt

Code:
ATTFilter
OTL Extras logfile created on: 31.12.2012 18:03:26 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Roland\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,09 Gb Available Physical Memory | 54,27% Memory free
3,85 Gb Paging File | 2,95 Gb Available in Paging File | 76,78% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 146,36 Gb Total Space | 21,77 Gb Free Space | 14,87% Space Free | Partition Type: NTFS
Drive H: | 146,81 Gb Total Space | 7,71 Gb Free Space | 5,25% Space Free | Partition Type: FAT32
 
Computer Name: ACER | User Name: Roland | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: On | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-1214440339-329068152-839522115-1003\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\DATEV\PROGRAMM\Install\ExecDll\ExecDllExe.exe" = C:\DATEV\PROGRAMM\Install\ExecDll\ExecDllExe.exe:*:Enabled:ExecDllExe.exe -- (DATEV eG)
"C:\DATEV\PROGRAMM\Install\Uninstal.exe" = C:\DATEV\PROGRAMM\Install\Uninstal.exe:*:Enabled:Uninstal.exe -- (DATEV eG)
"C:\DATEV\PROGRAMM\Sws\LimaServer.exe" = C:\DATEV\PROGRAMM\Sws\LimaServer.exe:*:Enabled:LimaServer.exe -- (DATEV eG)
"C:\DATEV\PROGRAMM\Sws\LimaService.exe" = C:\DATEV\PROGRAMM\Sws\LimaService.exe:*:Enabled:LimaService.exe -- (DATEV eG)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe" = C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe:LocalSubNet:Enabled:Magix UPnP Service -- (Magix AG)
"C:\Programme\EA Games\Mirror's Edge\Binaries\MirrorsEdge.exe" = C:\Programme\EA Games\Mirror's Edge\Binaries\MirrorsEdge.exe:*:Enabled:Mirror's Edge™ -- (EA Digital Illusions CE AB)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe" = C:\Programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe:*:Enabled:Lexware Datenbank Server -- (iAnywhere Solutions, Inc.)
"C:\Programme\Microsoft Office\Office14\GROOVE.EXE" = C:\Programme\Microsoft Office\Office14\GROOVE.EXE:*:Enabled:Microsoft SharePoint Workspace -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office14\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office14\ONENOTE.EXE:*:Enabled:Microsoft OneNote -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\DATEV\PROGRAMM\Install\ExecDll\ExecDllExe.exe" = C:\DATEV\PROGRAMM\Install\ExecDll\ExecDllExe.exe:*:Enabled:ExecDllExe.exe -- (DATEV eG)
"C:\DATEV\PROGRAMM\Install\Uninstal.exe" = C:\DATEV\PROGRAMM\Install\Uninstal.exe:*:Enabled:Uninstal.exe -- (DATEV eG)
"C:\DATEV\PROGRAMM\Sws\LimaServer.exe" = C:\DATEV\PROGRAMM\Sws\LimaServer.exe:*:Enabled:LimaServer.exe -- (DATEV eG)
"C:\DATEV\PROGRAMM\Sws\LimaService.exe" = C:\DATEV\PROGRAMM\Sws\LimaService.exe:*:Enabled:LimaService.exe -- (DATEV eG)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00F7856A-06FF-4BD0-B1BF-D979D65131C8}" = Großer Reiseplaner 2005/2006
"{042A6F10-F770-4886-A502-B795DCF2D3B5}" = Nuance PDF Viewer Plus
"{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}" = Scansoft PDF Create
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX850_series" = Canon MX850 series
"{12B15C5C-3A7B-2A4E-7848-B9FC3F59F3FF}" = Catalyst Control Center InstallProxy
"{14DC0059-00F1-4F62-BD1A-AB23CD51A95E}" = Adobe AIR
"{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}" = Risen
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{19A492A0-888F-44A0-9B21-D91700763F62}" = Catalyst Control Center - Branding
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{23835E30-BE98-428F-B59C-743D04DD80AF}" = Steuer Update 15.09
"{25F5FB5A-5BFF-4E13-ADCD-A450DF51018C}" = Lexware Abschreibungsrechner
"{26AA53D5-1307-48F9-A80F-A4D25F5849D4}" = Logitech QuickCam
"{2C584286-0AD5-FE16-3E86-ADB9650878B9}" = ATI Catalyst Install Manager
"{2FC7CE3A-23E5-41E8-975B-AA0236D649FD}" = Quicken HOME & BUSINESS 2012
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{353EA50E-26A0-4ADD-A12A-3FE2E59E5BB3}" = QuickSteuer DELUXE Wissens-Center 2009
"{3B69A712-4CBC-40B1-AE55-0203075FD093}" = Nokia Suite
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3F3AAD8C-73AE-1980-8606-E3A52AD97CA8}" = CCC Help English
"{43575988-73DD-569C-DD34-2369683D2E59}" = Catalyst Control Center
"{450008C6-3722-4214-AB4F-9E45B57CB422}" = DDBAC
"{459699C3-9430-4381-964B-4248D87B49F9}" = Apple Mobile Device Support
"{4C9E7EA5-9A3F-4C54-9038-EBB4CF25C29D}" = Quicken 2010 - Servicepack 5
"{4F8AFA74-1562-4980-8B87-8C07E8DE8FAF}" = Quicken 2010
"{50120000-1105-0000-0000-0000000FF1CE}" = Microsoft Office 2007 Primary Interop Assemblies
"{5B1F2843-B379-3FF2-B0D3-64DD143ED53A}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048
"{6AB4E5CD-0062-48E8-96A3-E5B4486DFCB3}" = Lexware buchhalter 2013
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6BCC7669-A863-4C24-804B-9C811C102F71}" = QuickSteuer Deluxe 2011
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6EF2FDAB-7FBF-4AB9-92CD-594BDDB6A56B}" = PaperPort Image Printer
"{709F27C3-B9A1-16D9-105D-B5918E03AA48}" = Livescribe Connect
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{735DEB9C-61BD-4D31-994B-92395BBB4E45}" = Microsoft XML Parser
"{7390478C-8581-415E-92E9-2997D9306B81}" = PC Connectivity Solution
"{73C96D3B-F9D2-4A0C-81F7-FBED6C75CE77}" = SiDiary 6
"{7884A50C-47D3-4F51-B187-CD6DE873B2F0}" = Nuance PaperPort 14
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7B952F8C-4BC8-432F-806D-02B013916649}_is1" = Rapoo -Tastatur- und Maustreiber V1.1
"{7FC74607-ED6E-49C3-87FA-56B50A2EE158}" = Quicken Import Export Server 2012
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89863727-B08E-401F-995B-14398B28DE3D}" = QuickSteuer Deluxe 2009
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8AE7E507-BC49-4DF0-A236-26878691AB53}" = Lexware Info Service
"{90140000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 14
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUSR_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUSR_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.PROPLUSR_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{926BD0E8-24A3-41D2-AF9B-340F1A37ED12}" = MobileMe Control Panel
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9CA72668-86CC-5447-9278-A0378FE45378}" = Media Add-Ons für Acronis True Image Home 2010
"{9DC1A9BA-070A-455F-8AC3-62587524ADFB}" = Quicken 2011 - ServicePack 4
"{9F66A3CC-F4D6-4808-9391-4B5D06A26C61}" = Nuance PDF Create 7
"{9F6BFB0F-6B1F-4D1A-A9DA-42F6794C9188}" = Lexware Elster
"{A25FF1C0-80B6-4B8B-A551-DC525697A408}" = AMD APP SDK Runtime
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A57025CC-5F2E-4D01-B387-06DB10500D43}" = Nokia Connectivity Cable Driver
"{A733DC44-DC71-447D-AD6C-33B9AB537828}" = QuickSteuer Deluxe 2013
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AAE587E4-E661-4DB5-96DF-6E31C548F186}_is1" = Password Depot 6
"{ABC7CD00-BE88-24D2-0A4B-14ECFFBD206D}" = ccc-utility
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.2 - Deutsch
"{AEDBD563-24BB-4EE3-8366-A654DAC2D988}" = Mirror's Edge™
"{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}" = QuickTime
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B0261E53-B6F1-474A-864B-E7C3CBF468E0}" = iTunes
"{B177EDB1-66F9-4FD3-86C5-5FE8F6E0F737}" = Großer Reiseplaner 2005/2006 ServicePack 1
"{B4F3A360-E1E2-479D-ADE7-9BE3B07F4539}" = NVIDIA PhysX
"{BC33E578-2003-C1DD-5769-470E32195CF2}" = Catalyst Control Center Graphics Previews Common
"{BD312050-9D98-4F71-ADCD-25EC037C05FD}" = StarMoney
"{BFBF5EEC-25F7-4DE5-9346-0EE4FB4CD2D7}" = QuickSteuer Deluxe 2009
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2F1F96A-057E-5819-B52E-FEA1D1D2933B}" = Acronis*True*Image*Home
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C5971CD8-0FB5-42DD-8667-27CEA5646949}" = Der Stammbaum 3.0
"{C8B34404-2E52-4C1F-A2B7-D26E46E5974D}" = Norman Security Suite
"{C908A5AC-4F61-4B9A-8A51-48B5696C53B1}" = Lexware online banking
"{CCE825DB-347A-4004-A186-5F4A6FDD8547}" = Apple Application Support
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D34A78EB-78F2-48ab-8CAE-5D4DC255A491}" = Lexware reisekosten plus 2011
"{DA592460-CD51-4B46-8120-4C44BB0A2FEB}" = Stampit Business
"{DAF15921-FA90-4427-82A2-1852A9BAC99A}" = Lexware Datenbank plus 2011
"{DEE03A90-C723-4E3D-A661-86651D6F0668}" = QuickSteuer Deluxe 2010
"{E259DE5F-4980-4882-85D0-312F82721ED5}" = Quicken 2011
"{E3B64CC5-C011-40C0-92BC-7316CD5E5688}" = Microsoft_VC100_CRT_SP1_x86
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E4B7F2AF-AEDA-4DE8-8014-9ADAFF7B4164}" = QuickSteuer Deluxe 2012
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F5D84887-8A6F-4993-8560-B3AA44CB620D}" = Avery Wizard 4.0
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F8A9F4D7-4EC8-4E28-9B01-4CF74C812BF2}" = StarMoney
"{FC338210-F594-11D3-BA24-00001C3AB4DF}" = cyberJack Base Components
"17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382" = Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Ashampoo Cover Studio 2_is1" = Ashampoo Cover Studio 2.2.0
"Athena" = WebCam for MSN Messenger
"CD-DVD Druckerei 7_is1" = DATA BECKER CD-DVD Druckerei 7
"CodeWallet Pro 2006 Desktop Companion" = CodeWallet Pro 2006 Desktop Companion
"Collectorz.com Book Collector" = Collectorz.com Book Collector
"Collectorz.com Music Collector" = Collectorz.com Music Collector
"com.livescribe.LivescribeConnect" = Livescribe Connect
"DATEVB00000482.0" = DATEV Installation V.2.73
"Digital Editions" = Adobe Digital Editions
"ElsterFormular für Privatanwender 12.1.1.6214p" = ElsterFormular für Privatanwender
"Free YouTube Download_is1" = Free YouTube Download version 3.1.27.508
"Free YouTube to iPod Converter_is1" = Free YouTube to iPod Converter version 3.10.32.918
"Google Chrome" = Google Chrome
"GS Data Service SKR - Kontenrahmen_is1" = SKR-Kontenrahmen 1.2.0
"HS Nettoeinkommen Pro" = HS Nettoeinkommen Pro
"ie8" = Windows Internet Explorer 8
"InstallShield_{4F8AFA74-1562-4980-8B87-8C07E8DE8FAF}" = Quicken HOME & BUSINESS 2010
"InstallShield_{C5971CD8-0FB5-42DD-8667-27CEA5646949}" = Der Stammbaum 3.0
"InstallShield_{E259DE5F-4980-4882-85D0-312F82721ED5}" = Quicken HOME & BUSINESS 2011
"Livescribe Desktop 2.8.3" = Livescribe Desktop
"Logitech Print Service" = Logitech Print Service
"MAGIX MP3 Maker 14 D" = MAGIX MP3 Maker 14 9.0.0.87 (D)
"MAGIX Online Druck Service D" = MAGIX Online Druck Service 3.4.3.0 (D)
"MAGIX PC Visit D" = MAGIX PC Visit
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"MyDVD" = Softwarenetz MyDVD
"MyScript for Livescribe 1.2_is1" = MyScript for Livescribe 1.2
"Nokia Suite" = Nokia Suite
"NVIDIA Drivers" = NVIDIA Drivers
"Office14.PROPLUSR" = Microsoft Office Professional Plus 2010
"PDF-XChange 2.5 Driver Install" = PDF-XChange 2.5 Driver Install
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"SmartTools Publishing · Booklet-Assistent" = SmartTools Publishing · Booklet-Assistent
"SmartToolsFeiertags-Assistentv3.00" = SmartTools Publishing • Outlook Feiertags-Assistent
"SmartToolsFinanzplanv2.00" = SmartTools Publishing • Excel Finanzplan
"SmartToolsJahreskalenderv4.00" = SmartTools Publishing • Excel Jahreskalender
"ST6UNST #1" = Einkaufsplaner
"VLC media player" = VLC media player 1.1.11
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1214440339-329068152-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Music Converter Packages" = Music Converter Packages
"Protect Disc License Helper" = Protect Disc License Helper 1.0.125 (IE)
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 31.12.2012 07:22:28 | Computer Name = ACER | Source = NormanNPT | ID = 131073
Description = Event message [2012/12/31 12:22:28]  --------------------------------------------------------
Application:
 On-access scanner  Node address: 192.168.1.102  --------------------------------------------------------

ALARM:
   Virus missing:   Virus name: 'W32/Suspicious_Gen5.DUJT'  File infected: C:/WINDOWS/system32/jpgzfrcv.dll
File
 quarantined: C:/WINDOWS/system32/jpgzfrcv.dll  Login information: User 'SYSTEM' on
 host 'ACER'.
 
Error - 31.12.2012 07:45:26 | Computer Name = ACER | Source = NormanNPT | ID = 131073
Description = Event message [2012/12/31 12:45:26]  --------------------------------------------------------
Application:
 On-access scanner  Node address: 192.168.1.102  --------------------------------------------------------

ALARM:
   Virus missing:   Virus name: 'W32/Suspicious_Gen5.DUJT'  File infected: C:/WINDOWS/system32/jpgzfrcv.dll
File
 quarantined: C:/WINDOWS/system32/jpgzfrcv.dll  Login information: User 'SYSTEM' on
 host 'ACER'.
 
Error - 31.12.2012 09:07:37 | Computer Name = ACER | Source = NormanNPT | ID = 131073
Description = Event message [2012/12/31 14:07:37]  --------------------------------------------------------
Application:
 On-access scanner  Node address: 192.168.1.102  --------------------------------------------------------

ALARM:
   Virus missing:   Virus name: 'W32/Suspicious_Gen5.DUJT'  File infected: C:/WINDOWS/system32/jpgzfrcv.dll
File
 quarantined: C:/WINDOWS/system32/jpgzfrcv.dll  Login information: User 'SYSTEM' on
 host 'ACER'.
 
Error - 31.12.2012 09:07:49 | Computer Name = ACER | Source = NormanNPT | ID = 131073
Description = Event message [2012/12/31 14:07:49]  --------------------------------------------------------
Application:
 On-access scanner  Node address: 192.168.1.102  --------------------------------------------------------

ALARM:
   Virus missing:   Virus name: 'W32/Suspicious_Gen5.DUJT'  File infected: C:/WINDOWS/system32/jpgzfrcv.dll
File
 quarantined: C:/WINDOWS/system32/jpgzfrcv.dll  Login information: User 'SYSTEM' on
 host 'ACER'.
 
Error - 31.12.2012 09:08:17 | Computer Name = ACER | Source = NormanNPT | ID = 131073
Description = Event message [2012/12/31 14:08:17]  --------------------------------------------------------
Application:
 On-access scanner  Node address: 192.168.1.102  --------------------------------------------------------

ALARM:
   Virus missing:   Virus name: 'W32/Suspicious_Gen5.DUJT'  File infected: C:/WINDOWS/system32/jpgzfrcv.dll
File
 quarantined: C:/WINDOWS/system32/jpgzfrcv.dll  Login information: User 'SYSTEM' on
 host 'ACER'.
 
Error - 31.12.2012 09:08:27 | Computer Name = ACER | Source = NormanNPT | ID = 131073
Description = Event message [2012/12/31 14:08:27]  --------------------------------------------------------
Application:
 On-access scanner  Node address: 192.168.1.102  --------------------------------------------------------

ALARM:
   Virus missing:   Virus name: 'W32/Suspicious_Gen5.DUJT'  File infected: C:/WINDOWS/system32/jpgzfrcv.dll
File
 quarantined: C:/WINDOWS/system32/jpgzfrcv.dll  Login information: User 'SYSTEM' on
 host 'ACER'.
 
Error - 31.12.2012 09:25:11 | Computer Name = ACER | Source = NormanNPT | ID = 131073
Description = Event message [2012/12/31 14:25:11]  --------------------------------------------------------
Application:
 On-access scanner  Node address: 192.168.1.102  --------------------------------------------------------

ALARM:
   Virus missing:   Virus name: 'W32/Suspicious_Gen5.DUJT'  File infected: C:/WINDOWS/system32/jpgzfrcv.dll
File
 quarantined: C:/WINDOWS/system32/jpgzfrcv.dll  Login information: User 'SYSTEM' on
 host 'ACER'.
 
Error - 31.12.2012 09:35:31 | Computer Name = ACER | Source = NormanNPT | ID = 131073
Description = Event message [2012/12/31 14:35:31]  --------------------------------------------------------
Application:
 On-access scanner  Node address: 192.168.1.102  --------------------------------------------------------

ALARM:
   Virus missing:   Virus name: 'W32/Suspicious_Gen5.DUJT'  File infected: C:/WINDOWS/system32/jpgzfrcv.dll
File
 quarantined: C:/WINDOWS/system32/jpgzfrcv.dll  Login information: User 'SYSTEM' on
 host 'ACER'.
 
Error - 31.12.2012 09:46:53 | Computer Name = ACER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung aswmbr.exe, Version 0.9.9.1707, fehlgeschlagenes
 Modul aswmbr.exe, Version 0.9.9.1707, Fehleradresse 0x0004b0ff.
 
Error - 31.12.2012 10:17:59 | Computer Name = ACER | Source = NormanNPT | ID = 131073
Description = Event message [2012/12/31 15:17:59]  --------------------------------------------------------
Application:
 On-access scanner  Node address: 192.168.1.102  --------------------------------------------------------

ALARM:
   Virus missing:   Virus name: 'W32/Suspicious_Gen5.DUJT'  File infected: C:/WINDOWS/system32/jpgzfrcv.dll
File
 quarantined: C:/WINDOWS/system32/jpgzfrcv.dll  Login information: User 'SYSTEM' on
 host 'ACER'.
 
[ OSession Events ]
Error - 22.08.2009 00:18:24 | Computer Name = ACER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = 
 
Error - 01.11.2009 03:56:36 | Computer Name = ACER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = 
 
Error - 29.11.2009 05:13:24 | Computer Name = ACER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = 
 
Error - 29.12.2009 04:37:44 | Computer Name = ACER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = 
 
Error - 20.12.2010 12:09:41 | Computer Name = ACER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = 
 
Error - 21.12.2010 12:55:09 | Computer Name = ACER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = 
 
[ System Events ]
Error - 31.12.2012 10:48:49 | Computer Name = ACER | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Livescribe Pulse Smartpen Service" wurde unerwartet beendet.
 Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 
Millisekunden durchgeführt: Führen Sie das konfigurierte Wiederherstellungspr.
 
Error - 31.12.2012 10:48:50 | Computer Name = ACER | Source = Service Control Manager | ID = 7034
Description = Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 
Mal passiert.
 
Error - 31.12.2012 10:48:50 | Computer Name = ACER | Source = Service Control Manager | ID = 7034
Description = Dienst "Norman Scheduler Service" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 31.12.2012 10:48:50 | Computer Name = ACER | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Norman NJeeves" wurde unerwartet beendet. Dies ist bereits
 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt:
 Starten Sie den Dienst neu..
 
Error - 31.12.2012 10:48:51 | Computer Name = ACER | Source = Service Control Manager | ID = 7034
Description = Dienst "ServiceLayer" wurde unerwartet beendet. Dies ist bereits 1
 Mal passiert.
 
Error - 31.12.2012 10:48:52 | Computer Name = ACER | Source = Service Control Manager | ID = 7034
Description = Dienst "Norman Virus Control on-access component" wurde unerwartet
 beendet. Dies ist bereits 1 Mal passiert.
 
Error - 31.12.2012 10:52:45 | Computer Name = ACER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 31.12.2012 10:52:45 | Computer Name = ACER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%126
 
Error - 31.12.2012 11:16:43 | Computer Name = ACER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 31.12.2012 11:16:43 | Computer Name = ACER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%126
 
 
< End of report >
         
Sorry der OTL.txt war wohl der Falsche; hier der richtige; Roland

Code:
ATTFilter
OTL logfile created on: 31.12.2012 18:03:26 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Roland\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,09 Gb Available Physical Memory | 54,27% Memory free
3,85 Gb Paging File | 2,95 Gb Available in Paging File | 76,78% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 146,36 Gb Total Space | 21,77 Gb Free Space | 14,87% Space Free | Partition Type: NTFS
Drive H: | 146,81 Gb Total Space | 7,71 Gb Free Space | 5,25% Space Free | Partition Type: FAT32
 
Computer Name: ACER | User Name: Roland | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: On | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Roland\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Programme\Norman\Npm\Bin\zlh.exe (Norman ASA)
PRC - C:\Programme\Gemeinsame Dateien\Lexware\LxWebAccess\LxWebAccess.exe (Haufe-Lexware GmbH & Co. KG)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe (Nokia)
PRC - C:\Programme\Norman\nvc\bin\nvcoas.exe (Norman ASA)
PRC - C:\Programme\Norman\Nse\Bin\nsesvc.exe (Norman ASA)
PRC - C:\Programme\Norman\nvc\bin\nhs.exe ()
PRC - C:\Programme\Norman\Npm\Bin\zanda.exe (Norman ASA)
PRC - C:\Programme\Norman\Npm\Bin\njeeves.exe ()
PRC - C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE (Microsoft Corporation)
PRC - C:\Programme\Rapoo\RP24G\RP24G_Config.exe ()
PRC - C:\Programme\Norman\Ngs\Bin\nnf.exe (Norman ASA)
PRC - C:\Programme\Gemeinsame Dateien\Livescribe\PenComm\PenCommService.exe (Livescribe)
PRC - C:\Programme\Norman\Npm\Bin\elogsvc.exe (Norman ASA)
PRC - C:\Programme\Norman\Npm\Bin\nvoy.exe (Norman ASA)
PRC - C:\Programme\Norman\Ngs\Bin\nprosec.exe (Norman ASA)
PRC - C:\Programme\Nuance\PaperPort\pptd40nt.exe (Nuance Communications, Inc.)
PRC - C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe (Nuance Communications, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG)
PRC - C:\WINDOWS\system32\cjpcsc.exe (REINER SCT)
PRC - C:\Programme\Nuance\PDF Viewer Plus\PdfPro7Hook.exe (Nuance Communications, Inc.)
PRC - C:\Programme\Nuance\PDFCreate\PdfCreate7Hook.exe (Nuance Communications, Inc.)
PRC - C:\Programme\Norman\nvc\bin\cclaw.exe (Norman ASA)
PRC - C:\Programme\Norman\Npm\Bin\scheduler.exe (Norman ASA)
PRC - C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
PRC - C:\Programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe (iAnywhere Solutions, Inc.)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe (Flexera Software, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe (DATA BECKER GmbH & Co KG)
PRC - C:\Programme\STAMPIT\Binary\STRAY.EXE (Deutsche Post AG)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Logitech\Video\LogiTray.exe (Logitech Inc.)
PRC - C:\Programme\PDF-XChange SDK EndUser\PDFSaver.exe (Tracker Software Products)
PRC - C:\WINDOWS\system32\LVComS.exe (Logitech Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Google\Chrome\Application\23.0.1271.97\ppgooglenaclpluginchrome.dll ()
MOD - C:\Programme\Google\Chrome\Application\23.0.1271.97\pdf.dll ()
MOD - C:\Programme\Google\Chrome\Application\23.0.1271.97\libglesv2.dll ()
MOD - C:\Programme\Google\Chrome\Application\23.0.1271.97\libegl.dll ()
MOD - C:\Programme\Google\Chrome\Application\23.0.1271.97\avutil-51.dll ()
MOD - C:\Programme\Google\Chrome\Application\23.0.1271.97\avformat-54.dll ()
MOD - C:\Programme\Google\Chrome\Application\23.0.1271.97\avcodec-54.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CustomMarshalers\9ce0e579c5cccbd1db1d1d982aa1887c\CustomMarshalers.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\a8319839729e0e30785fcb36fb13b440\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Configuration\c409feb9182d01c80872f2031d68053e\System.Configuration.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Drawing\c87e56bad0d9eae13b89a0e2bb0efc1f\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xml\586e41e15e1d44fe197b9d1cc5575f8c\System.Xml.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\982a5b70d861cb34f85e041075d5112c\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\16126cae96ea2422253ae06eeb672abc\mscorlib.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\b809681da85a58046cb39f268b6697ad\System.Web.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\41cac4885974d07de06f0b4fec9883f0\System.Configuration.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\b5af2249e2d550f2752176a75c7a7656\Accessibility.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\d35b50eb6bb7b1bfb6592419d9feba47\System.Xml.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\6585a5fcaaa1b49b9a1bd9ca5c5c306e\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\da4bcb702feb770ce40cf1371b0c4d02\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\90ad0c96693527ae685ff40019bb33b0\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\3add69b075f3da012fb97ce00cd795c0\mscorlib.ni.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll ()
MOD - C:\Programme\Nokia\Nokia Suite\phonon4.dll ()
MOD - C:\Programme\Nokia\Nokia Suite\QtXmlPatterns4.dll ()
MOD - C:\Programme\Nokia\Nokia Suite\QtXml4.dll ()
MOD - C:\Programme\Nokia\Nokia Suite\QtWebKit4.dll ()
MOD - C:\Programme\Nokia\Nokia Suite\QtSql4.dll ()
MOD - C:\Programme\Nokia\Nokia Suite\QtScript4.dll ()
MOD - C:\Programme\Nokia\Nokia Suite\QtOpenGL4.dll ()
MOD - C:\Programme\Nokia\Nokia Suite\QtGui4.dll ()
MOD - C:\Programme\Nokia\Nokia Suite\QtNetwork4.dll ()
MOD - C:\Programme\Nokia\Nokia Suite\QtMultimediaKit1.dll ()
MOD - C:\Programme\Nokia\Nokia Suite\QtDeclarative4.dll ()
MOD - C:\Programme\Nokia\Nokia Suite\QtCore4.dll ()
MOD - C:\Programme\Nokia\Nokia Suite\sqldrivers\qsqlite4.dll ()
MOD - C:\Programme\Nokia\Nokia Suite\Imageformats\qjpeg4.dll ()
MOD - C:\Programme\Nokia\Nokia Suite\Imageformats\qico4.dll ()
MOD - C:\Programme\Nokia\Nokia Suite\Imageformats\qgif4.dll ()
MOD - C:\Programme\Nokia\Nokia Suite\NService.dll ()
MOD - C:\Programme\Nokia\Nokia Suite\CommonUpdateChecker.dll ()
MOD - C:\Programme\Nokia\Nokia Suite\ssoengine.dll ()
MOD - C:\Programme\Nokia\Nokia Suite\securestorage.dll ()
MOD - C:\Programme\Nokia\Nokia Suite\mediaservice\dsengine.dll ()
MOD - C:\Programme\Norman\nvc\bin\nhs.exe ()
MOD - C:\Programme\Norman\Npm\Bin\njeeves.exe ()
MOD - C:\Programme\Rapoo\RP24G\RP24G_Config.exe ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Livescribe\PenComm\PenCommSdk.dll ()
MOD - C:\Programme\Norman\Npm\Bin\noemrc.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Programme\Norman\nvc\bin\ndlg.dll ()
MOD - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF ()
MOD - C:\Programme\Norman\Npm\Bin\libxml2.dll ()
MOD - C:\Programme\Norman\Npm\Bin\nqtcore4.dll ()
MOD - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll ()
MOD - C:\Programme\Norman\Npm\Bin\lua.dll ()
MOD - C:\Programme\STAMPIT\Binary\SDSEVENT.DLL ()
MOD - C:\Programme\STAMPIT\Binary\SDSERROR.DLL ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\WINDOWS\system32\SerialXP.dll ()
MOD - C:\Programme\PDF-XChange SDK EndUser\xc_local.dll ()
MOD - C:\Programme\PDF-XChange SDK EndUser\fmt_xmf.dll ()
MOD - C:\Programme\PDF-XChange SDK EndUser\fmt_xcx.dll ()
MOD - C:\Programme\PDF-XChange SDK EndUser\fmt_jb2.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (lanmanworkstation) -- %SystemRoot%\System32\aptweqrdx.dll File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Programme\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (nvcoas) -- C:\Programme\Norman\nvc\bin\nvcoas.exe (Norman ASA)
SRV - (nsesvc) -- C:\Programme\Norman\Nse\Bin\nsesvc.exe (Norman ASA)
SRV - (NHS) -- C:\Programme\Norman\nvc\bin\nhs.exe ()
SRV - (Norman ZANDA) -- C:\Programme\Norman\Npm\Bin\zanda.exe (Norman ASA)
SRV - (Norman NJeeves) -- C:\Programme\Norman\Npm\Bin\njeeves.exe ()
SRV - (Update-Service) -- C:\WINDOWS\system32\UpdSvc.dll (Joosoft.com GmbH)
SRV - (NNFSVC) -- C:\Programme\Norman\Ngs\Bin\nnf.exe (Norman ASA)
SRV - (PenCommService) -- C:\Programme\Gemeinsame Dateien\Livescribe\PenComm\PenCommService.exe (Livescribe)
SRV - (eLoggerSvc6) -- C:\Programme\Norman\Npm\Bin\elogsvc.exe (Norman ASA)
SRV - (NVOY) -- C:\Programme\Norman\Npm\Bin\nvoy.exe (Norman ASA)
SRV - (NPROSECSVC) -- C:\Programme\Norman\Ngs\Bin\nprosec.exe (Norman ASA)
SRV - (PDFProFiltSrvPP) -- C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe (Nuance Communications, Inc.)
SRV - (cjpcsc) -- C:\WINDOWS\system32\cjpcsc.exe (REINER SCT)
SRV - (Scheduler) -- C:\Programme\Norman\Npm\Bin\scheduler.exe (Norman ASA)
SRV - (Lexware_Datenbank_Plus) -- C:\Programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe (iAnywhere Solutions, Inc.)
SRV - (osppsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (DATEV Update-Service) -- C:\DATEV\PROGRAMM\Install\DvInesASDSvc.Exe (DATEV eG)
SRV - (afcdpsrv) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis)
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (DBService) -- C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe (DATA BECKER GmbH & Co KG)
SRV - (UPnPService) -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe (Magix AG)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (hidt5sj7) -- C:\WINDOWS\system32\drivers\hidt5sj7.sys File not found
DRV - (GMSIPCI) -- I:\INSTALL\GMSIPCI.SYS File not found
DRV - (cpuz132) -- C:\DOKUME~1\Roland\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\DOKUME~1\Roland\LOKALE~1\Temp\catchme.sys File not found
DRV - (NvcMFlt) -- C:\WINDOWS\system32\drivers\nvcw32mf.sys (Norman ASA)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (ntqcfvte) -- C:\WINDOWS\system32\ntqcfvte.sys (New Technology Quality, Ltd.)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nregsec) -- C:\Programme\Norman\Ngs\Bin\nregsec.sys (Norman ASA)
DRV - (NPROSEC) -- C:\Programme\Norman\Ngs\Bin\nprosec.sys (Norman ASA)
DRV - (PulseUsb) -- C:\WINDOWS\system32\drivers\PulseUsb.sys (Windows (R) Win 7 DDK provider)
DRV - (rp24gms) -- C:\WINDOWS\system32\drivers\rp24gms.sys ()
DRV - (NGS) -- c:\Programme\Norman\Ngs\Bin\ngs.sys (Norman ASA)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (cjusb) -- C:\WINDOWS\system32\drivers\cjusb.sys (REINER SCT)
DRV - (Ndiskio) -- C:\Programme\Norman\Nse\Bin\ndiskio.sys (Norman ASA)
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (ACEDRV07) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys (Protect Software GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (afcdp) -- C:\WINDOWS\system32\drivers\afcdp.sys (Acronis)
DRV - (tdrpman251) -- C:\WINDOWS\system32\drivers\tdrpm251.sys (Acronis)
DRV - (timounter) -- C:\WINDOWS\system32\drivers\timntr.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\system32\drivers\snapman.sys (Acronis)
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (USB28xxOEM) -- C:\WINDOWS\system32\drivers\emOEM.sys (eMPIA Technology, Inc.)
DRV - (USB28xxBGA) -- C:\WINDOWS\system32\drivers\emBDA.sys (eMPIA Technology, Inc.)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (bizVSerial) -- C:\WINDOWS\system32\drivers\bizVSerialNT.sys (franson.biz)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (nvata) -- C:\WINDOWS\system32\drivers\nvata.sys (NVIDIA Corporation)
DRV - (PhilCam8116) -- C:\WINDOWS\system32\drivers\CamDrL21.sys (Logitech Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-1214440339-329068152-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-1214440339-329068152-839522115-1003\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-1214440339-329068152-839522115-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1214440339-329068152-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1214440339-329068152-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_35: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nokia.com/EnablerPlugin: C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\ZEON/PDF,version=2.0: C:\Programme\Nuance\PDF Viewer Plus\bin\nppdf.dll (Zeon Corporation)
FF - HKCU\Software\MozillaPlugins\@protectdisc.com/NPPDLicenseHelper: C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll ( )
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{00F0643E-B367-4779-B45D-7046EBA37A88}: C:\Programme\Steganos Password Manager 12\spmplugin3
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\passworddepot@acebit.com: C:\Programme\AceBIT\Password Depot 6\Firefox\ [2012.12.13 07:36:02 | 000,000,000 | ---D | M]
 
[2011.03.01 19:03:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Mozilla\Extensions
[2011.03.01 19:03:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2012.12.01 19:46:42 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
 
========== Chrome  ==========
 
CHR - homepage: 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR - homepage: 
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin7.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Protect Disc License Acquisition Plugin (Enabled) = C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 6 U35 (Enabled) = C:\Programme\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: Nokia Suite Enabler Plugin (Enabled) = C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll
CHR - plugin: DocuCom PDF Plus (Enabled) = C:\Programme\Nuance\PDF Viewer Plus\bin\nppdf.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll
CHR - plugin: Java Deployment Toolkit 6.0.350.10 (Enabled) = C:\WINDOWS\system32\npdeployJava1.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: lexoffice = C:\Dokumente und Einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blhnoliccaecgfagclbbnchadeocjmjf\10_0\
CHR - Extension: Adblock Plus = C:\Dokumente und Einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.3.4_0\
CHR - Extension: Password Depot Browser Extension for Google Chrome = C:\Dokumente und Einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\imkcgcjpeajeajpcpbdbgbknfaijnpdc\6.1.6_0\
CHR - Extension: DvdVideoSoft Free Youtube Download = C:\Dokumente und Einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\
 
O1 HOSTS File: ([2012.12.31 16:11:25 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (PlusIEEventHelper Class) - {551A852F-39A6-44A7-9C13-AFBEC9185A9D} - C:\Programme\Nuance\PDF Viewer Plus\bin\PlusIEContextMenu.dll (Zeon Corporation)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
O2 - BHO: (Password Depot 6) - {9F79B165-70F7-4C46-B1A5-8828E2FF21F9} - C:\Programme\AceBIT\Password Depot 6\pdIEAddOn32.dll (AceBIT)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (ZeonIEEventHelper Class) - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - C:\Programme\Nuance\PDFCreate\bin\ZeonIEFavClient.dll (Zeon Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll File not found
O3 - HKLM\..\Toolbar: (DocuCom PDF) - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Programme\Nuance\PDFCreate\bin\ZeonIEFavClient.dll (Zeon Corporation)
O3 - HKU\S-1-5-21-1214440339-329068152-839522115-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [BCSSync] C:\Programme\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [IndexSearch] C:\Programme\Nuance\PaperPort\IndexSearch.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [ISUSPM] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\isuspm.exe (Flexera Software, Inc.)
O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\Video\ISStart.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe (Logitech Inc.)
O4 - HKLM..\Run: [Norman ZANDA] C:\Programme\Norman\Npm\Bin\ZLH.EXE (Norman ASA)
O4 - HKLM..\Run: [PaperPort PTD] C:\Programme\Nuance\PaperPort\pptd40nt.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [PDF7 Registry Controller] C:\Programme\Nuance\PDFCreate\RegistryController.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [PDFCreHook] C:\Programme\Nuance\PDFCreate\PdfCreate7Hook.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [PDFProHook] C:\Programme\Nuance\PDF Viewer Plus\PdfPro7Hook.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [PPort14reminder] C:\Programme\Nuance\PaperPort\Ereg\Ereg.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [Rapoo RP24G] C:\Programme\Rapoo\RP24G\RP24G_Config.exe ()
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKU\S-1-5-21-1214440339-329068152-839522115-1003..\Run: [GoogleChromeAutoLaunch_B667169591712B276380147C363D6131] C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
O4 - HKU\S-1-5-21-1214440339-329068152-839522115-1003..\Run: [ISUSPM] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe (Flexera Software, Inc.)
O4 - HKU\S-1-5-21-1214440339-329068152-839522115-1003..\Run: [NokiaSuite.exe] C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe (Nokia)
O4 - HKU\S-1-5-21-1214440339-329068152-839522115-1003..\Run: [OfficeSyncProcess] C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-21-1214440339-329068152-839522115-1003..\Run: [STAMPIT-Tray] C:\Programme\STAMPIT\Binary\STRAY.EXE (Deutsche Post AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PDF-Capture.lnk = C:\Programme\PDF-XChange SDK EndUser\PDFSaver.exe (Tracker Software Products)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Quicken 2010 Zahlungserinnerung.lnk = C:\Programme\Lexware\Quicken\2010\billmind.exe (Lexware GmbH & Co. KG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Quicken 2011 Zahlungserinnerung.lnk = C:\Programme\Lexware\Quicken\2011\billmind.exe (Haufe-Lexware GmbH & Co. KG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Quicken 2012 Zahlungserinnerung.lnk = C:\WINDOWS\Installer\{2FC7CE3A-23E5-41E8-975B-AA0236D649FD}\BillMinder.8C5DA79E_7079_4AB3_81F7_712153351D0D.exe (Macrovision Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Roland\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1214440339-329068152-839522115-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1214440339-329068152-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1214440339-329068152-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1214440339-329068152-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: An vorhandene PDF-Datei anhängen - C:\Programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll (Zeon Corporation)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm ()
O8 - Extra context menu item: Free YouTube to iPod Converter - C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetoipodconverter.htm ()
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Inhalt der ausgewählten Links an vorhandene PDF-Datei anhängen - C:\Programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll (Zeon Corporation)
O8 - Extra context menu item: Linkinhalt an vorhandene PDF-Datei anhängen - C:\Programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll (Zeon Corporation)
O8 - Extra context menu item: Mit PDF Viewer 7 öffnen - C:\Programme\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll (Zeon Corporation)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: PDF-Datei aus Linkinhalt erstellen - C:\Programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll (Zeon Corporation)
O8 - Extra context menu item: PDF-Datei erstellen - C:\Programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll (Zeon Corporation)
O8 - Extra context menu item: PDF-Dateien aus den ausgewählten Links erstellen - C:\Programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll (Zeon Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: Password Depot 6 - {9F79B165-70F7-4C46-B1A5-8828E2FF21F9} - C:\Programme\AceBIT\Password Depot 6\PasswordDepot.exe (AceBIT GmbH)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1259210936843 (MUWebControl Class)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file:///C:/WINDOWS/Java/classes/xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 217.0.43.97 217.0.43.113
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D05542EB-7DA7-4245-BC5F-D447F28B4426}: DhcpNameServer = 217.0.43.97 217.0.43.113
O18 - Protocol\Handler\haufereader - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Roland\Eigene Dateien\Eigene Bilder\Kaminzimmer.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Roland\Eigene Dateien\Eigene Bilder\Kaminzimmer.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.08.17 20:27:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {0F1D198F-E5EA-4542-930E-2FB2B099F3F3} - LanaConfigTool_3383
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: LanmanWorkstation - %SystemRoot%\System32\aptweqrdx.dll File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
Drivers32: msacm.ac3filter - C:\WINDOWS\System32\ac3filter.acm ()
Drivers32: msacm.enc - C:\WINDOWS\System32\ITIG726.acm (Ingenient Technologies, Inc.)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.ffds - C:\WINDOWS\System32\ffdshow.ax ()
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.tscc - C:\WINDOWS\System32\tsccvid.dll (TechSmith Corporation)
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: LanmanWorkstation - %SystemRoot%\System32\aptweqrdx.dll File not found
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.12.31 17:58:10 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Roland\Desktop\OTL.exe
[2012.12.31 15:58:27 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.12.31 15:58:27 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.12.31 15:58:27 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.12.31 15:58:27 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.12.31 15:58:16 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.12.31 15:57:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2012.12.31 15:56:55 | 005,016,388 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Roland\Desktop\ComboFix.exe
[2012.12.31 14:53:32 | 000,688,992 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Roland\Desktop\dds.com
[2012.12.31 14:50:17 | 002,213,976 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Roland\Desktop\tdsskiller.exe
[2012.12.31 14:37:49 | 004,732,416 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Roland\Desktop\aswMBR.exe
[2012.12.23 18:00:23 | 000,000,000 | ---D | C] -- C:\Programme\mvc2008de
[2012.12.23 18:00:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Roland\Gutscheinaffe
[2012.12.23 08:16:02 | 000,605,968 | ---- | C] (Igor Pavlov) -- C:\WINDOWS\System32\ztv7z.dll
[2012.12.23 08:16:02 | 000,077,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll
[2012.12.15 18:20:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2012.12.15 18:20:02 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2012.12.15 18:19:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2012.12.12 20:32:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\Norman Malware Cleaner
[2012.12.11 18:05:32 | 000,000,000 | ---D | C] -- C:\pentax56
[2012.12.09 10:50:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Roland\Eigene Dateien\Downloads
[2012.12.09 10:29:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2012.12.09 10:27:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\Deployment
[2012.12.05 21:11:52 | 000,049,280 | ---- | C] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\FKStampPainter20.dll
[2012.12.04 21:07:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3
[2012.12.04 10:57:08 | 004,939,904 | ---- | C] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxXtreme110.dll
[2012.12.04 10:57:04 | 000,104,064 | ---- | C] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxUISettingsN100.dll
[2012.12.04 10:57:00 | 000,025,728 | ---- | C] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxTPSW100.dll
[2012.12.04 10:56:58 | 001,360,512 | ---- | C] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxTool110.dll
[2012.12.04 10:56:56 | 000,063,104 | ---- | C] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxPXTree100.dll
[2012.12.04 10:56:50 | 000,127,104 | ---- | C] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxMail100.dll
[2012.12.04 10:56:34 | 000,049,280 | ---- | C] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LXCurr100.dll
[2012.12.04 10:56:26 | 000,067,712 | ---- | C] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxCI12.dll
[2012.12.04 10:56:22 | 000,206,976 | ---- | C] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxBasics100.dll
[2012.12.01 19:52:59 | 000,000,000 | ---D | C] -- C:\Programme\MP3Gain
[2012.12.01 19:52:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Roland\Startmenü\Programme\MP3Gain
[2012.12.01 19:46:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\MusicConverterPackages
[2012.12.01 19:46:42 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.12.01 19:46:34 | 000,000,000 | ---D | C] -- C:\Programme\MusicConverter
[2011.03.01 19:00:45 | 035,983,097 | ---- | C] (UltraMixer Digital Audio Solutions                          ) -- C:\Programme\TubeDisco-1.0.1-win.exe
 
========== Files - Modified Within 30 Days ==========
 
[2012.12.31 17:58:13 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Roland\Desktop\OTL.exe
[2012.12.31 17:32:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.12.31 17:32:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.12.31 16:17:43 | 000,002,425 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Quicken 2012 Zahlungserinnerung.lnk
[2012.12.31 16:16:45 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.12.31 16:16:34 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.12.31 16:16:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.12.31 16:11:25 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.12.31 15:56:58 | 005,016,388 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Roland\Desktop\ComboFix.exe
[2012.12.31 15:41:03 | 000,551,997 | ---- | M] () -- C:\Dokumente und Einstellungen\Roland\Desktop\adwcleaner.exe
[2012.12.31 14:53:33 | 000,688,992 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Roland\Desktop\dds.com
[2012.12.31 14:50:39 | 002,213,976 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Roland\Desktop\tdsskiller.exe
[2012.12.31 14:49:36 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Roland\Desktop\MBR.dat
[2012.12.31 14:38:44 | 004,732,416 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Roland\Desktop\aswMBR.exe
[2012.12.31 14:31:08 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Roland\defogger_reenable
[2012.12.31 14:30:39 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Roland\Desktop\Defogger (1).exe
[2012.12.25 21:07:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.12.22 18:35:07 | 000,000,063 | ---- | M] () -- C:\WINDOWS\PPDeskVw.INI
[2012.12.21 03:17:07 | 000,357,752 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.12.20 17:45:32 | 000,002,587 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickSteuer Deluxe 2013.lnk
[2012.12.17 17:08:47 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.12.16 15:44:38 | 000,000,024 | ---- | M] () -- C:\WINDOWS\mainser
[2012.12.15 18:20:35 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012.12.13 07:36:05 | 000,000,828 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Password Depot 6.lnk
[2012.12.13 03:13:55 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.12.09 10:29:31 | 000,001,769 | ---- | M] () -- C:\Dokumente und Einstellungen\Roland\Desktop\Google Chrome.lnk
[2012.12.09 10:07:15 | 000,000,236 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2012.12.05 21:11:52 | 000,049,280 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\FKStampPainter20.dll
[2012.12.04 10:57:08 | 004,939,904 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxXtreme110.dll
[2012.12.04 10:57:04 | 000,104,064 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxUISettingsN100.dll
[2012.12.04 10:57:00 | 000,025,728 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxTPSW100.dll
[2012.12.04 10:56:58 | 001,360,512 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxTool110.dll
[2012.12.04 10:56:56 | 000,063,104 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxPXTree100.dll
[2012.12.04 10:56:50 | 000,127,104 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxMail100.dll
[2012.12.04 10:56:34 | 000,049,280 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LXCurr100.dll
[2012.12.04 10:56:26 | 000,067,712 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxCI12.dll
[2012.12.04 10:56:22 | 000,206,976 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxBasics100.dll
[2012.12.01 19:46:35 | 000,000,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Roland\Desktop\Music Converter.lnk
 
========== Files Created - No Company Name ==========
 
[2012.12.31 15:58:27 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.12.31 15:58:27 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.12.31 15:58:27 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.12.31 15:58:27 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.12.31 15:58:27 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.12.31 15:41:01 | 000,551,997 | ---- | C] () -- C:\Dokumente und Einstellungen\Roland\Desktop\adwcleaner.exe
[2012.12.31 14:49:36 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Roland\Desktop\MBR.dat
[2012.12.31 14:31:08 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Roland\defogger_reenable
[2012.12.31 14:30:39 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Roland\Desktop\Defogger (1).exe
[2012.12.23 08:16:02 | 000,185,616 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar39.dll
[2012.12.23 08:16:02 | 000,169,744 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2012.12.23 08:16:02 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll
[2012.12.23 08:16:02 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2012.12.23 08:16:02 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll
[2012.12.22 18:35:07 | 000,000,063 | ---- | C] () -- C:\WINDOWS\PPDeskVw.INI
[2012.12.15 18:20:35 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012.12.09 10:29:31 | 000,001,769 | ---- | C] () -- C:\Dokumente und Einstellungen\Roland\Desktop\Google Chrome.lnk
[2012.12.09 10:27:44 | 000,001,090 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.12.09 10:27:44 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.12.01 19:51:57 | 000,000,236 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2012.12.01 19:46:35 | 000,000,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Roland\Desktop\Music Converter.lnk
[2012.11.25 07:11:26 | 000,010,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Roland\ERSCHELL_elster_2048.pfx
[2012.10.07 12:23:10 | 000,207,488 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll
[2012.10.07 12:23:08 | 000,138,368 | ---- | C] () -- C:\WINDOWS\System32\LxDNTvmc100.dll
[2012.10.07 12:23:08 | 000,074,368 | ---- | C] () -- C:\WINDOWS\System32\LxDNTvm100.dll
[2012.10.07 12:23:06 | 000,318,592 | ---- | C] () -- C:\WINDOWS\System32\LxDNT100.dll
[2012.08.18 10:04:03 | 000,015,616 | ---- | C] () -- C:\WINDOWS\System32\drivers\rp24gms.sys
[2012.08.18 10:04:00 | 001,355,683 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2012.08.18 10:04:00 | 000,020,608 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2011.12.13 06:36:07 | 001,249,658 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1214440339-329068152-839522115-1003-0.dat
[2011.12.13 06:30:55 | 000,000,021 | ---- | C] () -- C:\WINDOWS\DvInesKurusOleServer003.INI
[2011.12.13 06:29:54 | 000,000,098 | ---- | C] () -- C:\WINDOWS\dvinesinstart001.INI
[2011.12.13 06:29:54 | 000,000,098 | ---- | C] () -- C:\WINDOWS\dvinesinstalllocation001.INI
[2011.12.13 06:29:40 | 000,000,021 | ---- | C] () -- C:\WINDOWS\Startup.INI
[2011.12.12 15:06:20 | 000,368,810 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.11.30 07:39:17 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.08.13 13:13:10 | 000,034,481 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2011.05.31 14:04:52 | 000,000,265 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc
[2011.05.13 09:03:16 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2011.05.13 09:01:22 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2011.05.13 09:01:00 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2011.04.05 21:09:48 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll
[2011.03.12 13:21:45 | 000,005,697 | ---- | C] () -- C:\Dokumente und Einstellungen\Roland\ESt2010_Schell_Roland_und_Schell,_geb._Heckmann_Ellen.elfo
[2011.01.09 09:54:34 | 000,000,143 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.08.03 13:30:31 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.11.26 07:03:47 | 000,015,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Roland\pw.dat
[2009.08.18 12:03:37 | 000,000,406 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol
[2009.08.18 11:36:21 | 003,211,264 | ---- | C] () -- C:\Programme\Gemeinsame DateienDDBACSetup.msi
 
========== ZeroAccess Check ==========
 
[2009.08.18 06:45:35 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.07.18 17:03:13 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.12.15 18:20:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2009.08.18 12:28:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2009.10.18 11:44:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2009.12.27 08:06:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2009.08.18 11:52:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012.05.01 13:14:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CD-DVD Druckerei 7
[2011.07.02 17:33:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ClubSanDisk
[2011.02.15 16:34:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATA BECKER Downloads
[2011.07.24 09:33:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Deutsche Post AG
[2010.05.31 08:48:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2012.08.08 05:21:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Logs
[2011.03.12 13:03:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2009.09.05 07:53:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FREEDB
[2009.08.28 05:43:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2011.12.12 15:21:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2012.11.15 12:29:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2011.11.06 15:59:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Livescribe
[2012.08.08 05:20:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2012.09.10 04:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2012.03.15 06:27:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2011.12.24 11:31:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nuance
[2009.12.01 20:23:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache
[2011.08.28 11:44:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2009.12.02 05:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011.12.18 09:30:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REINER SCT
[2011.11.06 16:53:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
[2011.12.24 11:28:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2012.12.26 18:13:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STAMPIT
[2011.08.27 05:58:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney Business 5.0
[2011.03.05 08:25:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TheSoftwareFactory
[2011.11.06 16:53:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vision Objects
[2009.08.18 11:34:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\World Money
[2011.12.18 08:31:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zeon
[2009.11.05 11:54:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2010.04.04 06:32:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.09.13 05:44:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.08.18 12:53:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2012.12.31 09:46:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\.oit
[2010.11.16 07:12:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\ACD Systems
[2011.11.06 09:36:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\AceBIT
[2009.08.18 16:17:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Acronis
[2011.12.24 07:03:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\AnvSoft
[2011.08.14 11:36:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Ashampoo Cover Studio
[2012.11.10 18:31:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Ashampoo Cover Studio 2
[2012.09.01 10:59:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Avery
[2012.08.08 05:25:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Buhl
[2009.12.27 08:06:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Buhl Data Service
[2011.07.27 16:09:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Buhl Data Service GmbH
[2009.08.30 08:24:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Canon
[2011.08.14 10:28:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\CD-DVD Druckerei 7
[2012.07.28 18:50:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\CD-LabelPrint
[2011.11.06 15:58:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\com.livescribe.LivescribeConnect
[2009.09.17 19:23:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\CoSoSys
[2009.08.18 11:38:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\DataDesign
[2012.09.29 18:45:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\DVDVideoSoft
[2012.05.20 09:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.03.12 13:04:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\elsterformular
[2010.05.31 08:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\FotoWire
[2011.02.23 07:09:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\GetRightToGo
[2011.03.13 09:41:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Haufe
[2011.03.25 07:41:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\LetsTrade
[2010.06.25 06:31:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Lexware
[2009.09.12 16:23:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\MAGIX
[2012.12.01 19:46:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\MusicConverterPackages
[2011.06.07 14:02:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\NettoPro
[2012.01.18 06:17:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Nokia
[2009.12.02 05:15:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Nokia Ovi Suite
[2012.01.27 12:20:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Nokia Suite
[2011.12.08 14:37:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Nuance
[2010.05.12 09:22:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\OpenOffice.org
[2009.08.23 11:13:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\PC Suite
[2011.08.14 10:53:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\ProtectDisc
[2009.10.01 11:26:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\ScanSoft
[2011.10.03 07:07:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\SmartTools
[2009.11.23 06:49:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Star Finanz
[2009.11.23 07:00:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Steganos
[2011.03.01 19:14:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\TubeDisco
[2012.05.15 06:10:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\TuneUpMedia
[2011.12.18 08:33:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Zeon
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers /S >
"ProviderFileName0" = unimdm.tsp -- [2008.04.14 03:23:08 | 000,207,360 | ---- | M] (Microsoft Corporation)
"ProviderID0" = 1
"ProviderFileName1" = kmddsp.tsp -- [2008.04.14 03:23:08 | 000,033,280 | ---- | M] (Microsoft Corporation)
"ProviderID1" = 2
"ProviderFileName2" = ndptsp.tsp -- [2008.04.14 03:23:08 | 000,057,344 | ---- | M] (Microsoft Corporation)
"ProviderID2" = 3
"ProviderFileName3" = ipconf.tsp -- [2008.04.14 03:23:08 | 000,017,408 | ---- | M] (Microsoft Corporation)
"ProviderID3" = 4
"ProviderFileName4" = h323.tsp -- [2008.04.14 03:23:08 | 000,266,240 | ---- | M] (Microsoft Corporation)
"ProviderID4" = 5
"ProviderFileName5" = hidphone.tsp -- [2008.04.14 03:23:08 | 000,029,696 | ---- | M] (Microsoft Corporation)
"ProviderID5" = 6
"NumProviders" = 6
"NextProviderID" = 7
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters /S >
"enableplaintextpassword" = 0
"enablesecuritysignature" = 1
"requiresecuritysignature" = 0
"ServiceDll" = %SystemRoot%\System32\aptweqrdx.dll
"OtherDomains" =  [binary data]
"MaxCmds" = 16384
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Parameters /S >
"ServiceDll" = %SystemRoot%\System32\dnsrslvr.dll -- [2009.04.20 18:17:26 | 000,045,568 | ---- | M] (Microsoft Corporation)
 
< %SystemRoot%\system32\*.tsp >
[2008.04.14 03:23:08 | 000,266,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\h323.tsp
[2008.04.14 03:23:08 | 000,029,696 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\hidphone.tsp
[2008.04.14 03:23:08 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ipconf.tsp
[2008.04.14 03:23:08 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\kmddsp.tsp
[2008.04.14 03:23:08 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ndptsp.tsp
[2008.04.14 03:23:08 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\remotesp.tsp
[2008.04.14 03:23:08 | 000,207,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\unimdm.tsp
 
<           >
[2009.08.17 20:25:39 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini
[2009.08.17 20:31:38 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT
[2009.08.18 12:52:50 | 000,000,276 | ---- | C] () -- C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
[2012.03.31 17:13:01 | 000,000,884 | ---- | C] () -- C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
[2012.12.09 10:27:44 | 000,001,086 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[2012.12.09 10:27:44 | 000,001,090 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

< End of report >
         

Alt 31.12.2012, 21:42   #8
ryder
/// TB-Ausbilder
 
W32/Suspicious_Gen5.DUJT infiziert! - Standard

W32/Suspicious_Gen5.DUJT infiziert!



So bei dem folgenden Fix habe ich mir sehr viel Mühe gegeben und hoffe, dass es klappt. Jetzt bitte genau nach Anleitung ...

Combofix-Skript
Zitat:
Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
    Code:
    ATTFilter
    Driver::
    Update-Service
    Update-Service-Installer-Service
    
    
    File::
    C:\WINDOWS\system32\UpdSvc.dll
    
    Mia::
    %SystemRoot%\System32\wkssvc.dll
    
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    "Update-Service-Installer-Service"=-
    "Update-Service"=-
    
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\parameters]
    "enableplaintextpassword"=dword:00000000
    "enablesecuritysignature"=dword:00000001
    "requiresecuritysignature"=dword:00000000
    "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
      00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
      77,00,6b,00,73,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00
    "OtherDomains"=hex(7):00,00
    
    ClearJavaCache::
             
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags) ein.

Zitat:
Hinweis:
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 01.01.2013, 20:20   #9
ellrolschell
 
W32/Suspicious_Gen5.DUJT infiziert! - Standard

W32/Suspicious_Gen5.DUJT infiziert!



Hallo ryder,
zunächst einmal wünsche ich Dir ein frohes neues Jahr.
Anbei die Combofix Log-Datei. Eine Messagebox zum Upload ist nicht erschienen.
Roland


Code:
ATTFilter
ComboFix 13-01-01.02 - Roland 01.01.2013  19:53:06.3.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1118 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Roland\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Roland\Desktop\CFScript.txt
AV: Norman Security Suite *Disabled/Updated* {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}
.
FILE ::
"c:\windows\system32\UpdSvc.dll"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\assembly\tmp
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_UPDATE-SERVICE
-------\Service_Update-Service
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-01 bis 2013-01-01  ))))))))))))))))))))))))))))))
.
.
2012-12-23 17:00 . 2012-12-23 17:00	--------	d-----w-	c:\programme\mvc2008de
2012-12-23 17:00 . 2012-12-23 17:00	--------	d-----w-	c:\dokumente und einstellungen\Roland\Gutscheinaffe
2012-12-23 08:09 . 2012-12-23 08:10	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2012-12-23 07:16 . 2012-06-15 15:39	169744	----a-w-	c:\windows\system32\ztvunrar36.dll
2012-12-23 07:16 . 2012-06-15 15:35	185616	----a-w-	c:\windows\system32\ztvunrar39.dll
2012-12-23 07:16 . 2012-06-15 15:33	605968	----a-w-	c:\windows\system32\ztv7z.dll
2012-12-23 07:16 . 2012-06-15 15:33	77072	----a-w-	c:\windows\system32\ztvcabinet.dll
2012-12-23 07:16 . 2005-08-26 00:50	77312	----a-w-	c:\windows\system32\ztvunace26.dll
2012-12-23 07:16 . 2003-02-02 19:06	153088	----a-w-	c:\windows\system32\UNRAR3.dll
2012-12-23 07:16 . 2002-03-06 00:00	75264	----a-w-	c:\windows\system32\unacev2.dll
2012-12-15 17:20 . 2012-12-15 17:20	--------	d-----w-	c:\programme\iPod
2012-12-15 17:19 . 2012-12-15 17:20	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2012-12-12 19:32 . 2012-12-12 19:32	--------	d-----w-	c:\dokumente und einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\Norman Malware Cleaner
2012-12-11 17:05 . 2012-12-11 17:05	--------	d-----w-	C:\pentax56
2012-12-09 09:27 . 2012-12-09 09:27	--------	d-----w-	c:\dokumente und einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\Deployment
2012-12-05 20:11 . 2012-12-05 20:11	49280	----a-w-	c:\windows\system32\FKStampPainter20.dll
2012-12-04 20:07 . 2012-12-04 20:07	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3
2012-12-04 09:57 . 2012-12-04 09:57	4939904	----a-w-	c:\windows\system32\LxXtreme110.dll
2012-12-04 09:57 . 2012-12-04 09:57	104064	----a-w-	c:\windows\system32\LxUISettingsN100.dll
2012-12-04 09:57 . 2012-12-04 09:57	25728	----a-w-	c:\windows\system32\LxTPSW100.dll
2012-12-04 09:56 . 2012-12-04 09:56	1360512	----a-w-	c:\windows\system32\LxTool110.dll
2012-12-04 09:56 . 2012-12-04 09:56	63104	----a-w-	c:\windows\system32\LxPXTree100.dll
2012-12-04 09:56 . 2012-12-04 09:56	127104	----a-w-	c:\windows\system32\LxMail100.dll
2012-12-04 09:56 . 2012-12-04 09:56	49280	----a-w-	c:\windows\system32\LXCurr100.dll
2012-12-04 09:56 . 2012-12-04 09:56	67712	----a-w-	c:\windows\system32\LxCI12.dll
2012-12-04 09:56 . 2012-12-04 09:56	206976	----a-w-	c:\windows\system32\LxBasics100.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 12:23 . 2004-08-03 23:54	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-12-12 18:32 . 2012-03-31 16:12	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-12-12 18:32 . 2011-12-06 05:51	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-13 11:55 . 2004-08-03 23:46	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-11-02 02:02 . 2004-08-03 23:57	375296	----a-w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2004-08-03 23:58	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-11-01 12:17 . 2004-08-03 23:57	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2004-08-03 23:57	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-11-01 00:35 . 2004-08-03 23:42	385024	----a-w-	c:\windows\system32\html.iec
2012-10-25 02:12 . 2012-10-25 02:12	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2012-10-25 02:12 . 2012-10-25 02:12	69632	----a-w-	c:\windows\system32\QuickTime.qts
2012-10-07 11:23 . 2012-10-07 11:23	138880	----a-w-	c:\windows\system32\LXReportManage.ocx
2012-10-07 11:23 . 2012-10-07 11:23	207488	----a-w-	c:\windows\system32\LXPrnUtil10.dll
2012-10-07 11:23 . 2012-10-07 11:23	74368	----a-w-	c:\windows\system32\LxDNTvm100.dll
2012-10-07 11:23 . 2012-10-07 11:23	138368	----a-w-	c:\windows\system32\LxDNTvmc100.dll
2012-10-07 11:23 . 2012-10-07 11:23	318592	----a-w-	c:\windows\system32\LxDNT100.dll
2011-03-01 18:00 . 2011-03-01 18:00	35983097	----a-w-	c:\programme\TubeDisco-1.0.1-win.exe
2009-10-15 22:16 . 2009-08-18 10:36	3211264	----a-w-	c:\programme\Gemeinsame DateienDDBACSetup.msi
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"STAMPIT-Tray"="c:\programme\STAMPIT\Binary\Stray.exe" [2008-07-09 83248]
"ISUSPM"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe" [2010-05-21 324976]
"OfficeSyncProcess"="c:\programme\Microsoft Office\Office14\MSOSYNC.EXE" [2012-01-20 719672]
"NokiaSuite.exe"="c:\programme\Nokia\Nokia Suite\NokiaSuite.exe" [2012-08-03 1086376]
"GoogleChromeAutoLaunch_B667169591712B276380147C363D6131"="c:\programme\Google\Chrome\Application\chrome.exe" [2012-12-05 1242728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2009-08-18 2879488]
"Norman ZANDA"="c:\programme\Norman\Npm\Bin\ZLH.EXE" [2012-12-03 350120]
"RTHDCPL"="RTHDCPL.EXE" [2009-08-18 16208384]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2009-08-28 357936]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-08-28 5078416]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-06 59240]
"LogitechVideoRepair"="c:\programme\Logitech\Video\ISStart.exe" [2003-06-30 188416]
"LogitechVideoTray"="c:\programme\Logitech\Video\LogiTray.exe" [2003-06-30 65536]
"LogitechGalleryRepair"="c:\programme\Logitech\Video\ISStart.exe" [2003-06-30 188416]
"BCSSync"="c:\programme\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-04-05 98304]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"ISUSPM"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\\isuspm.exe" [2010-05-21 324976]
"PaperPort PTD"="c:\programme\Nuance\PaperPort\pptd40nt.exe" [2011-08-13 30568]
"IndexSearch"="c:\programme\Nuance\PaperPort\IndexSearch.exe" [2011-08-13 46952]
"PPort14reminder"="c:\programme\Nuance\PaperPort\Ereg\Ereg.exe" [2011-05-16 333088]
"PDFProHook"="c:\programme\Nuance\PDF Viewer Plus\pdfpro7hook.exe" [2011-07-01 607592]
"PDFCreHook"="c:\programme\Nuance\PDFCreate\pdfcreate7hook.exe" [2011-06-28 605032]
"PDF7 Registry Controller"="c:\programme\Nuance\PDFCreate\RegistryController.exe" [2011-06-28 140136]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
"Rapoo RP24G"="c:\programme\Rapoo\RP24G\RP24G_Config.exe" [2011-12-16 5406720]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2011-07-31 189808]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2012-10-25 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-12-12 152544]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Roland\Startmenü\Programme\Autostart\
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office14\ONENOTEM.EXE [2010-12-21 227712]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Lexware Info Service.lnk - c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2011-7-31 189808]
PDF-Capture.lnk - c:\programme\PDF-XChange SDK EndUser\PDFSaver.exe [2010-11-7 61440]
Quicken 2010 Zahlungserinnerung.lnk - c:\programme\Lexware\Quicken\2010\billmind.exe [2009-8-14 192512]
Quicken 2011 Zahlungserinnerung.lnk - c:\programme\Lexware\Quicken\2011\billmind.exe [2010-11-24 198000]
Quicken 2012 Zahlungserinnerung.lnk - c:\windows\Installer\{2FC7CE3A-23E5-41E8-975B-AA0236D649FD}\BillMinder.8C5DA79E_7079_4AB3_81F7_712153351D0D.exe [2011-3-8 40960]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\EA Games\\Mirror's Edge\\Binaries\\MirrorsEdge.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Sybase\\SQL Anywhere 9\\win32\\dbsrv9.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\DATEV\\PROGRAMM\\Install\\ExecDll\\ExecDllExe.exe"=
"c:\\DATEV\\PROGRAMM\\Install\\Uninstal.exe"=
"c:\\DATEV\\PROGRAMM\\Sws\\LimaServer.exe"=
"c:\\DATEV\\PROGRAMM\\Sws\\LimaService.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R0 NvcMFlt;NvcMFlt;c:\windows\system32\drivers\nvcw32mf.sys [17.08.2009 21:02 46816]
R0 tdrpman251;Acronis Try&Decide and Restore Points filter (build 251);c:\windows\system32\drivers\tdrpm251.sys [27.10.2009 16:38 902432]
R1 bizVSerial;Franson VSerial;c:\windows\system32\drivers\bizVSerialNT.sys [18.08.2009 11:46 14949]
R1 NGS;Norman General Security Driver;c:\programme\Norman\Ngs\Bin\ngs.sys [18.08.2010 06:55 26744]
R1 NPROSEC;Norman Security driver;c:\programme\Norman\Ngs\Bin\nprosec.sys [18.08.2010 06:55 91136]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [24.02.2010 11:22 185472]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [27.10.2009 16:38 2326912]
R2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\system32\cjpcsc.exe [18.08.2009 11:46 511920]
R2 DBService;DATA BECKER Update Service;c:\programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe [21.08.2009 17:01 187456]
R2 Lexware_Datenbank_Plus;Lexware Datenbank Plus;c:\programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe -hvLexware_Datenbank_Plus --> c:\programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe -hvLexware_Datenbank_Plus [?]
R2 Ndiskio;Ndiskio;c:\programme\Norman\Nse\Bin\ndiskio.sys [15.10.2009 21:40 22880]
R2 NHS;Norman Hash Server;c:\programme\Norman\nvc\bin\nhs.exe [14.05.2012 18:43 793520]
R2 NNFSVC;Norman Network Filtering service;c:\programme\Norman\Ngs\Bin\nnf.exe [18.08.2010 06:55 231216]
R2 NPROSECSVC;Norman Security service;c:\programme\Norman\Ngs\Bin\nprosec.exe [18.08.2010 06:55 90144]
R2 nregsec;Norman Registry Security driver;c:\programme\Norman\Ngs\Bin\nregsec.sys [18.08.2010 06:55 61496]
R2 NVOY;Norman Resource Provider;c:\programme\Norman\Npm\Bin\nvoy.exe [17.08.2009 21:02 100936]
R2 PDFProFiltSrvPP;PDFProFiltSrvPP;c:\programme\Nuance\PaperPort\PDFProFiltSrvPP.exe [13.08.2011 13:50 138600]
R2 PenCommService;Livescribe Pulse Smartpen Service;c:\programme\Gemeinsame Dateien\Livescribe\PenComm\PenCommService.exe [28.10.2011 00:56 470528]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [27.10.2009 16:38 152704]
R3 cjusb;REINER SCT cyberJack USB Driver;c:\windows\system32\drivers\cjusb.sys [18.08.2009 11:46 28144]
R3 nsesvc;Norman Scanner Engine Service;c:\programme\Norman\Nse\Bin\nsesvc.exe [22.08.2012 17:02 288104]
R3 nvcoas;Norman Virus Control on-access component;c:\programme\Norman\nvc\bin\nvcoas.exe [04.07.2012 16:50 287312]
R3 rp24gms;2.4g Wireless Device;c:\windows\system32\drivers\rp24gms.sys [18.08.2012 10:04 15616]
R3 Scheduler;Norman Scheduler Service;c:\programme\Norman\Npm\Bin\scheduler.exe [17.08.2009 21:02 99312]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 12:28 160944]
S3 DATEV Update-Service;DATEV Update-Service;c:\datev\PROGRAMM\Install\DvInesASDSvc.Exe [03.12.2009 02:44 147040]
S3 PulseUsb;Livescribe Smartpen USB Driver;c:\windows\system32\drivers\PulseUsb.sys [06.11.2011 15:58 20480]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [05.09.2009 07:45 548864]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - ntqcfvte
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 18:32]
.
2012-12-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-01-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-09 09:27]
.
2013-01-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-09 09:27]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: An vorhandene PDF-Datei anhängen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Free YouTube Download - c:\dokumente und einstellungen\Roland\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to iPod Converter - c:\dokumente und einstellungen\Roland\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetoipodconverter.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: Inhalt der ausgewählten Links an vorhandene PDF-Datei anhängen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
IE: Linkinhalt an vorhandene PDF-Datei anhängen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Mit PDF Viewer 7 öffnen - c:\programme\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll/PlusIEContextMenu.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: PDF-Datei aus Linkinhalt erstellen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: PDF-Datei erstellen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: PDF-Dateien aus den ausgewählten Links erstellen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
TCP: DhcpNameServer = 217.0.43.97 217.0.43.113
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-01 20:06
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lanmanworkstation]
"ServiceDll"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00S\00y\00s\00t\00e\00m\003\002\00\\00w\00k\00s\00s\00v\00c\00.\00d\00l\00l"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1214440339-329068152-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1214440339-329068152-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:73,51,6c,1d,95,a2,f8,54,63,d7,65,f4,8d,52,99,ca,6d,c8,ba,5e,e7,
   6e,a7,38,25,57,52,75,6e,a7,c7,2f,a6,da,2a,cf,2a,50,1c,cd,8e,2c,04,ee,6a,af,\
"rkeysecu"=hex:17,41,e3,0a,23,1d,91,7e,8c,d1,e3,7f,e2,01,fc,75
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1088)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(4412)
c:\progra~1\GEMEIN~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MICROS~2\Office14\1031\GrooveIntlResource.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Norman\Npm\Bin\Elogsvc.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Norman\Npm\Bin\Zanda.exe
c:\windows\System32\SCardSvr.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe
c:\windows\RTHDCPL.EXE
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\system32\LVComS.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Norman\Npm\Bin\Njeeves.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\programme\PC Connectivity Solution\ServiceLayer.exe
c:\programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
c:\programme\Norman\Nvc\Bin\cclaw.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-01-01  20:13:26 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-01-01 19:13
ComboFix2.txt  2012-12-31 15:13
.
Vor Suchlauf: 22 Verzeichnis(se), 23.269.355.520 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 23.128.027.136 Bytes frei
.
- - End Of File - - 8327ABEDA4FA96F505B3B01FD1DC4C30
         

Alt 01.01.2013, 20:50   #10
ryder
/// TB-Ausbilder
 
W32/Suspicious_Gen5.DUJT infiziert! - Standard

W32/Suspicious_Gen5.DUJT infiziert!



Lade dir bitte die folgende Datei auf den Desktop.

http://download.bleepingcomputer.com...orkstation.reg

Doppelklick. Zur Registry hinzufügen lassen.

Neustart!

Frage bevor es weitergeht:
Hast du jetzt mit jedem Programm Zugriff auf das Internet?
Oder sonst irgendwie Probleme mit deinem Computer?

Zur Kontrolle:

Scan mit Farbar's Service Scanner

Downloade dir bitte Farbar's Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.
Poste bitte den Inhalt hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 02.01.2013, 20:00   #11
ellrolschell
 
W32/Suspicious_Gen5.DUJT infiziert! - Standard

W32/Suspicious_Gen5.DUJT infiziert!



Hallo ryder,
nach Neustart keine Probleme mit Internetzugriff, mit Ausnahme des aufpoppenden Fensters
von Norman SS über den lästigen Trojaner gibt es keine erkennbaren Probleme.

Anbei die FSS.txt

Code:
ATTFilter
Farbar Service Scanner Version: 23-12-2012
Ran by Roland (administrator) on 02-01-2013 at 19:56:24
Running from "C:\Dokumente und Einstellungen\Roland\Eigene Dateien\Downloads"
Microsoft Windows XP Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2004-08-04 00:57] - [2008-04-14 03:22] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2004-08-04 00:57] - [2009-04-20 18:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2004-08-04 00:57] - [2008-04-14 03:22] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2004-08-04 00:57] - [2008-04-14 03:22] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2009-08-17 20:23] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2009-08-17 20:25] - [2008-04-14 03:22] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2009-08-17 20:25] - [2008-04-14 03:02] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2004-08-04 00:57] - [2008-04-14 03:22] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2009-08-17 20:23] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2009-08-17 20:25] - [2008-04-14 03:22] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2009-08-17 20:25] - [2008-04-14 03:22] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2004-08-04 00:57] - [2008-07-07 21:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2004-08-04 00:57] - [2008-04-14 03:22] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2004-08-04 00:58] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 00:57] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2004-08-04 00:58] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
Gpc(3) IPSec(5) NetBT(6) PSched(7) Tcpip(4) 
0x0700000005000000010000000200000003000000040000000600000007000000
IpSec Tag value is correct.

**** End of log ****
         

Alt 02.01.2013, 20:17   #12
ryder
/// TB-Ausbilder
 
W32/Suspicious_Gen5.DUJT infiziert! - Standard

W32/Suspicious_Gen5.DUJT infiziert!



Jetzt musst du mir auf die Sprünge helfen: Welches Fenster poppt auf und was sagt es dir? Exakt bitte ggf mit Screenshot.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 03.01.2013, 05:28   #13
ellrolschell
 
W32/Suspicious_Gen5.DUJT infiziert! - Standard

W32/Suspicious_Gen5.DUJT infiziert!



Guten Morgen,
hier der Text:

Norman Security Suite
Der Virenscanner hat einen Trojaner erkannt, konnte ihn aber nicht entfernen.
Datei: C:\WINDOWS\system32\jpgzfrcv.dll
Trojanisches Pferd: W32/Suspicious_Gen5.DUJT

Roland

Alt 03.01.2013, 10:16   #14
ryder
/// TB-Ausbilder
 
W32/Suspicious_Gen5.DUJT infiziert! - Standard

W32/Suspicious_Gen5.DUJT infiziert!



Hm diese Datei hat überhaupt keinen Startpunkt ... aber wir können sie mal entfernen und schauen was dann passiert:

Combofix-Skript
Zitat:
Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
    Code:
    ATTFilter
    File::
    C:\WINDOWS\system32\jpgzfrcv.dll
    SkipFix::
             
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags) ein.

Zitat:
Hinweis:
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 03.01.2013, 17:56   #15
ellrolschell
 
W32/Suspicious_Gen5.DUJT infiziert! - Standard

W32/Suspicious_Gen5.DUJT infiziert!



Hallo ryder,
anbei die ComobFix.txt Datei
Roland

Code:
ATTFilter
ComboFix 13-01-03.05 - Roland 03.01.2013  17:37:30.4.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1118 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Roland\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Roland\Desktop\CFScript.txt
AV: Norman Security Suite *Disabled/Updated* {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}
.
- REDUZIERTER FUNKTIONALITÄTSMODUS -
.
FILE ::
"c:\windows\system32\jpgzfrcv.dll"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\windows\system32\jpgzfrcv.dll
c:\windows\system32\win.ini
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-03 bis 2013-01-03  ))))))))))))))))))))))))))))))
.
.
2012-12-23 17:00 . 2012-12-23 17:00	--------	d-----w-	c:\programme\mvc2008de
2012-12-23 17:00 . 2012-12-23 17:00	--------	d-----w-	c:\dokumente und einstellungen\Roland\Gutscheinaffe
2012-12-23 08:09 . 2012-12-23 08:10	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2012-12-23 07:16 . 2003-02-02 19:06	153088	----a-w-	c:\windows\system32\UNRAR3.dll
2012-12-23 07:16 . 2002-03-06 00:00	75264	----a-w-	c:\windows\system32\unacev2.dll
2012-12-15 17:20 . 2012-12-15 17:20	--------	d-----w-	c:\programme\iPod
2012-12-15 17:19 . 2012-12-15 17:20	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2012-12-12 19:32 . 2012-12-12 19:32	--------	d-----w-	c:\dokumente und einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\Norman Malware Cleaner
2012-12-11 17:05 . 2012-12-11 17:05	--------	d-----w-	C:\pentax56
2012-12-09 09:27 . 2012-12-09 09:27	--------	d-----w-	c:\dokumente und einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\Deployment
2012-12-05 20:11 . 2012-12-05 20:11	49280	----a-w-	c:\windows\system32\FKStampPainter20.dll
2012-12-04 20:07 . 2012-12-04 20:07	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 12:23 . 2004-08-03 23:54	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-12-12 18:32 . 2012-03-31 16:12	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-12-12 18:32 . 2011-12-06 05:51	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-04 09:57 . 2012-12-04 09:57	4939904	----a-w-	c:\windows\system32\LxXtreme110.dll
2012-12-04 09:57 . 2012-12-04 09:57	104064	----a-w-	c:\windows\system32\LxUISettingsN100.dll
2012-12-04 09:57 . 2012-12-04 09:57	25728	----a-w-	c:\windows\system32\LxTPSW100.dll
2012-12-04 09:56 . 2012-12-04 09:56	1360512	----a-w-	c:\windows\system32\LxTool110.dll
2012-12-04 09:56 . 2012-12-04 09:56	63104	----a-w-	c:\windows\system32\LxPXTree100.dll
2012-12-04 09:56 . 2012-12-04 09:56	127104	----a-w-	c:\windows\system32\LxMail100.dll
2012-12-04 09:56 . 2012-12-04 09:56	49280	----a-w-	c:\windows\system32\LXCurr100.dll
2012-12-04 09:56 . 2012-12-04 09:56	67712	----a-w-	c:\windows\system32\LxCI12.dll
2012-12-04 09:56 . 2012-12-04 09:56	206976	----a-w-	c:\windows\system32\LxBasics100.dll
2012-11-13 11:55 . 2004-08-03 23:46	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-11-02 02:02 . 2004-08-03 23:57	375296	----a-w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2004-08-03 23:58	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-11-01 12:17 . 2004-08-03 23:57	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2004-08-03 23:57	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-11-01 00:35 . 2004-08-03 23:42	385024	----a-w-	c:\windows\system32\html.iec
2012-10-25 02:12 . 2012-10-25 02:12	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2012-10-25 02:12 . 2012-10-25 02:12	69632	----a-w-	c:\windows\system32\QuickTime.qts
2012-10-07 11:23 . 2012-10-07 11:23	138880	----a-w-	c:\windows\system32\LXReportManage.ocx
2012-10-07 11:23 . 2012-10-07 11:23	207488	----a-w-	c:\windows\system32\LXPrnUtil10.dll
2012-10-07 11:23 . 2012-10-07 11:23	74368	----a-w-	c:\windows\system32\LxDNTvm100.dll
2012-10-07 11:23 . 2012-10-07 11:23	138368	----a-w-	c:\windows\system32\LxDNTvmc100.dll
2012-10-07 11:23 . 2012-10-07 11:23	318592	----a-w-	c:\windows\system32\LxDNT100.dll
2011-03-01 18:00 . 2011-03-01 18:00	35983097	----a-w-	c:\programme\TubeDisco-1.0.1-win.exe
2009-10-15 22:16 . 2009-08-18 10:36	3211264	----a-w-	c:\programme\Gemeinsame DateienDDBACSetup.msi
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"STAMPIT-Tray"="c:\programme\STAMPIT\Binary\Stray.exe" [2008-07-09 83248]
"ISUSPM"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe" [2010-05-21 324976]
"OfficeSyncProcess"="c:\programme\Microsoft Office\Office14\MSOSYNC.EXE" [2012-01-20 719672]
"NokiaSuite.exe"="c:\programme\Nokia\Nokia Suite\NokiaSuite.exe" [2012-08-03 1086376]
"GoogleChromeAutoLaunch_B667169591712B276380147C363D6131"="c:\programme\Google\Chrome\Application\chrome.exe" [2012-12-05 1242728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2009-08-18 2879488]
"Norman ZANDA"="c:\programme\Norman\Npm\Bin\ZLH.EXE" [2012-12-03 350120]
"RTHDCPL"="RTHDCPL.EXE" [2009-08-18 16208384]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2009-08-28 357936]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-08-28 5078416]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-06 59240]
"LogitechVideoRepair"="c:\programme\Logitech\Video\ISStart.exe" [2003-06-30 188416]
"LogitechVideoTray"="c:\programme\Logitech\Video\LogiTray.exe" [2003-06-30 65536]
"LogitechGalleryRepair"="c:\programme\Logitech\Video\ISStart.exe" [2003-06-30 188416]
"BCSSync"="c:\programme\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-04-05 98304]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"ISUSPM"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\\isuspm.exe" [2010-05-21 324976]
"PaperPort PTD"="c:\programme\Nuance\PaperPort\pptd40nt.exe" [2011-08-13 30568]
"IndexSearch"="c:\programme\Nuance\PaperPort\IndexSearch.exe" [2011-08-13 46952]
"PPort14reminder"="c:\programme\Nuance\PaperPort\Ereg\Ereg.exe" [2011-05-16 333088]
"PDFProHook"="c:\programme\Nuance\PDF Viewer Plus\pdfpro7hook.exe" [2011-07-01 607592]
"PDFCreHook"="c:\programme\Nuance\PDFCreate\pdfcreate7hook.exe" [2011-06-28 605032]
"PDF7 Registry Controller"="c:\programme\Nuance\PDFCreate\RegistryController.exe" [2011-06-28 140136]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
"Rapoo RP24G"="c:\programme\Rapoo\RP24G\RP24G_Config.exe" [2011-12-16 5406720]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2011-07-31 189808]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2012-10-25 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-12-12 152544]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Roland\Startmenü\Programme\Autostart\
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office14\ONENOTEM.EXE [2010-12-21 227712]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Lexware Info Service.lnk - c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2011-7-31 189808]
PDF-Capture.lnk - c:\programme\PDF-XChange SDK EndUser\PDFSaver.exe [2010-11-7 61440]
Quicken 2010 Zahlungserinnerung.lnk - c:\programme\Lexware\Quicken\2010\billmind.exe [2009-8-14 192512]
Quicken 2011 Zahlungserinnerung.lnk - c:\programme\Lexware\Quicken\2011\billmind.exe [2010-11-24 198000]
Quicken 2012 Zahlungserinnerung.lnk - c:\windows\Installer\{2FC7CE3A-23E5-41E8-975B-AA0236D649FD}\BillMinder.8C5DA79E_7079_4AB3_81F7_712153351D0D.exe [2011-3-8 40960]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\EA Games\\Mirror's Edge\\Binaries\\MirrorsEdge.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Sybase\\SQL Anywhere 9\\win32\\dbsrv9.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\DATEV\\PROGRAMM\\Install\\ExecDll\\ExecDllExe.exe"=
"c:\\DATEV\\PROGRAMM\\Install\\Uninstal.exe"=
"c:\\DATEV\\PROGRAMM\\Sws\\LimaServer.exe"=
"c:\\DATEV\\PROGRAMM\\Sws\\LimaService.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R0 NvcMFlt;NvcMFlt;c:\windows\system32\drivers\nvcw32mf.sys [17.08.2009 21:02 46816]
R0 tdrpman251;Acronis Try&Decide and Restore Points filter (build 251);c:\windows\system32\drivers\tdrpm251.sys [27.10.2009 16:38 902432]
R1 bizVSerial;Franson VSerial;c:\windows\system32\drivers\bizVSerialNT.sys [18.08.2009 11:46 14949]
R1 NGS;Norman General Security Driver;c:\programme\Norman\Ngs\Bin\ngs.sys [18.08.2010 06:55 26744]
R1 NPROSEC;Norman Security driver;c:\programme\Norman\Ngs\Bin\nprosec.sys [18.08.2010 06:55 91136]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [24.02.2010 11:22 185472]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [27.10.2009 16:38 2326912]
R2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\system32\cjpcsc.exe [18.08.2009 11:46 511920]
R2 DBService;DATA BECKER Update Service;c:\programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe [21.08.2009 17:01 187456]
R2 Lexware_Datenbank_Plus;Lexware Datenbank Plus;c:\programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe -hvLexware_Datenbank_Plus --> c:\programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe -hvLexware_Datenbank_Plus [?]
R2 Ndiskio;Ndiskio;c:\programme\Norman\Nse\Bin\ndiskio.sys [15.10.2009 21:40 22880]
R2 NHS;Norman Hash Server;c:\programme\Norman\nvc\bin\nhs.exe [14.05.2012 18:43 793520]
R2 NNFSVC;Norman Network Filtering service;c:\programme\Norman\Ngs\Bin\nnf.exe [18.08.2010 06:55 231216]
R2 NPROSECSVC;Norman Security service;c:\programme\Norman\Ngs\Bin\nprosec.exe [18.08.2010 06:55 90144]
R2 nregsec;Norman Registry Security driver;c:\programme\Norman\Ngs\Bin\nregsec.sys [18.08.2010 06:55 61496]
R2 NVOY;Norman Resource Provider;c:\programme\Norman\Npm\Bin\nvoy.exe [17.08.2009 21:02 100936]
R2 PDFProFiltSrvPP;PDFProFiltSrvPP;c:\programme\Nuance\PaperPort\PDFProFiltSrvPP.exe [13.08.2011 13:50 138600]
R2 PenCommService;Livescribe Pulse Smartpen Service;c:\programme\Gemeinsame Dateien\Livescribe\PenComm\PenCommService.exe [28.10.2011 00:56 470528]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [27.10.2009 16:38 152704]
R3 cjusb;REINER SCT cyberJack USB Driver;c:\windows\system32\drivers\cjusb.sys [18.08.2009 11:46 28144]
R3 nsesvc;Norman Scanner Engine Service;c:\programme\Norman\Nse\Bin\nsesvc.exe [22.08.2012 17:02 288104]
R3 nvcoas;Norman Virus Control on-access component;c:\programme\Norman\nvc\bin\nvcoas.exe [04.07.2012 16:50 287312]
R3 rp24gms;2.4g Wireless Device;c:\windows\system32\drivers\rp24gms.sys [18.08.2012 10:04 15616]
R3 Scheduler;Norman Scheduler Service;c:\programme\Norman\Npm\Bin\scheduler.exe [17.08.2009 21:02 99312]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 12:28 160944]
S3 DATEV Update-Service;DATEV Update-Service;c:\datev\PROGRAMM\Install\DvInesASDSvc.Exe [03.12.2009 02:44 147040]
S3 PulseUsb;Livescribe Smartpen USB Driver;c:\windows\system32\drivers\PulseUsb.sys [06.11.2011 15:58 20480]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [05.09.2009 07:45 548864]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - ntqcfvte
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 18:32]
.
2013-01-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-01-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-09 09:27]
.
2013-01-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-09 09:27]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: An vorhandene PDF-Datei anhängen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Free YouTube Download - c:\dokumente und einstellungen\Roland\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to iPod Converter - c:\dokumente und einstellungen\Roland\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetoipodconverter.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: Inhalt der ausgewählten Links an vorhandene PDF-Datei anhängen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
IE: Linkinhalt an vorhandene PDF-Datei anhängen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Mit PDF Viewer 7 öffnen - c:\programme\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll/PlusIEContextMenu.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: PDF-Datei aus Linkinhalt erstellen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: PDF-Datei erstellen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: PDF-Dateien aus den ausgewählten Links erstellen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
TCP: DhcpNameServer = 217.0.43.97 217.0.43.113
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-03 17:42
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1214440339-329068152-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1214440339-329068152-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:73,51,6c,1d,95,a2,f8,54,63,d7,65,f4,8d,52,99,ca,6d,c8,ba,5e,e7,
   6e,a7,38,25,57,52,75,6e,a7,c7,2f,a6,da,2a,cf,2a,50,1c,cd,8e,2c,04,ee,6a,af,\
"rkeysecu"=hex:17,41,e3,0a,23,1d,91,7e,8c,d1,e3,7f,e2,01,fc,75
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1088)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(5616)
c:\progra~1\GEMEIN~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MICROS~2\Office14\1031\GrooveIntlResource.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Norman\Npm\Bin\Elogsvc.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Norman\Npm\Bin\Zanda.exe
c:\windows\System32\SCardSvr.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe
c:\windows\RTHDCPL.EXE
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\system32\LVComS.exe
c:\programme\Norman\Npm\Bin\Njeeves.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\programme\PC Connectivity Solution\ServiceLayer.exe
c:\programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\programme\Norman\Nvc\Bin\cclaw.exe
c:\programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-01-03  17:51:15 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-01-03 16:51
ComboFix2.txt  2013-01-01 19:13
ComboFix3.txt  2012-12-31 15:13
.
Vor Suchlauf: 22 Verzeichnis(se), 23.108.288.512 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 23.108.542.464 Bytes frei
.
- - End Of File - - 833CFA0F4B13FDA6DE837CB2F5C5F492
         

Antwort

Themen zu W32/Suspicious_Gen5.DUJT infiziert!
c:/windows/system32/jpgzfrcv.dll, gen:variant.graftor, mediyes.k, tr/atraps.gen2, tr/sirefref.w.16896, trj/ci.a, troj/mediyes-p, trojan.mediyes, trojan.mediyes.aeo, trojan.win32.a.mediyes.708608, trojan.win32.mediyes.aeo, trojan/mediyes.aeo, trojan/win32.mediyes, trojaner-board, w32/downadupjob.gen!a, w32/elkem.c, w32/gaobot.worm.gen.u, w32/mediyes.d!tr, w32/patched.ub, w32/suspicious_gen5.dujt, win32/mediyes.e, wünsche



Ähnliche Themen: W32/Suspicious_Gen5.DUJT infiziert!


  1. PC ist infiziert
    Plagegeister aller Art und deren Bekämpfung - 09.07.2012 (5)
  2. Bin ich infiziert?
    Log-Analyse und Auswertung - 14.06.2012 (12)
  3. PC mit S.M.A.R.T. infiziert
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (31)
  4. System infiziert. USB-Stick und Datensicherung auch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (2)
  5. PC infiziert?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2010 (20)
  6. bin ich infiziert?
    Überwachung, Datenschutz und Spam - 06.01.2010 (1)
  7. Bin ich infiziert?
    Log-Analyse und Auswertung - 03.11.2009 (1)
  8. PC infiziert?
    Log-Analyse und Auswertung - 23.10.2009 (12)
  9. Infiziert?
    Log-Analyse und Auswertung - 04.08.2009 (84)
  10. Bin ich Infiziert?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2009 (0)
  11. PC infiziert !!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2008 (3)
  12. Infiziert?
    Plagegeister aller Art und deren Bekämpfung - 13.03.2008 (21)
  13. infiziert ?
    Log-Analyse und Auswertung - 21.09.2007 (1)
  14. Infiziert?
    Log-Analyse und Auswertung - 09.04.2006 (1)
  15. Infiziert? :)
    Log-Analyse und Auswertung - 23.01.2006 (9)
  16. Infiziert??
    Log-Analyse und Auswertung - 08.10.2005 (3)

Zum Thema W32/Suspicious_Gen5.DUJT infiziert! - Liebes Trojaner-Board Team, ich habe seit ca. April 2012 ein Problem mit dem o.g. Trojaner. Meine Antivirensoftware (Norman-Security-Suite) erkennt diesen, kann ihn jedoch immer nur in Quarantäne verschieben und nicht - W32/Suspicious_Gen5.DUJT infiziert!...
Archiv
Du betrachtest: W32/Suspicious_Gen5.DUJT infiziert! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.