Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.02.2013, 21:25   #1
georg61
 
Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen - Standard

Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen



Hallo Trojaner Board Mitglieder,

habe auf meinem PC unter Software Savings Sidekick gefunden.
Mein Virenscanner AVG Antivirus es wohl nicht erkannt und entfernt.
Vom Internetverhalten schließe ich es eigentlich aus, da ich dubiose Seiten nicht anklicke.
Aber nachdem ich mich schlau gelesen habe ist das Viehzeug wohl schnell über Popupfenster
einzufangen. Bin leider kein PC Profi und nach einigen Scannversuchen (AdwCleaner und OTL laut hier gelesener Forenbeiträge) auf eure Hilfe angewiesen. Ich würde mich sehr freuen
wenn meinem Problem hier geholfen werden kann. Zum Glück habe ich am PC noch keine gravierende Auswirkungen bisher. Die beiden Scannlogs füge ich mit bei und sage schon mal ganz groß DANKEEE für eure hier geleistet Arbeit und geopferte Freizeit.

Code:
ATTFilter
# AdwCleaner v2.110 - Datei am 05/02/2013 um 19:59:49 erstellt
# Aktualisiert am 03/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 2 (32 bits)
# Benutzer : PC - PC-9983HVMEV4A5
# Bootmodus : Normal
# Ausgeführt unter : C:\Download\adwcleaner2.110.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\4a7j484s.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\4a7j484s.default\searchplugins\Conduit.xml
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Ordner Gelöscht : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\4a7j484s.default\extensions\crossriderapp5060@crossrider.com

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Cr_Installer
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\Savings Sidekick
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Toolbar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}]

***** [Internet Browser] *****

-\\ Internet Explorer v6.0.2900.2180

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2475029 --> hxxp://www.google.com

-\\ Mozilla Firefox v18.0.1 (de)

Datei : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\4a7j484s.default\prefs.js

C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\4a7j484s.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.search.defaultthis.engineName", "MyAshampoo Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&Sea[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationThankYouPage", true);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationTime", 1352045725);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.searchUserConifrmation", false[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setHomepage", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setNewTab", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setSearch", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.active", true);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.addressbar", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.backgroundjs", "\n\n\"undefined\"!=typeof _GPL_BG_NEW&&[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.backgroundver", 7);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.can_run_bg_code", true);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.certdomaininstaller", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.changeprevious", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.value", "1352045725");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.value", "1352045725");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.expiration", "Fri Nov 30 2012 11:[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.expiration", "Mon Dec 03 2012 [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.value", "%22DE%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.value", "1354271143");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.value", "%221%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.value", "%2214019%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.value", "1352055782097");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.value", "%221224%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.value", "%22102120%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.value", "1352051847247");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.lastrequest.expiration", "Fri Feb 01 2030 00:00:[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.lastrequest.value", "%7B%22path%22%3A%22/ws/eBay[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.description", "Savings Sidekick");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.domain", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.enablesearch", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.fbremoteurl", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.group", 0);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.homepage", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.iframe", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.value", "38");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.value", "0");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.expiration", "Fri Nov 30[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.value", "true");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_remote_resources.expiration", "Fri[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_remote_resources.value", "%7B%22re[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.SoftwareDetected.expiration", "Fri Feb 01 20[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.manifesturl", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.name", "Savings Sidekick");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.newtab", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.opensearch", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.name", "base");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.ver", 7);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.code", "var _GPL_BG={vars:{},rul[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.name", "GPL Background (BG)");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.name", "CrossriderAppUtils");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.name", "CrossriderUtils");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.code", "(function(f){var u={};var e=M[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.name", "FacebookFFIE");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.ver", 1);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.code", "if((typeof isBackground===\"u[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.name", "FFAppAPIWrapper");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.name", "jQuery");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.name", "debug");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.name", "resources");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.code", "var CrossriderInitializerPlug[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.name", "initializer");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com |[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.name", "jquery_1_7_1");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.name", "resources_background");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.ver", 1);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_0", "17,14,16,47,1000015");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_1", "17,14,13,16,15,4,1,21,22,100[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.pluginsversion", 16);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.publisher", "215 Apps");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.searchstatus", 0);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.setnewtab", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.settingsurl", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.thankyou", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.updateinterval", 360);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.ver", 38);
Gelöscht : user_pref("extensions.crossriderapp5060.adsOldValue", -1);
Gelöscht : user_pref("extensions.crossriderapp5060.apps", "5060");
Gelöscht : user_pref("extensions.crossriderapp5060.bic", "13acc365b025e66b9b62f4c9dcd202b6");
Gelöscht : user_pref("extensions.crossriderapp5060.cid", 5060);
Gelöscht : user_pref("extensions.crossriderapp5060.firstrun", false);
Gelöscht : user_pref("extensions.crossriderapp5060.hadappinstalled", true);
Gelöscht : user_pref("extensions.crossriderapp5060.installationdate", 1352045845);
Gelöscht : user_pref("extensions.crossriderapp5060.lastcheck", 22571186);
Gelöscht : user_pref("extensions.crossriderapp5060.lastcheckitem", 22571193);
Gelöscht : user_pref("extensions.crossriderapp5060.modetype", "production");
Gelöscht : user_pref("extensions.crossriderapp5060.reportInstall", true);

-\\ Google Chrome v24.0.1312.57

Datei : C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

-\\ Opera v [Version kann nicht ermittelt werden]

Datei : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [20728 octets] - [03/02/2013 16:12:33]
AdwCleaner[R2].txt - [3750 octets] - [05/02/2013 16:55:04]
AdwCleaner[R3].txt - [1035 octets] - [05/02/2013 17:53:28]
AdwCleaner[R4].txt - [16197 octets] - [05/02/2013 19:45:02]
AdwCleaner[S1].txt - [376 octets] - [03/02/2013 16:15:11]
AdwCleaner[S2].txt - [376 octets] - [03/02/2013 18:04:45]
AdwCleaner[S3].txt - [3475 octets] - [05/02/2013 16:59:10]
AdwCleaner[S4].txt - [365 octets] - [05/02/2013 19:47:35]
AdwCleaner[S5].txt - [329 octets] - [05/02/2013 19:59:07]
AdwCleaner[S6].txt - [16246 octets] - [05/02/2013 19:59:49]

########## EOF - C:\AdwCleaner[S6].txt - [16307 octets] ##########
         
OTL ...habe allerdings auf 90 Tage gescannt weil laut Software Savings Sidekick schon
Anfang Dezember zuletzt benutzt.
OTL Text

Code:
ATTFilter
OTL logfile created on: 05.02.2013 20:55:49 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Download
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,48 Mb Total Physical Memory | 743,54 Mb Available Physical Memory | 72,65% Memory free
1,28 Gb Paging File | 1,12 Gb Available in Paging File | 87,31% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 18,64 Gb Total Space | 5,38 Gb Free Space | 28,85% Space Free | Partition Type: NTFS
 
Computer Name: PC-9983HVMEV4A5 | User Name: Administrator | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: On | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 90 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Download\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\WINDOWS\system32\CmdLineExt03.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (avgfws) -- C:\Programme\AVG\AVG2013\avgfws.exe (AVG Technologies CZ, s.r.o.)
SRV - (AVGIDSAgent) -- C:\Programme\AVG\AVG2013\avgidsagent.exe (AVG Technologies CZ, s.r.o.)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\3.0.313\McCHSvc.exe (McAfee, Inc.)
SRV - (avgwd) -- C:\Programme\AVG\AVG2013\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (IGDCTRL) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (MZCCntrl) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (UimBus) -- system32\DRIVERS\UimBus.sys File not found
DRV - (Uim_IM) -- System32\Drivers\Uim_IM.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (mdxgthkn) -- C:\DOKUME~1\PC\LOKALE~1\Temp\mdxgthkn.sys File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (Avgmfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AVGIDSDriver) -- C:\WINDOWS\system32\drivers\avgidsdriverx.sys (AVG Technologies CZ, s.r.o. )
DRV - (AVGIDSHX) -- C:\WINDOWS\system32\drivers\avgidshx.sys (AVG Technologies CZ, s.r.o. )
DRV - (Avgldx86) -- C:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgtdix) -- C:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avglogx) -- C:\WINDOWS\system32\drivers\avglogx.sys (AVG Technologies CZ, s.r.o.)
DRV - (AVGIDSShim) -- C:\WINDOWS\system32\drivers\avgidsshimx.sys (AVG Technologies CZ, s.r.o. )
DRV - (Avgrkx86) -- C:\WINDOWS\system32\drivers\avgrkx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgfwfd) -- C:\WINDOWS\system32\drivers\avgfwdx.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgfwdx) -- C:\WINDOWS\system32\drivers\avgfwdx.sys (AVG Technologies CZ, s.r.o.)
DRV - (hotcore3) -- C:\WINDOWS\system32\drivers\hotcore3.sys (Paragon Software Group)
DRV - (RivaTuner32) -- C:\Programme\RivaTuner v2.24\RivaTuner32.sys ()
DRV - (BANTExt) -- C:\WINDOWS\system32\drivers\BANTExt.sys ()
DRV - (fwlanusbn) -- C:\WINDOWS\system32\drivers\fwlanusbn.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
DRV - (MTOnlPktAlyX) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
DRV - (MACNDIS5) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys (Marmiko IT-Solutions GmbH)
DRV - (imagesrv) -- C:\WINDOWS\system32\drivers\imagesrv.sys (Ahead Software AG)
DRV - (imagedrv) -- C:\WINDOWS\system32\drivers\imagedrv.sys (Ahead Software AG)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (IntelC51) -- C:\WINDOWS\system32\drivers\IntelC51.sys (Intel Corporation)
DRV - (IntelC52) -- C:\WINDOWS\system32\drivers\IntelC52.sys (Intel Corporation)
DRV - (IntelC53) -- C:\WINDOWS\system32\drivers\IntelC53.sys (Intel Corporation)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (nv4) -- C:\WINDOWS\system32\drivers\nv4.sys (NVIDIA Corporation)
DRV - (MASPINT) -- C:\WINDOWS\System32\drivers\MASPINT.SYS (MicroStaff Co.,Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}
 
IE - HKCU\..\SearchScopes,DefaultScope = 
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.1
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_35: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.313\npMcAfeeMss.dll (McAfee, Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.01.26 02:01:59 | 000,000,000 | ---D | M]
 
[2013.02.05 20:42:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2013.01.26 02:01:01 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.01.26 02:01:02 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2013.01.26 02:01:59 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.06.18 12:56:56 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.07 01:53:58 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.18 12:56:56 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.18 12:56:56 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.18 12:56:56 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.18 12:56:56 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.08.18 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.313\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [AVG_UI] C:\Programme\AVG\AVG2013\avgui.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKCU..\RunOnce: [Report] C:\AdwCleaner[S7].txt ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.313\SSScheduler.exe (McAfee, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\belarc {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Programme\Belarc\Advisor\System\BAVoilaX.dll (Belarc, Inc.)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.08 17:02:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restart)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk - C:\WINDOWS\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe - ()
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk -  - File not found
MsConfig - StartUpReg: DriverScanner - hkey= - key= -  File not found
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: VirtualCloneDrive - hkey= - key= - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
CREATERESTOREPOINT
Unable to start System Restore Service. Error code 10
 
========== Files/Folders - Created Within 90 Days ==========
 
[2013.02.05 20:42:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2013.02.05 20:42:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
[2013.02.05 20:40:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
[2013.02.05 15:25:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVG2013
[2013.02.05 15:24:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Avg2013
[2013.02.05 15:24:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\T-Online
[2013.02.05 15:24:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2013.02.05 15:23:58 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2013.02.05 15:23:58 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2013.02.05 15:23:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2013.02.05 15:23:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2013.02.05 15:23:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
[2013.02.05 15:23:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2013.02.05 15:23:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2013.02.05 15:23:57 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2013.02.05 15:23:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
[2013.02.05 15:23:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2013.02.05 15:23:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
[2013.02.05 15:23:57 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2013.02.05 15:23:57 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2013.02.05 15:23:57 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2013.02.05 15:23:57 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2013.02.04 13:10:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.02.03 01:47:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
[2013.02.03 01:27:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
[2013.02.02 03:36:02 | 000,000,000 | ---D | C] -- C:\Programme\Musicmatch
[2013.01.30 20:15:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG January 2013 Campaign
[2013.01.26 02:01:00 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.01.25 18:58:03 | 000,255,352 | ---- | C] (Audible, Inc.) -- C:\WINDOWS\System32\awrdscdc.ax
[2013.01.25 18:57:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AudibleManager
[2013.01.25 18:57:46 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml3a.dll
[2013.01.25 18:57:27 | 000,000,000 | ---D | C] -- C:\Programme\Audible
[2012.12.21 12:00:37 | 000,000,000 | ---D | C] -- C:\Programme\Almightysoft
[2012.12.13 11:48:09 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue
[2012.12.13 01:17:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013
[2002.05.11 13:52:17 | 000,839,786 | ---- | C] (Clickteam) -- C:\Programme\Darts.exe
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2013.02.05 20:50:48 | 000,786,432 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2013.02.05 20:27:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.02.05 20:25:54 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2013.02.05 20:19:28 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.02.05 20:17:39 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2013.02.05 20:06:05 | 000,000,486 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2013.02.05 19:56:02 | 000,001,198 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-2000478354-1801674531-1004UA.job
[2013.02.05 18:39:56 | 000,035,144 | ---- | M] () -- C:\WINDOWS\System32\drivers\mbamchameleon.sys
[2013.02.05 13:01:48 | 000,003,484 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013.02.04 21:56:02 | 000,001,146 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-2000478354-1801674531-1004Core.job
[2013.02.04 21:15:49 | 000,003,260 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat
[2013.02.03 01:47:47 | 000,000,698 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2013.lnk
[2013.02.03 01:27:25 | 000,001,737 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
[2013.02.03 01:27:25 | 000,001,731 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2013.02.02 03:37:22 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2013.01.30 20:15:07 | 000,000,382 | ---- | M] () -- C:\WINDOWS\tasks\ROC_REG_JAN_DELETE.job
[2013.01.25 18:58:03 | 000,255,352 | ---- | M] (Audible, Inc.) -- C:\WINDOWS\System32\awrdscdc.ax
[2012.11.15 23:33:26 | 000,094,048 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.02.05 18:35:32 | 000,035,144 | ---- | C] () -- C:\WINDOWS\System32\drivers\mbamchameleon.sys
[2013.02.05 15:24:01 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2013.02.05 15:23:58 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
[2013.02.05 15:23:58 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
[2013.02.05 15:23:57 | 000,786,432 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2013.02.03 01:27:19 | 000,001,731 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2013.01.30 20:15:07 | 000,000,382 | ---- | C] () -- C:\WINDOWS\tasks\ROC_REG_JAN_DELETE.job
[2012.12.13 01:25:35 | 000,000,698 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2013.lnk
[2011.02.28 06:30:57 | 000,015,573 | ---- | C] () -- C:\WINDOWS\System32\drivers\fwlanusbn.bin
[2009.05.24 16:40:15 | 000,037,611 | ---- | C] () -- C:\Programme\Godartunins.exe
[2002.05.11 13:52:17 | 000,007,472 | ---- | C] () -- C:\Programme\Help.html
[2002.05.11 13:52:17 | 000,000,018 | ---- | C] () -- C:\Programme\darts.ini
 
========== ZeroAccess Check ==========
 
[2009.05.26 13:43:04 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2010.04.16 16:35:16 | 001,506,304 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 11:18:19 | 000,473,088 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2004.08.03 23:57:38 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013.02.05 15:25:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVG2013
[2013.02.05 15:24:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\T-Online
[2013.01.13 12:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
[2009.10.25 20:54:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2013.01.30 20:17:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG January 2013 Campaign
[2012.12.13 01:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013
[2010.11.11 23:09:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2010.03.22 10:52:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010.11.11 23:22:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2013.02.05 19:37:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2010.03.22 23:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Paragon
[2009.05.26 13:40:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2012.03.19 12:14:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.12.06 18:19:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.12.06 18:18:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2012.10.16 22:42:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DD034EDF-8A92-4F84-A64A-26BF9B7AE354}
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2009.10.25 10:09:28 | 000,000,000 | -H-D | M] -- C:\$AVG
[2012.01.29 20:17:06 | 000,000,000 | ---D | M] -- C:\Bilder
[2011.12.15 04:21:10 | 000,000,000 | ---D | M] -- C:\Bilder neu bearbeitet
[2010.02.02 15:19:46 | 000,000,000 | -H-D | M] -- C:\BJPrinter
[2011.10.09 12:21:47 | 000,000,000 | ---D | M] -- C:\Canon Scan 9950
[2010.08.19 12:35:04 | 000,000,000 | -H-D | M] -- C:\CanoScan
[2013.02.05 15:23:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2013.02.05 19:58:53 | 000,000,000 | ---D | M] -- C:\Download
[2009.06.08 20:29:07 | 000,000,000 | -HSD | M] -- C:\found.000
[2012.10.30 09:50:15 | 000,000,000 | ---D | M] -- C:\für Neuinstallation
[2013.01.26 00:53:17 | 000,000,000 | ---D | M] -- C:\Musik
[2009.08.05 21:26:24 | 000,000,000 | ---D | M] -- C:\MWASPI
[2010.01.28 23:52:03 | 000,000,000 | ---D | M] -- C:\NavGear Speicherkarte Europa
[2001.01.01 03:22:15 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2013.02.05 16:59:22 | 000,000,000 | R--D | M] -- C:\Programme
[2000.12.31 23:30:07 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2010.03.22 20:24:21 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2013.02.05 20:05:31 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
[2002.05.11 13:51:44 | 000,839,786 | ---- | M] (Clickteam) -- C:\Programme\Darts.exe
[2009.05.24 16:40:16 | 000,037,611 | ---- | M] () -- C:\Programme\Godartunins.exe
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
< C:\Windows\system32\*.tsp >
[2004.08.03 23:58:26 | 000,266,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\h323.tsp
[2004.08.03 23:58:26 | 000,029,696 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\hidphone.tsp
[2004.08.03 23:58:26 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ipconf.tsp
[2004.08.03 23:58:26 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\kmddsp.tsp
[2004.08.03 23:58:26 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ndptsp.tsp
[2004.08.03 23:58:26 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\remotesp.tsp
[2004.08.03 23:58:26 | 000,207,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\unimdm.tsp
[1 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ]
[2009.05.08 16:59:55 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini
[2009.05.08 17:02:26 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT
[2012.02.03 10:26:07 | 000,000,486 | ---- | C] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2012.08.01 01:40:04 | 000,001,146 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-2000478354-1801674531-1004Core.job
[2012.08.01 01:40:04 | 000,001,198 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-2000478354-1801674531-1004UA.job
[2013.01.30 20:15:07 | 000,000,382 | ---- | C] () -- C:\WINDOWS\Tasks\ROC_REG_JAN_DELETE.job
 
< MD5 for: AGP440.SYS  >
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\i386\sp2.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys
[2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\agp440.sys
[2001.08.17 13:58:00 | 000,025,472 | ---- | M] (Microsoft Corporation) MD5=65880045C51AA36184841CEE915A61DF -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
[2001.08.17 13:58:00 | 000,025,472 | ---- | M] (Microsoft Corporation) MD5=65880045C51AA36184841CEE915A61DF -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\i386\sp2.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys
[2001.08.18 13:00:00 | 000,086,656 | ---- | M] (Microsoft Corporation) MD5=A64013E98426E1877CB653685C5C0009 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll
[2004.08.03 23:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2004.08.03 23:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
[2001.08.18 13:00:00 | 000,047,616 | ---- | M] (Microsoft Corporation) MD5=D9D9F2CC2AE17FDE1858F43CD93140C0 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004.08.03 23:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\explorer.exe
[2004.08.03 23:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\explorer.exe
[2001.08.18 13:00:00 | 001,004,032 | ---- | M] (Microsoft Corporation) MD5=D1A32C0C43F7CB53050042FD631020D9 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll
[2001.08.18 13:00:00 | 000,397,824 | ---- | M] (Microsoft Corporation) MD5=3DBBB866B1E7287E899DA9BC20E9F129 -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2004.08.03 23:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2004.08.03 23:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll
[2004.08.03 23:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2004.08.03 23:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
[2001.08.18 13:00:00 | 000,180,736 | ---- | M] (Microsoft Corporation) MD5=8AF9B2782330AF8BD46B30239E455E77 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.03 23:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2004.08.03 23:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\user32.dll
[2001.08.18 13:00:00 | 000,562,688 | ---- | M] (Microsoft Corporation) MD5=6873D38E021EAC4E0B508D1822157C1D -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2001.08.18 13:00:00 | 000,022,016 | ---- | M] (Microsoft Corporation) MD5=292F283D9E2D49A91DF039C1076ACD18 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe
[2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
[2001.08.18 13:00:00 | 000,435,200 | ---- | M] (Microsoft Corporation) MD5=5DAC883C68D261D406489F3F990D8DDF -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2001.08.18 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2001.08.18 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.05.08 18:16:33 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009.05.08 18:16:33 | 000,610,304 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009.05.08 18:16:33 | 000,397,312 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %USERPROFILE%\*.* >
[2013.02.05 16:05:12 | 000,002,898 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\avgrep.txt
[2013.02.05 20:50:48 | 000,786,432 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2013.02.05 20:50:48 | 000,159,744 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG
[2013.02.05 20:25:54 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2010.05.02 09:24:36 | 001,851,008 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 241 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0B4227B4

< End of report >
         
OTL Extras Text

Code:
ATTFilter
OTL Extras logfile created on: 05.02.2013 20:55:49 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Download
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,48 Mb Total Physical Memory | 743,54 Mb Available Physical Memory | 72,65% Memory free
1,28 Gb Paging File | 1,12 Gb Available in Paging File | 87,31% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 18,64 Gb Total Space | 5,38 Gb Free Space | 28,85% Space Free | Partition Type: NTFS
 
Computer Name: PC-9983HVMEV4A5 | User Name: Administrator | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: On | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 90 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Caplio Software\RGateLXP.exe" = C:\Programme\Caplio Software\RGateLXP.exe:*:Disabled:RICOH Gate La for DSC -- (Ricoh Company, Ltd.)
"C:\Programme\eGames\MahJongg Master 4\mjm4.exe" = C:\Programme\eGames\MahJongg Master 4\mjm4.exe:*:Enabled:mjm4 -- ()
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:AVM FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!DSL - fboxupd.exe -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\WebwaIgd.exe" = C:\Programme\FRITZ!DSL\WebwaIgd.exe:*:Enabled:AVM FRITZ!DSL - webwaigd.exe -- (AVM Berlin)
"D:\fsetup.exe" = D:\fsetup.exe:*:Enabled:AVM FSetup Application
"E:\DVD-Start.exe" = E:\DVD-Start.exe:*:Enabled:Schnellstart-DVD
"C:\Programme\AVG\AVG2013\avgmfapx.exe" = C:\Programme\AVG\AVG2013\avgmfapx.exe:*:Enabled:AVG-Installationsprogramm -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG2013\avgnsx.exe" = C:\Programme\AVG\AVG2013\avgnsx.exe:*:Enabled:Online Shield -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG2013\avgdiagex.exe" = C:\Programme\AVG\AVG2013\avgdiagex.exe:*:Enabled:AVG-Diagnose 2013 -- (AVG Technologies CZ, s.r.o.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0F9196C6-58B4-445B-B56E-B1200FECC151}" = Microsoft Bootvis
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2457326B-C110-40C3-89B0-889CC913871A}" = AVM FRITZ!DSL
"{26A24AE4-039D-4CA4-87B4-2F83216035FF}" = Java(TM) 6 Update 35
"{295C31E5-3F91-498E-9623-DA24D2FA2B6A}" = T-Online WLAN-Access Finder
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B07D847-8077-4242-91C7-DFA3CE5113E0}" = ImageMixer
"{47E5588F-C3A0-11DE-9857-005056C00008}" = Paragon Partition Manager™ 2010 Free Edition
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{731E713B-C13E-4527-B624-8A6DF2D33DAF}" = AVG 2013
"{7FD093C2-3493-4B17-BB15-B129A7D1DC51}" = AVG 2013
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{AB562530-921D-11DE-A208-005056C00008}" = Paragon Backup & Recovery™ 10 Free Edition
"{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0
"{C4A069AA-4771-48A5-AEA4-60D6DF3CC85D}" = Caplio Software
"{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}" = Canon CanoScan Toolbox 4.9
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"123 Free Solitaire" = 123 Free Solitaire
"7-Zip" = 7-Zip 4.65
"Adobe Acrobat 4.0" = Adobe Acrobat 4.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Ashampoo Burning Studio 6 FREE_is1" = Ashampoo Burning Studio 6 FREE v.6.80
"AudibleManager" = AudibleManager
"Audiograbber" = Audiograbber 1.83 SE 
"Audiograbber-Lame" = Audiograbber Lame-MP3-Plugin
"AVG" = AVG 2013
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"AVMWLANCLI" = AVM FRITZ!WLAN
"Belarc Advisor" = Belarc Advisor 8.1
"CCleaner" = CCleaner
"Desktop-Lupe" = Desktop-Lupe 1.9
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Foxit Reader Classmate Edition" = Foxit Reader Classmate Edition
"Grey Olltwit's Darts" = Grey Olltwit's Darts
"IsoBuster_is1" = IsoBuster 2.7
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 4.8.0
"MahJongg Master 4_is1" = MahJongg Master 4
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox 18.0.1 (x86 de)" = Mozilla Firefox 18.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MWASPI" = MicroStaff WINASPI
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NetMeeting" = Microsoft NetMeeting 2.1
"NVIDIA Drivers" = NVIDIA Drivers
"PhotoScape" = PhotoScape
"POI FINDER (iGO My way 8)_is1" = POI FINDER 3.67 (iGO My way 8)
"PokerStars" = PokerStars
"RivaTuner" = RivaTuner v2.24
"VirtualCloneDrive" = VirtualCloneDrive
"VLC media player" = VLC media player 1.0.2
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 2
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 01.02.2013 19:44:28 | Computer Name = PC-9983HVMEV4A5 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 02.02.2013 06:16:09 | Computer Name = PC-9983HVMEV4A5 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 02.02.2013 20:25:12 | Computer Name = PC-9983HVMEV4A5 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 02.02.2013 20:36:48 | Computer Name = PC-9983HVMEV4A5 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 03.02.2013 10:51:53 | Computer Name = PC-9983HVMEV4A5 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 03.02.2013 11:05:03 | Computer Name = PC-9983HVMEV4A5 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 04.02.2013 06:15:01 | Computer Name = PC-9983HVMEV4A5 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 05.02.2013 05:44:25 | Computer Name = PC-9983HVMEV4A5 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 05.02.2013 13:27:19 | Computer Name = PC-9983HVMEV4A5 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 05.02.2013 15:06:07 | Computer Name = PC-9983HVMEV4A5 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 05.02.2013 15:42:41 | Computer Name = PC-9983HVMEV4A5 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 05.02.2013 15:44:19 | Computer Name = PC-9983HVMEV4A5 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 05.02.2013 15:45:25 | Computer Name = PC-9983HVMEV4A5 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "helpsvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {833E4010-AFF7-4AC3-AAC2-9F24C1457BCE}
 
Error - 05.02.2013 15:46:42 | Computer Name = PC-9983HVMEV4A5 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 05.02.2013 15:46:43 | Computer Name = PC-9983HVMEV4A5 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 05.02.2013 15:49:57 | Computer Name = PC-9983HVMEV4A5 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 05.02.2013 15:50:05 | Computer Name = PC-9983HVMEV4A5 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 05.02.2013 15:50:44 | Computer Name = PC-9983HVMEV4A5 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 05.02.2013 15:50:48 | Computer Name = PC-9983HVMEV4A5 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 05.02.2013 15:50:52 | Computer Name = PC-9983HVMEV4A5 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
 
< End of report >
         
Bin sicherheitshalber im Abgesicherten Modus und wollte nur fragen ob ich bei weiteren Aktionen auch Abgesicherten Modus behalten sollte ?

Danke im Voraus !

Alt 06.02.2013, 10:47   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen - Standard

Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen





Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Malwarebytes Anti-Rootkit

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Entpacke das Archiv auf deinem Desktop.
  • Im neu erstellten Ordner starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________

__________________

Alt 06.02.2013, 11:02   #3
georg61
 
Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen - Standard

Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen



Hallo cosinus,

schönen Dank das du mir helfen möchtetst.
Nur vorab noch, soll ich nun im abgesicherten Modus unter WIN XP weiter machen, oder wieder in den normalen Modus zurück wechseln.
Ich denke im abgesicherten Modus kann der Schädling sich nicht neu wiederherstellen ??
Das Programm Malwarebytes Anti-Rootkit habe ich auch schon auf dem PC installiert. Hatte ich allerdings schon vor den Scann`s installiert.
Soll ich es sicherheitshalber deinstallieren und neu installieren falls infiziert ?
Warte erst auf Rückmeldung um dann die Software zu starten und mit dem log hier zu posten.
Und nochmals danke für eure Hilfe hier.
__________________

Alt 06.02.2013, 11:44   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen - Standard

Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen



Ich will die Ergebnisse von MBAR sehen. Hat es bisher was gefunden?
Wenn nein, bitte einen neuen Scan mit aktuellen Signaturen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.02.2013, 12:10   #5
georg61
 
Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen - Standard

Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen



Hallo cosinus,
ist in Arbeit, bin wie geschrieben noch im abgesicherten Modus.
Weiß nicht ob es von Wichtigkeit ist, welcher Modus beim Scann ?
Schicke gleich die Log Daten vom Malwarbyts Rootkids.

So endlich fertig und kein Fund.
Wie vorhin geschrieben evtl. liegts am Abesicherten Modus.
Hier die Logfile.

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.01.0.1017
www.malwarebytes.org

Database version: v2013.02.06.05

Windows XP Service Pack 2 x86 NTFS (Safe Mode/Networking)
Internet Explorer 6.0.2900.2180
Administrator :: PC-9983HVMEV4A5 [administrator]

06.02.2013 13:41:37
mbar-log-2013-02-06 (13-41-37).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 24775
Time elapsed: 27 minute(s), 37 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         


Alt 06.02.2013, 13:23   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen - Standard

Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen



Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
--> Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen

Alt 06.02.2013, 16:23   #7
georg61
 
Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen - Standard

Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen



Hallo cosinus,
nun endlich geschafft. Mußte leider in normalen Modus beim Betriebssystem wechseln.
gmer ließ sich nicht im abgesicherten modus bedienen. Hier die Logfiles.

Code:
ATTFilter
GMER 2.0.18454 - hxxp://www.gmer.net
Rootkit scan 2013-02-06 16:41:43
Windows 5.1.2600 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD200EB-00BHF0 rev.15.15M15 18,65GB
Running: gmer_2.0.18454.exe; Driver: C:\DOKUME~1\PC\LOKALE~1\Temp\awxoipog.sys


---- System - GMER 2.0 ----

SSDT  \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. )  ZwNotifyChangeKey [0xF1A6414A]
SSDT  \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. )  ZwNotifyChangeMultipleKeys [0xF1A6421A]
SSDT  \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. )  ZwOpenProcess [0xF1A63D7C]
SSDT  \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. )  ZwSuspendProcess [0xF1A63F6A]
SSDT  \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. )  ZwSuspendThread [0xF1A64000]
SSDT  \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. )  ZwTerminateProcess [0xF1A63E32]
SSDT  \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. )  ZwTerminateThread [0xF1A63ECE]
SSDT  \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. )  ZwWriteVirtualMemory [0xF1A6409C]

---- EOF - GMER 2.0 ----
         
Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-06 16:43:20
-----------------------------
16:43:20.593    OS Version: Windows 5.1.2600 Service Pack 2
16:43:20.593    Number of processors: 1 586 0x102
16:43:20.593    ComputerName: PC-9983HVMEV4A5  UserName: PC
16:43:21.500    Initialize success
16:56:41.437    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
16:56:41.437    Disk 0 Vendor: WDC_WD200EB-00BHF0 15.15M15 Size: 19092MB BusType: 3
16:56:41.468    Disk 0 MBR read successfully
16:56:41.468    Disk 0 MBR scan
16:56:41.468    Disk 0 Windows XP default MBR code
16:56:41.468    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        19085 MB offset 63
16:56:41.484    Disk 0 scanning sectors +39086145
16:56:41.656    Disk 0 scanning C:\WINDOWS\system32\drivers
16:57:19.328    Service scanning
16:57:47.078    Modules scanning
16:58:28.218    Disk 0 trace - called modules:
16:58:28.250    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys 
16:58:28.250    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86769ab8]
16:58:28.250    3 CLASSPNP.SYS[f787005b] -> nt!IofCallDriver -> \Device\00000071[0x8674af18]
16:58:28.250    5 ACPI.sys[f77c5620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x86748940]
16:58:28.250    Scan finished successfully
17:13:15.406    Disk 0 MBR has been saved successfully to "C:\MBR.dat"
17:13:15.421    The log file has been saved successfully to "C:\aswMBR.txt"
         
Ich hatte gestern Combofix laufen lassen, dabei wurde ein Wiederherstellungspunkt erstellt. Hinterher hab ich gelesen sollte nur auf Amweisung geschehen. Ich hoffe das es kein großer Fehler war. Hier die logfile von Combofix.

Code:
ATTFilter
ComboFix 13-02-03.03 - Administrator 06.02.2013   0:22.1.1 - x86 NETWORK
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.1023.612 [GMT 1:00]
ausgeführt von:: c:\download\ComboFix.exe
AV: AVG Internet Security 2013 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Internet Security 2013 *Enabled* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\0B4227B4.TMP
c:\dokumente und einstellungen\All Users\Favoriten\bookmarks-2010-11-11.json
c:\dokumente und einstellungen\PC\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-01-05 bis 2013-02-05  ))))))))))))))))))))))))))))))
.
.
2013-02-05 14:23 . 2013-02-05 19:40	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2013-02-04 22:07 . 2005-12-15 16:37	86095	----a-w-	c:\windows\system32\ImageDrive.cpl
2013-02-04 12:10 . 2013-02-04 12:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-02-02 02:37 . 2004-08-11 00:45	47616	----a-w-	c:\programme\Windows Media Player\msoobci.dll
2013-02-02 02:37 . 2004-08-11 00:45	819200	----a-w-	c:\programme\Windows Media Player\wmsetsdk.exe
2013-02-02 02:36 . 2013-02-03 01:48	--------	d-----w-	c:\programme\Musicmatch
2013-02-02 02:35 . 2013-02-02 10:16	--------	d-----w-	c:\dokumente und einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Musicmatch
2013-01-30 19:15 . 2013-01-30 19:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG January 2013 Campaign
2013-01-25 17:58 . 2013-01-25 23:44	--------	d-----w-	c:\dokumente und einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Audible
2013-01-25 17:58 . 2013-01-25 17:58	255352	----a-w-	c:\windows\system32\awrdscdc.ax
2013-01-25 17:57 . 2001-08-17 21:43	24576	------w-	c:\windows\system32\msxml3a.dll
2013-01-25 17:57 . 2005-03-09 18:10	503808	----a-w-	c:\windows\system32\msvcp71.dll
2013-01-25 17:57 . 2013-01-25 17:58	--------	d-----w-	c:\programme\Audible
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-15 22:33 . 2010-09-07 02:48	94048	----a-w-	c:\windows\system32\drivers\avgmfx86.sys
2009-05-24 15:40 . 2009-05-24 15:40	37611	----a-w-	c:\programme\Godartunins.exe
2002-05-11 12:51 . 2002-05-11 12:52	839786	----a-w-	c:\programme\Darts.exe
2013-01-26 01:01 . 2013-01-26 01:01	262552	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2008-02-25 1753088]
"AVG_UI"="c:\programme\AVG\AVG2013\avgui.exe" [2012-12-11 3147384]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]
"InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.313\SSScheduler.exe [2012-10-26 271808]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0c:\progra~1\AVG\AVG2013\avgrsx.exe /sync /restart
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
backup=c:\windows\pss\FRITZ!DSL Startcenter.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 12:02	254696	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2009-06-17 11:44	85160	----a-w-	c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"=nwiz.exe /install
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Caplio Software\\RGateLXP.exe"=
"c:\\Programme\\eGames\\MahJongg Master 4\\mjm4.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"c:\\Programme\\AVG\\AVG2013\\avgmfapx.exe"=
"c:\\Programme\\AVG\\AVG2013\\avgnsx.exe"=
"c:\\Programme\\AVG\\AVG2013\\avgdiagex.exe"=
.
R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19.04.2012 03:50 55776]
R0 Avglogx;AVG Logging Driver;c:\windows\system32\drivers\avglogx.sys [21.09.2012 03:46 177376]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [07.09.2010 03:48 35552]
R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [22.03.2010 17:07 40560]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [07.09.2010 03:49 164832]
R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [12.01.2012 19:52 30944]
S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [23.12.2011 12:32 179936]
S1 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [23.12.2011 12:32 19936]
S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [07.09.2010 03:48 159712]
S2 avgfws;AVG Firewall;c:\programme\AVG\AVG2013\avgfws.exe [10.12.2012 11:11 1342024]
S2 AVGIDSAgent;AVGIDSAgent;c:\programme\AVG\AVG2013\avgidsagent.exe [15.11.2012 23:34 5814904]
S2 avgwd;AVG WatchDog;c:\programme\AVG\AVG2013\avgwdsvc.exe [22.10.2012 13:05 196664]
S2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 10:14 87344]
S2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [17.08.2009 15:22 61440]
S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [12.01.2012 19:52 30944]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [28.02.2011 06:31 4352]
S3 fwlanusbn;FRITZ!WLAN N;c:\windows\system32\drivers\fwlanusbn.sys [28.02.2011 06:30 401920]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [17.08.2009 15:22 17280]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.313\McCHSvc.exe [26.10.2012 19:15 234776]
S3 mdxgthkn;mdxgthkn;\??\c:\dokume~1\PC\LOKALE~1\Temp\mdxgthkn.sys --> c:\dokume~1\PC\LOKALE~1\Temp\mdxgthkn.sys [?]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17.08.2009 15:22 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [17.08.2009 15:21 17536]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-05 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 11:45]
.
2013-02-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-2000478354-1801674531-1004Core.job
- c:\dokumente und einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-08-01 00:39]
.
2013-02-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-2000478354-1801674531-1004UA.job
- c:\dokumente und einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-08-01 00:39]
.
2013-01-30 c:\windows\Tasks\ROC_REG_JAN_DELETE.job
- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG January 2013 Campaign\ROC.exe [2013-01-30 21:16]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\x2mizmn3.default\
FF - ExtSQL: 2013-01-26 02:01; {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}; c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-DriverScanner - c:\programme\Uniblue\DriverScanner\launcher.exe
AddRemove-Adobe Acrobat 4.0 - c:\windows\ISUN0407.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-02-06 00:29
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-02-06  00:32:00
ComboFix-quarantined-files.txt  2013-02-05 23:31
.
Vor Suchlauf: 5.737.271.296 Bytes frei
Nach Suchlauf: 5.892.710.400 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 641CDA25898DB267916AB31EA9E71090
         
Hallo cosinus,
hier mal die erste Logfile vom 4.2. mit den enthaltenen Einträgen/Vieren.
Zu diesem Zeitpunkt hatte ich mir erstmal eure Tipps an Betroffenen
durchgelesen.Der Scanner war der Erste mit Funden,also eindeutigen Hinweisen auf
Ungebetene Gäste.

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.01.0.1017
www.malwarebytes.org

Database version: v2013.02.04.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
PC :: PC-9983HVMEV4A5 [administrator]

04/02/2013 13:40:06
mbar-log-2013-02-04 (13-40-06).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 24741
Time elapsed: 29 minute(s), 4 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 18
HKLM\SOFTWARE\CLASSES\CLSID\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\TYPELIB\{44444444-4444-4444-4444-440044504460} (PUP.CrossRider.SSK) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550055505560} (PUP.CrossRider.SSK) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\INTERFACE\{66666666-6666-6666-6666-660066506660} (PUP.CrossRider.SSK) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\CrossriderApp0005060.BHO.1 (PUP.CrossRider.SSK) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\CrossriderApp0005060.BHO (PUP.CrossRider.SSK) -> Delete on reboot.
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\CLSID\{22222222-2222-2222-2222-220022502260} (PUP.CrossRider.SSK) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\CrossriderApp0005060.Sandbox.1 (PUP.CrossRider.SSK) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\CrossriderApp0005060.Sandbox (PUP.CrossRider.SSK) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\CLSID\{11111111-1111-1111-1111-110011501160}\INPROCSERVER32 (PUP.CrossRider.SSK) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Savings Sidekick (PUP.CrossRider.SSK) -> Delete on reboot.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Delete on reboot.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Delete on reboot.

Registry Values Detected: 2
HKCU\SOFTWARE\CROSSRIDER|215AppVerifier (Adware.GamePlayLab) -> Data: 4eb9b07025a730bca11d0d00fafea4aa -> Delete on reboot.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS|5060 (PUP.CrossFire.SA) -> Data: Savings Sidekick -> Delete on reboot.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 2
c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService (PUP.InstallBrain) -> Delete on reboot.
c:\Programme\Savings Sidekick (PUP.CrossRider.SSK) -> Delete on reboot.

Files Detected: 10
c:\Programme\Savings Sidekick\Savings Sidekick.dll (PUP.CrossRider.SSK) -> Delete on reboot.
c:\Dokumente und Einstellungen\PC\Desktop\ssk_claro.exe (PUP.BundleInstaller.IB) -> Delete on reboot.
c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Delete on reboot.
c:\Programme\Savings Sidekick\Savings SidekickInstaller.log (PUP.CrossRider.SSK) -> Delete on reboot.
c:\Programme\Savings Sidekick\ButtonUtil.dll (PUP.CrossRider.SSK) -> Delete on reboot.
c:\Programme\Savings Sidekick\Savings Sidekick-bg.exe (PUP.CrossRider.SSK) -> Delete on reboot.
c:\Programme\Savings Sidekick\Savings Sidekick.exe (PUP.CrossRider.SSK) -> Delete on reboot.
c:\Programme\Savings Sidekick\Savings Sidekick.ico (PUP.CrossRider.SSK) -> Delete on reboot.
c:\Programme\Savings Sidekick\Savings Sidekick.ini (PUP.CrossRider.SSK) -> Delete on reboot.
c:\Programme\Savings Sidekick\Uninstall.exe (PUP.CrossRider.SSK) -> Delete on reboot.

(end)
         
Falls ich keine Hilfe mehr benötige/bekomme, wären paar Tipps wegen meinem Virenscanner und sonstigen Einstellungen des PC sicher sehr gut angebracht.
Ich habe mich jedenfalls sehr gefreut über EURE freiwillige HILFE hier und kann euch dafür nur weiter emfehlen.

Alt 06.02.2013, 20:29   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen - Standard

Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen



Wieso führst du CF aus, das soll nur auf Anweisung hin ausgeführt werden!

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.02.2013, 21:14   #9
georg61
 
Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen - Standard

Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen



Hallo cosinus,

ja sorry hab ich halt gestern nicht aufgepasst wegen CF.
Hier die TDSS Killer Logfile

Code:
ATTFilter
21:58:01.0203 2816  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
21:58:01.0218 2816  ============================================================
21:58:01.0218 2816  Current date / time: 2013/02/06 21:58:01.0218
21:58:01.0218 2816  SystemInfo:
21:58:01.0218 2816  
21:58:01.0218 2816  OS Version: 5.1.2600 ServicePack: 2.0
21:58:01.0218 2816  Product type: Workstation
21:58:01.0218 2816  ComputerName: PC-9983HVMEV4A5
21:58:01.0218 2816  UserName: PC
21:58:01.0218 2816  Windows directory: C:\WINDOWS
21:58:01.0218 2816  System windows directory: C:\WINDOWS
21:58:01.0218 2816  Processor architecture: Intel x86
21:58:01.0218 2816  Number of processors: 1
21:58:01.0218 2816  Page size: 0x1000
21:58:01.0218 2816  Boot type: Normal boot
21:58:01.0218 2816  ============================================================
21:58:03.0437 2816  Drive \Device\Harddisk0\DR0 - Size: 0x4A94F0000 (18.65 Gb), SectorSize: 0x200, Cylinders: 0x982, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:58:03.0437 2816  ============================================================
21:58:03.0437 2816  \Device\Harddisk0\DR0:
21:58:03.0437 2816  MBR partitions:
21:58:03.0437 2816  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2546802
21:58:03.0437 2816  ============================================================
21:58:03.0515 2816  C: <-> \Device\Harddisk0\DR0\Partition1
21:58:03.0515 2816  ============================================================
21:58:03.0515 2816  Initialize success
21:58:03.0515 2816  ============================================================
22:01:26.0390 4004  ============================================================
22:01:26.0390 4004  Scan started
22:01:26.0390 4004  Mode: Manual; SigCheck; TDLFS; 
22:01:26.0390 4004  ============================================================
22:01:26.0906 4004  ================ Scan system memory ========================
22:01:26.0906 4004  System memory - ok
22:01:26.0921 4004  ================ Scan services =============================
22:01:27.0171 4004  Abiosdsk - ok
22:01:27.0203 4004  abp480n5 - ok
22:01:27.0312 4004  [ 0F2D66D5F08EBE2F77BB904288DCF6F0 ] ac97intc        C:\WINDOWS\system32\drivers\ac97intc.sys
22:01:27.0796 4004  ac97intc - ok
22:01:27.0921 4004  [ 94B4741D2CF9ED38140B831293D1601A ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:01:28.0140 4004  ACPI - ok
22:01:28.0203 4004  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
22:01:28.0437 4004  ACPIEC - ok
22:01:28.0453 4004  adpu160m - ok
22:01:28.0531 4004  [ 841F385C6CFAF66B58FBD898722BB4F0 ] aec             C:\WINDOWS\system32\drivers\aec.sys
22:01:28.0812 4004  aec - ok
22:01:28.0906 4004  [ 55E6E1C51B6D30E54335750955453702 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
22:01:28.0984 4004  AFD - ok
22:01:29.0062 4004  [ 2C428FA0C3E3A01ED93C9B2A27D8D4BB ] agp440          C:\WINDOWS\system32\DRIVERS\agp440.sys
22:01:29.0296 4004  agp440 - ok
22:01:29.0312 4004  Aha154x - ok
22:01:29.0343 4004  aic78u2 - ok
22:01:29.0359 4004  aic78xx - ok
22:01:29.0406 4004  [ 1AAB6C5F8376357CB9B16C38C42C4076 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
22:01:29.0640 4004  Alerter - ok
22:01:29.0687 4004  [ 6596DD260FFDE1BDC994C1DF236307BB ] ALG             C:\WINDOWS\System32\alg.exe
22:01:29.0921 4004  ALG - ok
22:01:29.0937 4004  AliIde - ok
22:01:29.0953 4004  amsint - ok
22:01:29.0984 4004  AppMgmt - ok
22:01:30.0000 4004  asc - ok
22:01:30.0031 4004  asc3350p - ok
22:01:30.0046 4004  asc3550 - ok
22:01:30.0203 4004  [ E1A1206A4FB19B675E947B29CCD25FBA ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
22:01:30.0218 4004  aspnet_state ( UnsignedFile.Multi.Generic ) - warning
22:01:30.0218 4004  aspnet_state - detected UnsignedFile.Multi.Generic (1)
22:01:30.0281 4004  [ 02000ABF34AF4C218C35D257024807D6 ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:01:30.0515 4004  AsyncMac - ok
22:01:30.0578 4004  [ CDFE4411A69C224BD1D11B2DA92DAC51 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
22:01:30.0812 4004  atapi - ok
22:01:30.0828 4004  Atdisk - ok
22:01:30.0890 4004  [ EC88DA854AB7D7752EC8BE11A741BB7F ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:01:31.0109 4004  Atmarpc - ok
22:01:31.0187 4004  [ E98B8250398F6637B335A76BA8DFB602 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
22:01:31.0437 4004  AudioSrv - ok
22:01:31.0500 4004  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
22:01:31.0765 4004  audstub - ok
22:01:31.0843 4004  [ 8BE661C16FBF84A73BCEC84B6B4A9DB5 ] Avgfwdx         C:\WINDOWS\system32\DRIVERS\avgfwdx.sys
22:01:31.0875 4004  Avgfwdx - ok
22:01:31.0890 4004  [ 8BE661C16FBF84A73BCEC84B6B4A9DB5 ] Avgfwfd         C:\WINDOWS\system32\DRIVERS\avgfwdx.sys
22:01:31.0906 4004  Avgfwfd - ok
22:01:32.0484 4004  [ D0BE22C910E46550C6308D50DDA76B94 ] avgfws          C:\Programme\AVG\AVG2013\avgfws.exe
22:01:33.0046 4004  avgfws - ok
22:01:34.0921 4004  [ 4AFC14AFA58878FAA1D249E7E90EA54B ] AVGIDSAgent     C:\Programme\AVG\AVG2013\avgidsagent.exe
22:01:38.0140 4004  AVGIDSAgent - ok
22:01:38.0250 4004  [ 7BB2C605094DBCA536D127B434214862 ] AVGIDSDriver    C:\WINDOWS\system32\DRIVERS\avgidsdriverx.sys
22:01:38.0265 4004  AVGIDSDriver - ok
22:01:38.0343 4004  [ 8F50F98686C9A397A19FCBAE284DB1C5 ] AVGIDSHX        C:\WINDOWS\system32\DRIVERS\avgidshx.sys
22:01:38.0375 4004  AVGIDSHX - ok
22:01:38.0437 4004  [ A8DE230CC8536790CA07D37FBCD87A74 ] AVGIDSShim      C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys
22:01:38.0453 4004  AVGIDSShim - ok
22:01:38.0562 4004  [ D53D35031365A0ECCB1DC1BC1B15B18E ] Avgldx86        C:\WINDOWS\system32\DRIVERS\avgldx86.sys
22:01:38.0625 4004  Avgldx86 - ok
22:01:38.0718 4004  [ 95889A9D23F3133250FA8AD13C982D58 ] Avglogx         C:\WINDOWS\system32\DRIVERS\avglogx.sys
22:01:38.0781 4004  Avglogx - ok
22:01:38.0843 4004  [ AF7AA9BA434CD28833A66E90993E8DFD ] Avgmfx86        C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
22:01:38.0906 4004  Avgmfx86 - ok
22:01:38.0968 4004  [ F3D57358DE0B8B3491013C615754A7C7 ] Avgrkx86        C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
22:01:38.0984 4004  Avgrkx86 - ok
22:01:39.0078 4004  [ BA73B38E9033FC6018DB736B635706AE ] Avgtdix         C:\WINDOWS\system32\DRIVERS\avgtdix.sys
22:01:39.0156 4004  Avgtdix - ok
22:01:39.0281 4004  [ 6B72E1E329C4E98C6B6FDD2D265E3BA3 ] avgwd           C:\Programme\AVG\AVG2013\avgwdsvc.exe
22:01:39.0296 4004  avgwd - ok
22:01:39.0515 4004  [ 06C3528E0686A58701367749B0145A4A ] AVM WLAN Connection Service C:\Programme\avmwlanstick\WlanNetService.exe
22:01:39.0640 4004  AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - warning
22:01:39.0640 4004  AVM WLAN Connection Service - detected UnsignedFile.Multi.Generic (1)
22:01:39.0703 4004  [ 263CF9D248FD5E020A1333ED4F7EAA88 ] avmeject        C:\WINDOWS\system32\drivers\avmeject.sys
22:01:39.0718 4004  avmeject ( UnsignedFile.Multi.Generic ) - warning
22:01:39.0718 4004  avmeject - detected UnsignedFile.Multi.Generic (1)
22:01:39.0781 4004  [ 5D7BE7B19E827125E016325334E58FF1 ] BANTExt         C:\WINDOWS\System32\Drivers\BANTExt.sys
22:01:39.0812 4004  BANTExt ( UnsignedFile.Multi.Generic ) - warning
22:01:39.0812 4004  BANTExt - detected UnsignedFile.Multi.Generic (1)
22:01:39.0875 4004  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
22:01:40.0125 4004  Beep - ok
22:01:40.0312 4004  [ 3A5E54A9AB96EF2D273B58136FB58EFE ] BITS            C:\WINDOWS\system32\qmgr.dll
22:01:40.0703 4004  BITS - ok
22:01:40.0781 4004  [ D8653DCD80CF2EBB333FC4FCC43A7DEF ] Browser         C:\WINDOWS\System32\browser.dll
22:01:41.0000 4004  Browser - ok
22:01:41.0140 4004  catchme - ok
22:01:41.0203 4004  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
22:01:41.0484 4004  cbidf2k - ok
22:01:41.0515 4004  cd20xrnt - ok
22:01:41.0593 4004  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
22:01:41.0843 4004  Cdaudio - ok
22:01:41.0921 4004  [ CD7D5152DF32B47F4E36F710B35AAE02 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
22:01:42.0156 4004  Cdfs - ok
22:01:42.0203 4004  [ AF9C19B3100FE010496B1A27181FBF72 ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:01:42.0453 4004  Cdrom - ok
22:01:42.0484 4004  Changer - ok
22:01:42.0531 4004  [ 234D52C63C67A8CF4AF9BECCE43BFB4A ] cisvc           C:\WINDOWS\system32\cisvc.exe
22:01:42.0734 4004  cisvc - ok
22:01:42.0781 4004  [ 0461868578D29DC18FB1C79933C5158A ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
22:01:43.0000 4004  ClipSrv - ok
22:01:43.0015 4004  CmdIde - ok
22:01:43.0046 4004  COMSysApp - ok
22:01:43.0078 4004  Cpqarray - ok
22:01:43.0156 4004  [ 1A5F9DB98DF7955B4C7CBDBF2C638238 ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
22:01:43.0390 4004  CryptSvc - ok
22:01:43.0406 4004  dac2w2k - ok
22:01:43.0421 4004  dac960nt - ok
22:01:43.0609 4004  [ D45BBCDDC74A1B0259A0C4B00C190D20 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
22:01:43.0937 4004  DcomLaunch - ok
22:01:44.0015 4004  [ 69F986B2688BA95A0D9362B0E233D5FF ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
22:01:44.0250 4004  Dhcp - ok
22:01:44.0328 4004  [ 00CA44E4534865F8A3B64F7C0984BFF0 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
22:01:44.0562 4004  Disk - ok
22:01:44.0578 4004  dmadmin - ok
22:01:44.0843 4004  [ 5789B83BA87FC84C3568CF86CACEF8CE ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
22:01:45.0484 4004  dmboot - ok
22:01:45.0562 4004  [ 084EB0A50A4F7B4705C8A57F234E5291 ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
22:01:45.0828 4004  dmio - ok
22:01:45.0890 4004  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
22:01:46.0140 4004  dmload - ok
22:01:46.0187 4004  [ FA2D9D1A9F6B5A88D01E1685CE2378BA ] dmserver        C:\WINDOWS\System32\dmserver.dll
22:01:46.0421 4004  dmserver - ok
22:01:46.0484 4004  [ A6F881284AC1150E37D9AE47FF601267 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
22:01:46.0703 4004  DMusic - ok
22:01:46.0750 4004  [ D1F5B71BBAEEE07B78980DBD878C0BC7 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
22:01:46.0968 4004  Dnscache - ok
22:01:46.0984 4004  dpti2o - ok
22:01:47.0015 4004  [ 1ED4DBBAE9F5D558DBBA4CC450E3EB2E ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
22:01:47.0234 4004  drmkaud - ok
22:01:47.0296 4004  [ 44996A2ADDD2DB7454F2CA40B67D8941 ] ElbyCDIO        C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
22:01:47.0328 4004  ElbyCDIO - ok
22:01:47.0453 4004  [ 877A4512CC9074D6954776AF47021766 ] ERSvc           C:\WINDOWS\System32\ersvc.dll
22:01:47.0671 4004  ERSvc - ok
22:01:47.0765 4004  [ 65F6B774819BD727358157CEDEA67B8E ] Eventlog        C:\WINDOWS\system32\services.exe
22:01:47.0875 4004  Eventlog - ok
22:01:48.0000 4004  [ D68ED3908C7A0DB446111D34AC40DC18 ] EventSystem     C:\WINDOWS\System32\es.dll
22:01:48.0093 4004  EventSystem - ok
22:01:48.0187 4004  [ 3117F595E9615E04F05A54FC15A03B20 ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
22:01:48.0500 4004  Fastfat - ok
22:01:48.0625 4004  [ BAC5F7F0C2B8C1B9832594851E0F9914 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
22:01:48.0843 4004  FastUserSwitchingCompatibility - ok
22:01:48.0890 4004  [ CED2E8396A8838E59D8FD529C680E02C ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
22:01:49.0125 4004  Fdc - ok
22:01:49.0203 4004  [ 9E9AF89F9B14AA6249065C309CE73BD8 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
22:01:49.0468 4004  Fips - ok
22:01:49.0531 4004  [ 0DD1DE43115B93F4D85E889D7A86F548 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
22:01:49.0734 4004  Flpydisk - ok
22:01:49.0828 4004  [ 157754F0DF355A9E0A6F54721914F9C6 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
22:01:50.0031 4004  FltMgr - ok
22:01:50.0078 4004  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:01:50.0312 4004  Fs_Rec - ok
22:01:50.0406 4004  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:01:50.0703 4004  Ftdisk - ok
22:01:50.0875 4004  [ FC06A5BE1AB381CD47AF3D69006E88F0 ] fwlanusbn       C:\WINDOWS\system32\DRIVERS\fwlanusbn.sys
22:01:51.0140 4004  fwlanusbn - ok
22:01:51.0187 4004  [ 5F92FD09E5610A5995DA7D775EADCD12 ] gameenum        C:\WINDOWS\system32\DRIVERS\gameenum.sys
22:01:51.0406 4004  gameenum - ok
22:01:51.0484 4004  [ C0F1D4A21DE5A415DF8170616703DEBF ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:01:51.0703 4004  Gpc - ok
22:01:51.0828 4004  [ BA85BCF1A2BCF927C3600574173403E0 ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:01:52.0046 4004  helpsvc - ok
22:01:52.0062 4004  HidServ - ok
22:01:52.0109 4004  [ 1DE6783B918F540149AA69943BDFEBA8 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:01:52.0359 4004  HidUsb - ok
22:01:52.0453 4004  [ 86A41BAB21B31F8A1B8F5FB93106B63F ] hotcore3        C:\WINDOWS\system32\DRIVERS\hotcore3.sys
22:01:52.0484 4004  hotcore3 - ok
22:01:52.0500 4004  hpn - ok
22:01:52.0515 4004  hpt3xx - ok
22:01:52.0656 4004  [ 9F8B0F4276F618964FD118BE4289B7CD ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
22:01:52.0812 4004  HTTP - ok
22:01:52.0843 4004  [ 9EC7E866BBDBF3ECC0E67F4E0A838EB2 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
22:01:53.0062 4004  HTTPFilter - ok
22:01:53.0093 4004  i2omgmt - ok
22:01:53.0109 4004  i2omp - ok
22:01:53.0187 4004  [ 7C575018D0413440D75432A78B88C899 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:01:53.0437 4004  i8042prt - ok
22:01:53.0609 4004  [ E28602C9E17B0DDCE9F5DEB3B3E2A635 ] IGDCTRL         C:\Programme\FRITZ!DSL\IGDCTRL.EXE
22:01:53.0625 4004  IGDCTRL - ok
22:01:53.0671 4004  [ 25EDD75E23C5EF6B33D0FBCCE125A601 ] imagedrv        C:\WINDOWS\system32\Drivers\imagedrv.sys
22:01:53.0703 4004  imagedrv ( UnsignedFile.Multi.Generic ) - warning
22:01:53.0703 4004  imagedrv - detected UnsignedFile.Multi.Generic (1)
22:01:53.0781 4004  [ 9C4BBACF4E9B9543C3CE23F1FE556941 ] imagesrv        C:\WINDOWS\system32\DRIVERS\imagesrv.sys
22:01:53.0859 4004  imagesrv ( UnsignedFile.Multi.Generic ) - warning
22:01:53.0859 4004  imagesrv - detected UnsignedFile.Multi.Generic (1)
22:01:53.0890 4004  [ F8AA320C6A0409C0380E5D8A99D76EC6 ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
22:01:54.0125 4004  Imapi - ok
22:01:54.0234 4004  [ 57D7267A9ED91ECAF4336B08C9628FCA ] ImapiService    C:\WINDOWS\system32\imapi.exe
22:01:54.0515 4004  ImapiService - ok
22:01:54.0546 4004  ini910u - ok
22:01:55.0203 4004  [ 2A8EFC11C38EF421544A068B143A5BB7 ] IntelC51        C:\WINDOWS\system32\DRIVERS\IntelC51.sys
22:01:56.0437 4004  IntelC51 ( UnsignedFile.Multi.Generic ) - warning
22:01:56.0437 4004  IntelC51 - detected UnsignedFile.Multi.Generic (1)
22:01:56.0656 4004  [ 68D78C6A1BBA02B139B76DBD6E175F51 ] IntelC52        C:\WINDOWS\system32\DRIVERS\IntelC52.sys
22:01:56.0875 4004  IntelC52 ( UnsignedFile.Multi.Generic ) - warning
22:01:56.0875 4004  IntelC52 - detected UnsignedFile.Multi.Generic (1)
22:01:56.0921 4004  [ 452633710FE50747CA6D4B0D7E6DC0BB ] IntelC53        C:\WINDOWS\system32\DRIVERS\IntelC53.sys
22:01:56.0953 4004  IntelC53 ( UnsignedFile.Multi.Generic ) - warning
22:01:56.0953 4004  IntelC53 - detected UnsignedFile.Multi.Generic (1)
22:01:57.0031 4004  [ D63C33F65F6EBC732116403D88883B2D ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
22:01:57.0234 4004  IntelIde - ok
22:01:57.0281 4004  [ 4448006B6BC60E6C027932CFC38D6855 ] ip6fw           C:\WINDOWS\system32\drivers\ip6fw.sys
22:01:57.0515 4004  ip6fw - ok
22:01:57.0546 4004  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:01:57.0812 4004  IpFilterDriver - ok
22:01:57.0859 4004  [ E1EC7F5DA720B640CD8FB8424F1B14BB ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:01:58.0187 4004  IpInIp - ok
22:01:58.0343 4004  [ B5A8E215AC29D24D60B4D1250EF05ACE ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:01:58.0593 4004  IpNat - ok
22:01:58.0656 4004  [ 64537AA5C003A6AFEEE1DF819062D0D1 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:01:58.0937 4004  IPSec - ok
22:01:59.0078 4004  [ 50708DAA1B1CBB7D6AC1CF8F56A24410 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
22:01:59.0312 4004  IRENUM - ok
22:01:59.0453 4004  [ CE9B7AFDF0A3D7DD8D1487262316B959 ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:01:59.0765 4004  isapnp - ok
22:02:00.0109 4004  [ 0E410EDC8D0527801B899CF29E60597C ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
22:02:00.0125 4004  JavaQuickStarterService - ok
22:02:00.0156 4004  [ B128FC0A5CD83F669D5DE4B58F77C7D6 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:02:00.0421 4004  Kbdclass - ok
22:02:00.0578 4004  [ D93CAD07C5683DB066B0B2D2D3790EAD ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
22:02:00.0843 4004  kmixer - ok
22:02:00.0937 4004  [ 674D3E5A593475915DC6643317192403 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
22:02:01.0187 4004  KSecDD - ok
22:02:01.0265 4004  [ F8170AA51CD202BC062B8A0983F361B7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
22:02:01.0593 4004  lanmanserver - ok
22:02:01.0750 4004  [ F716A6F5BABB6DA60C0532510AB52245 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
22:02:01.0890 4004  lanmanworkstation - ok
22:02:01.0921 4004  lbrtfdc - ok
22:02:02.0031 4004  [ 4C25FADD7FE1D5BD779B20D3D0EB8D7C ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
22:02:02.0250 4004  LmHosts - ok
22:02:02.0515 4004  [ E949D673842858D458F7E6BCD46A2A5D ] MACNDIS5        C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
22:02:02.0593 4004  MACNDIS5 ( UnsignedFile.Multi.Generic ) - warning
22:02:02.0593 4004  MACNDIS5 - detected UnsignedFile.Multi.Generic (1)
22:02:02.0656 4004  [ A2AE666CEE860BABE7FA6F1662B71737 ] MASPINT         C:\WINDOWS\system32\drivers\MASPINT.sys
22:02:02.0687 4004  MASPINT ( UnsignedFile.Multi.Generic ) - warning
22:02:02.0687 4004  MASPINT - detected UnsignedFile.Multi.Generic (1)
22:02:03.0000 4004  [ C58F15CD4EF79210455512CF0C449F39 ] McComponentHostService C:\Programme\McAfee Security Scan\3.0.313\McCHSvc.exe
22:02:03.0109 4004  McComponentHostService - ok
22:02:03.0359 4004  mdxgthkn - ok
22:02:03.0484 4004  [ E5215AB942C5AC5F7EB0E54871D7A27C ] Messenger       C:\WINDOWS\System32\msgsvc.dll
22:02:03.0750 4004  Messenger - ok
22:02:03.0859 4004  [ 5E5024D9E2351DB2563B30912B4C4146 ] MIINPazX        C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
22:02:03.0937 4004  MIINPazX ( UnsignedFile.Multi.Generic ) - warning
22:02:03.0937 4004  MIINPazX - detected UnsignedFile.Multi.Generic (1)
22:02:04.0062 4004  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
22:02:04.0328 4004  mnmdd - ok
22:02:04.0453 4004  [ BB2470D20405B272EA47CA5E18F1C58E ] mnmsrvc         C:\WINDOWS\System32\mnmsrvc.exe
22:02:04.0843 4004  mnmsrvc - ok
22:02:05.0015 4004  [ 91A3DA4B12F6F1D760463A7F7857F748 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
22:02:05.0343 4004  Modem - ok
22:02:05.0375 4004  [ 71E15CA47FD947552054AFB28536268F ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:02:05.0609 4004  Mouclass - ok
22:02:05.0640 4004  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:02:05.0890 4004  mouhid - ok
22:02:05.0953 4004  [ 65653F3B4477F3C63E68A9659F85EE2E ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
22:02:06.0171 4004  MountMgr - ok
22:02:06.0265 4004  [ 51A84B690DF519DCF656F780243D953E ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
22:02:06.0296 4004  MozillaMaintenance - ok
22:02:06.0312 4004  mraid35x - ok
22:02:06.0421 4004  [ 46EDCC8F2DB2F322C24F48785CB46366 ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:02:06.0703 4004  MRxDAV - ok
22:02:06.0890 4004  [ FB6C89BB3CE282B08BDB1E3C179E1C39 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:02:07.0171 4004  MRxSmb - ok
22:02:07.0218 4004  [ D059F9C7752EF461476E83180DAA5C62 ] MSDTC           C:\WINDOWS\System32\msdtc.exe
22:02:07.0437 4004  MSDTC - ok
22:02:07.0484 4004  [ 561B3A4333CA2DBDBA28B5B956822519 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
22:02:07.0703 4004  Msfs - ok
22:02:07.0718 4004  MSIServer - ok
22:02:07.0750 4004  [ AE431A8DD3C1D0D0610CDBAC16057AD0 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:02:07.0937 4004  MSKSSRV - ok
22:02:08.0000 4004  [ 13E75FEF9DFEB08EEDED9D0246E1F448 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:02:08.0203 4004  MSPCLOCK - ok
22:02:08.0234 4004  [ 1988A33FF19242576C3D0EF9CE785DA7 ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
22:02:08.0453 4004  MSPQM - ok
22:02:08.0531 4004  [ 469541F8BFD2B32659D5D463A6714BCE ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:02:08.0750 4004  mssmbios - ok
22:02:08.0812 4004  [ CA3E22598F411199ADC2DFEE76CD0AE0 ] ms_mpu401       C:\WINDOWS\system32\drivers\msmpu401.sys
22:02:09.0031 4004  ms_mpu401 - ok
22:02:09.0140 4004  [ 493138C4F4119E938427DA02486F09CB ] MTOnlPktAlyX    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS
22:02:09.0156 4004  MTOnlPktAlyX ( UnsignedFile.Multi.Generic ) - warning
22:02:09.0156 4004  MTOnlPktAlyX - detected UnsignedFile.Multi.Generic (1)
22:02:09.0234 4004  [ 82035E0F41C2DD05AE41D27FE6CF7DE1 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
22:02:09.0515 4004  Mup - ok
22:02:09.0578 4004  [ 5F9BA398F88FC8928EA6DBD5D144CFCA ] MZCCntrl        C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
22:02:09.0609 4004  MZCCntrl ( UnsignedFile.Multi.Generic ) - warning
22:02:09.0609 4004  MZCCntrl - detected UnsignedFile.Multi.Generic (1)
22:02:09.0734 4004  [ 558635D3AF1C7546D26067D5D9B6959E ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
22:02:09.0984 4004  NDIS - ok
22:02:10.0031 4004  [ 08D43BBDACDF23F34D79E44ED35C1B4C ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:02:10.0281 4004  NdisTapi - ok
22:02:10.0328 4004  [ 34D6CD56409DA9A7ED573E1C90A308BF ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:02:10.0531 4004  Ndisuio - ok
22:02:10.0578 4004  [ 0B90E255A9490166AB368CD55A529893 ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:02:10.0828 4004  NdisWan - ok
22:02:10.0890 4004  [ 59FC3FB44D2669BC144FD87826BB571F ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
22:02:11.0125 4004  NDProxy - ok
22:02:11.0171 4004  [ 3A2ACA8FC1D7786902CA434998D7CEB4 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
22:02:11.0421 4004  NetBIOS - ok
22:02:11.0500 4004  [ 0C80E410CD2F47134407EE7DD19CC86B ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
22:02:11.0781 4004  NetBT - ok
22:02:11.0843 4004  [ F4EFF57254F565F39B6029150414A0D5 ] NetDDE          C:\WINDOWS\system32\netdde.exe
22:02:12.0078 4004  NetDDE - ok
22:02:12.0125 4004  [ F4EFF57254F565F39B6029150414A0D5 ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
22:02:12.0343 4004  NetDDEdsdm - ok
22:02:12.0375 4004  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] Netlogon        C:\WINDOWS\system32\lsass.exe
22:02:12.0625 4004  Netlogon - ok
22:02:12.0734 4004  [ CDF4DA6B518105343FE9E8AFBBF8FBF4 ] Netman          C:\WINDOWS\System32\netman.dll
22:02:12.0984 4004  Netman - ok
22:02:13.0109 4004  [ 774274C487493452DF3B0126DBE7FF3B ] Nla             C:\WINDOWS\System32\mswsock.dll
22:02:13.0296 4004  Nla - ok
22:02:13.0359 4004  [ 60CF8C7192B3614F240838DDBAA4A245 ] nm              C:\WINDOWS\system32\DRIVERS\NMnt.sys
22:02:13.0625 4004  nm - ok
22:02:13.0687 4004  [ 4F601BCB8F64EA3AC0994F98FED03F8E ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
22:02:13.0906 4004  Npfs - ok
22:02:14.0093 4004  [ B78BE402C3F63DD55521F73876951CDD ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
22:02:14.0421 4004  Ntfs - ok
22:02:14.0500 4004  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] NtLmSsp         C:\WINDOWS\System32\lsass.exe
22:02:14.0687 4004  NtLmSsp - ok
22:02:14.0859 4004  [ 428AA946A8D9F32DBB4260C8E6E13377 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
22:02:15.0281 4004  NtmsSvc - ok
22:02:15.0312 4004  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
22:02:15.0578 4004  Null - ok
22:02:16.0218 4004  [ 2B298519EDBFCF451D43E0F1E8F1006D ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
22:02:17.0546 4004  nv - ok
22:02:17.0703 4004  [ 4D31783965B0B7CED7DB3F4EE14CF260 ] nv4             C:\WINDOWS\system32\DRIVERS\nv4.sys
22:02:18.0171 4004  nv4 - ok
22:02:18.0234 4004  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:02:18.0500 4004  NwlnkFlt - ok
22:02:18.0531 4004  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:02:18.0781 4004  NwlnkFwd - ok
22:02:18.0843 4004  [ 79EA3FCDA7067977625B3363A2657C80 ] NwlnkIpx        C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
22:02:19.0078 4004  NwlnkIpx - ok
22:02:19.0125 4004  [ 56D34A67C05E94E16377C60609741FF8 ] NwlnkNb         C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
22:02:19.0375 4004  NwlnkNb - ok
22:02:19.0437 4004  [ C0BB7D1615E1ACBDC99757F6CEAF8CF0 ] NwlnkSpx        C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
22:02:19.0703 4004  NwlnkSpx - ok
22:02:19.0781 4004  [ 34F763FE20EA568062687BCDDE72C830 ] NwSapAgent      C:\WINDOWS\System32\ipxsap.dll
22:02:20.0015 4004  NwSapAgent - ok
22:02:20.0140 4004  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
22:02:20.0187 4004  ose - ok
22:02:20.0281 4004  [ B2F17A2EDB5450E61973A037F63A595B ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
22:02:20.0546 4004  Parport - ok
22:02:20.0625 4004  [ 3334430C29DC338092F79C38EF7B4CD0 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
22:02:20.0843 4004  PartMgr - ok
22:02:20.0906 4004  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
22:02:21.0140 4004  ParVdm - ok
22:02:21.0171 4004  [ 6FB463E5B243FBD6F3D3C83F914D94FB ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
22:02:21.0406 4004  PCI - ok
22:02:21.0421 4004  PCIDump - ok
22:02:21.0453 4004  PCIIde - ok
22:02:21.0531 4004  [ E2363F4C1DAFF89ABEE5F593E13D8A05 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
22:02:21.0781 4004  Pcmcia - ok
22:02:21.0781 4004  PDCOMP - ok
22:02:21.0812 4004  PDFRAME - ok
22:02:21.0828 4004  PDRELI - ok
22:02:21.0843 4004  PDRFRAME - ok
22:02:21.0875 4004  perc2 - ok
22:02:21.0890 4004  perc2hib - ok
22:02:22.0015 4004  [ 65F6B774819BD727358157CEDEA67B8E ] PlugPlay        C:\WINDOWS\system32\services.exe
22:02:22.0140 4004  PlugPlay - ok
22:02:22.0171 4004  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
22:02:22.0375 4004  PolicyAgent - ok
22:02:22.0453 4004  [ 1C5CC65AAC0783C344F16353E60B72AC ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:02:22.0656 4004  PptpMiniport - ok
22:02:22.0687 4004  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
22:02:22.0875 4004  ProtectedStorage - ok
22:02:22.0906 4004  [ 48671F327553DCF1D27F6197F622A668 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
22:02:23.0156 4004  PSched - ok
22:02:23.0187 4004  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:02:23.0421 4004  Ptilink - ok
22:02:23.0437 4004  ql1080 - ok
22:02:23.0468 4004  Ql10wnt - ok
22:02:23.0484 4004  ql12160 - ok
22:02:23.0515 4004  ql1240 - ok
22:02:23.0531 4004  ql1280 - ok
22:02:23.0593 4004  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:02:23.0843 4004  RasAcd - ok
22:02:23.0937 4004  [ E3C6E87C1F84584A773D7C3DD205DBFF ] RasAuto         C:\WINDOWS\System32\rasauto.dll
22:02:24.0171 4004  RasAuto - ok
22:02:24.0234 4004  [ 98FAEB4A4DCF812BA1C6FCA4AA3E115C ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:02:24.0453 4004  Rasl2tp - ok
22:02:24.0562 4004  [ A5D2D745A2AEFA327DCA6DA317B5FD70 ] RasMan          C:\WINDOWS\System32\rasmans.dll
22:02:24.0781 4004  RasMan - ok
22:02:24.0812 4004  [ 7306EEED8895454CBED4669BE9F79FAA ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:02:25.0031 4004  RasPppoe - ok
22:02:25.0078 4004  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
22:02:25.0281 4004  Raspti - ok
22:02:25.0375 4004  [ 29D66245ADBA878FFF574CD66ABD2884 ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:02:25.0640 4004  Rdbss - ok
22:02:25.0671 4004  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:02:25.0906 4004  RDPCDD - ok
22:02:26.0015 4004  [ D4F5643D7714EF499AE9527FDCD50894 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
22:02:26.0281 4004  RDPWD - ok
22:02:26.0359 4004  [ AEC159942DF64A9890072D7BB1797762 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
22:02:26.0671 4004  RDSessMgr - ok
22:02:26.0750 4004  [ AA56702E230860565CB8D43680F57F33 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
22:02:26.0984 4004  redbook - ok
22:02:27.0046 4004  [ EBA80CDF25E02084857957E820004934 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
22:02:27.0296 4004  RemoteAccess - ok
22:02:27.0390 4004  [ C0C8909BE3ECC9DF8089112BF9BE954E ] RivaTuner32     C:\Programme\RivaTuner v2.24\RivaTuner32.sys
22:02:27.0421 4004  RivaTuner32 ( UnsignedFile.Multi.Generic ) - warning
22:02:27.0421 4004  RivaTuner32 - detected UnsignedFile.Multi.Generic (1)
22:02:27.0500 4004  [ DA23F9F3F1B1871120F980A6879581AC ] RpcLocator      C:\WINDOWS\System32\locator.exe
22:02:27.0734 4004  RpcLocator - ok
22:02:27.0875 4004  [ D45BBCDDC74A1B0259A0C4B00C190D20 ] RpcSs           C:\WINDOWS\System32\rpcss.dll
22:02:28.0062 4004  RpcSs - ok
22:02:28.0156 4004  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\System32\rsvp.exe
22:02:28.0437 4004  RSVP - ok
22:02:28.0500 4004  [ D507C1400284176573224903819FFDA3 ] rtl8139         C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
22:02:28.0718 4004  rtl8139 - ok
22:02:28.0750 4004  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] SamSs           C:\WINDOWS\system32\lsass.exe
22:02:28.0937 4004  SamSs - ok
22:02:29.0015 4004  [ B4CF7B42DE6CFA6FDE7D6AF4DAA55F57 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
22:02:29.0250 4004  SCardSvr - ok
22:02:29.0359 4004  [ D5E73842F38E24457C63FEF8CEFFBE19 ] Schedule        C:\WINDOWS\system32\schedsvc.dll
22:02:29.0609 4004  Schedule - ok
22:02:29.0687 4004  [ F376A1580204E47F37A721E1CBC5582A ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:02:29.0718 4004  Secdrv ( UnsignedFile.Multi.Generic ) - warning
22:02:29.0718 4004  Secdrv - detected UnsignedFile.Multi.Generic (1)
22:02:29.0765 4004  [ FED544B43903FB801B106F062110358A ] seclogon        C:\WINDOWS\System32\seclogon.dll
22:02:29.0968 4004  seclogon - ok
22:02:30.0031 4004  [ AB74D986C1DD0D0C95B6AD37EC1E9F4F ] SENS            C:\WINDOWS\system32\sens.dll
22:02:30.0250 4004  SENS - ok
22:02:30.0281 4004  [ A2D868AEEFF612E70E213C451A70CAFB ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
22:02:30.0500 4004  serenum - ok
22:02:30.0562 4004  [ CD5B9995AFCDB466C9EFC048D167E3BE ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
22:02:30.0781 4004  Serial - ok
22:02:30.0859 4004  [ 0D13B6DF6E9E101013A7AFB0CE629FE0 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
22:02:31.0078 4004  Sfloppy - ok
22:02:31.0234 4004  [ 9245420422E409A25C1410ACB4244060 ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
22:02:31.0546 4004  SharedAccess - ok
22:02:31.0656 4004  [ BAC5F7F0C2B8C1B9832594851E0F9914 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
22:02:31.0875 4004  ShellHWDetection - ok
22:02:31.0890 4004  Simbad - ok
22:02:31.0906 4004  Sparrow - ok
22:02:31.0953 4004  [ 8E186B8F23295D1E42C573B82B80D548 ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
22:02:32.0171 4004  splitter - ok
22:02:32.0250 4004  [ 54E7113A4BD696E430919BCAF5C65E06 ] Spooler         C:\WINDOWS\system32\spoolsv.exe
22:02:32.0484 4004  Spooler - ok
22:02:32.0546 4004  [ E4200CB2F418D8FC4ACDD7E38C419D6A ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
22:02:32.0750 4004  sr - ok
22:02:32.0828 4004  [ 015F302C4CF961F20C3F98F3A7CA7917 ] srservice       C:\WINDOWS\system32\srsvc.dll
22:02:33.0031 4004  srservice - ok
22:02:33.0203 4004  [ 7A4F147CC6B133F905F6E65E2F8669FB ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
22:02:33.0468 4004  Srv - ok
22:02:33.0546 4004  [ 6FA03B462B2FFFE2627171B7FE73EE29 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
22:02:33.0781 4004  SSDPSRV - ok
22:02:33.0953 4004  [ 7E751068ADA60FC77638622E86A7CD9E ] stisvc          C:\WINDOWS\system32\wiaservc.dll
22:02:34.0250 4004  stisvc - ok
22:02:34.0312 4004  [ 03C1BAE4766E2450219D20B993D6E046 ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
22:02:34.0531 4004  swenum - ok
22:02:34.0609 4004  [ 94ABC808FC4B6D7D2BBF42B85E25BB4D ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
22:02:34.0875 4004  swmidi - ok
22:02:34.0890 4004  SwPrv - ok
22:02:34.0921 4004  symc810 - ok
22:02:34.0953 4004  symc8xx - ok
22:02:34.0968 4004  sym_hi - ok
22:02:35.0000 4004  sym_u3 - ok
22:02:35.0062 4004  [ 650AD082D46BAC0E64C9C0E0928492FD ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
22:02:35.0281 4004  sysaudio - ok
22:02:35.0359 4004  [ 6D0C43DF9D3A7C5A9B4F94772CBD5DDC ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
22:02:35.0625 4004  SysmonLog - ok
22:02:35.0750 4004  [ 4584E2A5FE662AB3E7C32936E1449043 ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
22:02:36.0046 4004  TapiSrv - ok
22:02:36.0359 4004  [ 2A5554FC5B1E04E131230E3CE035C3F9 ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:02:36.0578 4004  Tcpip - ok
22:02:36.0703 4004  [ 38D437CF2D98965F239B0ABCD66DCB0F ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
22:02:36.0921 4004  TDPIPE - ok
22:02:36.0953 4004  [ ED0580AF02502D00AD8C4C066B156BE9 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
22:02:37.0156 4004  TDTCP - ok
22:02:37.0218 4004  [ A540A99C281D933F3D69D55E48727F47 ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
22:02:37.0484 4004  TermDD - ok
22:02:37.0640 4004  [ 1850BC10DE5DCCCEDE063FC2D0F2CEDA ] TermService     C:\WINDOWS\System32\termsrv.dll
22:02:38.0046 4004  TermService - ok
22:02:38.0234 4004  [ BAC5F7F0C2B8C1B9832594851E0F9914 ] Themes          C:\WINDOWS\System32\shsvcs.dll
22:02:38.0437 4004  Themes - ok
22:02:38.0468 4004  TosIde - ok
22:02:38.0656 4004  [ A34E894201D66E380E1FA96FE11B587E ] TrkWks          C:\WINDOWS\system32\trkwks.dll
22:02:39.0078 4004  TrkWks - ok
22:02:39.0468 4004  [ 6A29CD69D1128BDF49A705BEFC614A5B ] TuneUp.Defrag   C:\WINDOWS\System32\TuneUpDefragService.exe
22:02:39.0750 4004  TuneUp.Defrag - ok
22:02:40.0156 4004  [ 51EE2913ED525DE18FDA96DCCBC5386A ] TuneUp.ProgramStatisticsSvc C:\WINDOWS\System32\TUProgSt.exe
22:02:40.0437 4004  TuneUp.ProgramStatisticsSvc - ok
22:02:40.0500 4004  [ 12F70256F140CD7D52C58C7048FDE657 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
22:02:40.0890 4004  Udfs - ok
22:02:40.0906 4004  UimBus - ok
22:02:40.0937 4004  Uim_IM - ok
22:02:40.0953 4004  ultra - ok
22:02:41.0140 4004  [ C81B8635DEE0D3EF5F64B3DD643023A5 ] UMWdf           C:\WINDOWS\system32\wdfmgr.exe
22:02:41.0250 4004  UMWdf - ok
22:02:41.0453 4004  [ AFF2E5045961BBC0A602BB6F95EB1345 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
22:02:41.0828 4004  Update - ok
22:02:42.0000 4004  [ 09D4A2D7C5A8ABEC227D118765FAADDF ] upnphost        C:\WINDOWS\System32\upnphost.dll
22:02:42.0343 4004  upnphost - ok
22:02:42.0375 4004  [ A99F867E76CFDAA28EE305B93F70E84F ] UPS             C:\WINDOWS\System32\ups.exe
22:02:42.0640 4004  UPS - ok
22:02:42.0828 4004  [ BFFD9F120CC63BCBAA3D840F3EEF9F79 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:02:43.0203 4004  usbccgp - ok
22:02:43.0375 4004  [ C72F40947F92CEA56A8FB532EDF025F1 ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:02:43.0765 4004  usbhub - ok
22:02:43.0812 4004  [ A42369B7CD8886CD7C70F33DA6FCBCF5 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:02:44.0078 4004  usbprint - ok
22:02:44.0156 4004  [ A6BC71402F4F7DD5B77FD7F4A8DDBA85 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:02:44.0578 4004  usbscan - ok
22:02:44.0750 4004  [ 6CD7B22193718F1D17A47A1CD6D37E75 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:02:45.0046 4004  USBSTOR - ok
22:02:45.0078 4004  [ F8FD1400092E23C8F2F31406EF06167B ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:02:45.0437 4004  usbuhci - ok
22:02:45.0500 4004  [ 2E2E93041C8058BC7DE6F0D743C4A0C6 ] UxTuneUp        C:\WINDOWS\System32\uxtuneup.dll
22:02:45.0593 4004  UxTuneUp - ok
22:02:45.0750 4004  [ 94D73B62E458FB56C9CE60AA96D914F9 ] VClone          C:\WINDOWS\system32\DRIVERS\VClone.sys
22:02:45.0828 4004  VClone ( UnsignedFile.Multi.Generic ) - warning
22:02:45.0828 4004  VClone - detected UnsignedFile.Multi.Generic (1)
22:02:45.0875 4004  [ 8A60EDD72B4EA5AEA8202DAF0E427925 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
22:02:46.0171 4004  VgaSave - ok
22:02:46.0203 4004  ViaIde - ok
22:02:46.0328 4004  [ D6888520FF56D72A50437E371CA25FC9 ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
22:02:46.0703 4004  VolSnap - ok
22:02:47.0000 4004  [ 6635ECBF0D8090DC3A452D0D072B5D5B ] VSS             C:\WINDOWS\System32\vssvc.exe
22:02:47.0375 4004  VSS - ok
22:02:47.0578 4004  [ C6D874CD2A5B83CD11CDEBD28A638584 ] W32Time         C:\WINDOWS\system32\w32time.dll
22:02:47.0890 4004  W32Time - ok
22:02:47.0937 4004  [ 984EF0B9788ABF89974CFED4BFBAACBC ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:02:48.0203 4004  Wanarp - ok
22:02:48.0218 4004  WDICA - ok
22:02:48.0437 4004  [ 2797F33EBF50466020C430EE4F037933 ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
22:02:48.0843 4004  wdmaud - ok
22:02:48.0968 4004  [ 1EB51FEEA9D3208EAE60604F4346C02E ] WebClient       C:\WINDOWS\System32\webclnt.dll
22:02:49.0187 4004  WebClient - ok
22:02:49.0359 4004  [ DA2DADB42916E59C6E4BBA593BCCDA73 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
22:02:49.0609 4004  winmgmt - ok
22:02:49.0687 4004  [ A477391B7A8B0A0DAABADB17CF533A4B ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
22:02:49.0765 4004  WmdmPmSN - ok
22:02:49.0859 4004  [ 042A78FCD1ADFB0FBA9865D55C6F5CC1 ] WmiApSrv        C:\WINDOWS\System32\wbem\wmiapsrv.exe
22:02:50.0078 4004  WmiApSrv - ok
22:02:50.0109 4004  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
22:02:50.0343 4004  WS2IFSL - ok
22:02:50.0437 4004  [ BD3561AAE748150CF51C2CA876449EA7 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
22:02:50.0656 4004  wscsvc - ok
22:02:50.0703 4004  [ 1EDDD5C0ECF3FA6EDFD8A25B2B4E7DF6 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
22:02:50.0890 4004  wuauserv - ok
22:02:51.0078 4004  [ AE83ADA96575DACF533C2BCB1FC163DC ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
22:02:51.0390 4004  WZCSVC - ok
22:02:51.0500 4004  [ 8302DE1C64618D72346DD0034DBC5D9B ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
22:02:51.0734 4004  xmlprov - ok
22:02:51.0781 4004  ================ Scan global ===============================
22:02:51.0828 4004  [ 1B91BAC6996731EE8925F58205DCB016 ] C:\WINDOWS\system32\basesrv.dll
22:02:51.0953 4004  [ 6D4006EF6E45030BCA14CBFE8893E9B9 ] C:\WINDOWS\system32\winsrv.dll
22:02:52.0093 4004  [ 6D4006EF6E45030BCA14CBFE8893E9B9 ] C:\WINDOWS\system32\winsrv.dll
22:02:52.0156 4004  [ 65F6B774819BD727358157CEDEA67B8E ] C:\WINDOWS\system32\services.exe
22:02:52.0156 4004  [Global] - ok
22:02:52.0171 4004  ================ Scan MBR ==================================
22:02:52.0218 4004  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
22:02:52.0687 4004  \Device\Harddisk0\DR0 - ok
22:02:52.0687 4004  ================ Scan VBR ==================================
22:02:52.0703 4004  [ 42A8971BF2B1D0247DCEE35A7B3615E0 ] \Device\Harddisk0\DR0\Partition1
22:02:52.0703 4004  \Device\Harddisk0\DR0\Partition1 - ok
22:02:52.0718 4004  ============================================================
22:02:52.0718 4004  Scan finished
22:02:52.0718 4004  ============================================================
22:02:52.0859 1996  Detected object count: 17
22:02:52.0859 1996  Actual detected object count: 17
22:06:26.0546 1996  aspnet_state ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0546 1996  aspnet_state ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:06:26.0562 1996  AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0562 1996  AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:06:26.0562 1996  avmeject ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0562 1996  avmeject ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:06:26.0562 1996  BANTExt ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0562 1996  BANTExt ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:06:26.0578 1996  imagedrv ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0578 1996  imagedrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:06:26.0578 1996  imagesrv ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0578 1996  imagesrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:06:26.0578 1996  IntelC51 ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0578 1996  IntelC51 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:06:26.0578 1996  IntelC52 ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0578 1996  IntelC52 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:06:26.0593 1996  IntelC53 ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0593 1996  IntelC53 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:06:26.0593 1996  MACNDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0593 1996  MACNDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:06:26.0609 1996  MASPINT ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0609 1996  MASPINT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:06:26.0609 1996  MIINPazX ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0609 1996  MIINPazX ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:06:26.0625 1996  MTOnlPktAlyX ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0625 1996  MTOnlPktAlyX ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:06:26.0625 1996  MZCCntrl ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0625 1996  MZCCntrl ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:06:26.0625 1996  RivaTuner32 ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0625 1996  RivaTuner32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:06:26.0625 1996  Secdrv ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0625 1996  Secdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:06:26.0640 1996  VClone ( UnsignedFile.Multi.Generic ) - skipped by user
22:06:26.0640 1996  VClone ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 06.02.2013, 22:28   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen - Standard

Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen



adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

(bitte adwCleaner neu runterladen)

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Danach eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in CODE-Tags hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.02.2013, 23:37   #11
georg61
 
Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen - Standard

Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen



Habe einen Beitrag gelöscht, wäre sonst doppelt hier anfgetaucht,sorry.

Geändert von georg61 (06.02.2013 um 23:46 Uhr)

Alt 06.02.2013, 23:41   #12
georg61
 
Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen - Standard

Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen



Guten morgen cosinus,

schicke noch schnell die Logfiles, hatte bei OTL das mit dem letzten punkt registry safe list nicht eingestellt.Daher hinten an noch ein Extra Logfile, da habe ich die anderen 5 Optionen ausgeschalten,so das nur die extra Registry an war.

Code:
ATTFilter
# AdwCleaner v2.111 - Datei am 07/02/2013 um 00:01:59 erstellt
# Aktualisiert am 05/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 2 (32 bits)
# Benutzer : PC - PC-9983HVMEV4A5
# Bootmodus : Normal
# Ausgeführt unter : C:\Download\adwcleaner_2.111.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v6.0.2900.2180

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0.2 (de)

Datei : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\4a7j484s.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\x2mizmn3.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v24.0.1312.57

Datei : C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

-\\ Opera v [Version kann nicht ermittelt werden]

Datei : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S8].txt - [1255 octets] - [07/02/2013 00:01:59]

########## EOF - C:\AdwCleaner[S8].txt - [1315 octets] ##########
         
Code:
ATTFilter
OTL logfile created on: 07/02/2013 00:16:55 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Download
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd/MM/yyyy
 
1023,48 Mb Total Physical Memory | 652,98 Mb Available Physical Memory | 63,80% Memory free
1,28 Gb Paging File | 0,88 Gb Available in Paging File | 68,90% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 18,64 Gb Total Space | 5,48 Gb Free Space | 29,40% Space Free | Partition Type: NTFS
 
Computer Name: PC-9983HVMEV4A5 | User Name: PC | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: On | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Download\OTL.exe (OldTimer Tools)
PRC - C:\Programme\AVG\AVG2013\avgui.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG2013\avgfws.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG2013\avgidsagent.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG2013\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\McAfee Security Scan\3.0.313\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Programme\AVG\AVG2013\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG2013\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG2013\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
PRC - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
PRC - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (avgfws) -- C:\Programme\AVG\AVG2013\avgfws.exe (AVG Technologies CZ, s.r.o.)
SRV - (AVGIDSAgent) -- C:\Programme\AVG\AVG2013\avgidsagent.exe (AVG Technologies CZ, s.r.o.)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\3.0.313\McCHSvc.exe (McAfee, Inc.)
SRV - (avgwd) -- C:\Programme\AVG\AVG2013\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (IGDCTRL) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (MZCCntrl) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (UimBus) -- system32\DRIVERS\UimBus.sys File not found
DRV - (Uim_IM) -- System32\Drivers\Uim_IM.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (mdxgthkn) -- C:\DOKUME~1\PC\LOKALE~1\Temp\mdxgthkn.sys File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys File not found
DRV - (Avgmfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AVGIDSDriver) -- C:\WINDOWS\system32\drivers\avgidsdriverx.sys (AVG Technologies CZ, s.r.o. )
DRV - (AVGIDSHX) -- C:\WINDOWS\system32\drivers\avgidshx.sys (AVG Technologies CZ, s.r.o. )
DRV - (Avgldx86) -- C:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgtdix) -- C:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avglogx) -- C:\WINDOWS\system32\drivers\avglogx.sys (AVG Technologies CZ, s.r.o.)
DRV - (AVGIDSShim) -- C:\WINDOWS\system32\drivers\avgidsshimx.sys (AVG Technologies CZ, s.r.o. )
DRV - (Avgrkx86) -- C:\WINDOWS\system32\drivers\avgrkx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgfwfd) -- C:\WINDOWS\system32\drivers\avgfwdx.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgfwdx) -- C:\WINDOWS\system32\drivers\avgfwdx.sys (AVG Technologies CZ, s.r.o.)
DRV - (hotcore3) -- C:\WINDOWS\system32\drivers\hotcore3.sys (Paragon Software Group)
DRV - (RivaTuner32) -- C:\Programme\RivaTuner v2.24\RivaTuner32.sys ()
DRV - (BANTExt) -- C:\WINDOWS\system32\drivers\BANTExt.sys ()
DRV - (fwlanusbn) -- C:\WINDOWS\system32\drivers\fwlanusbn.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
DRV - (MTOnlPktAlyX) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
DRV - (MACNDIS5) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys (Marmiko IT-Solutions GmbH)
DRV - (imagesrv) -- C:\WINDOWS\system32\drivers\imagesrv.sys (Ahead Software AG)
DRV - (imagedrv) -- C:\WINDOWS\system32\drivers\imagedrv.sys (Ahead Software AG)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (IntelC51) -- C:\WINDOWS\system32\drivers\IntelC51.sys (Intel Corporation)
DRV - (IntelC52) -- C:\WINDOWS\system32\drivers\IntelC52.sys (Intel Corporation)
DRV - (IntelC53) -- C:\WINDOWS\system32\drivers\IntelC53.sys (Intel Corporation)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (nv4) -- C:\WINDOWS\system32\drivers\nv4.sys (NVIDIA Corporation)
DRV - (MASPINT) -- C:\WINDOWS\System32\drivers\MASPINT.SYS (MicroStaff Co.,Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-842925246-2000478354-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-842925246-2000478354-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-842925246-2000478354-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-842925246-2000478354-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-842925246-2000478354-1801674531-1004\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-842925246-2000478354-1801674531-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-842925246-2000478354-1801674531-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-842925246-2000478354-1801674531-1004\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = hxxp://search.avg.com/route/?d=4b3d2cf0&i=23&tp=chrome&q={searchTerms}&lng={language}&ychte=de&nt=1
IE - HKU\S-1-5-21-842925246-2000478354-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "WEB.DE Suche"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/|https://signin.ebay.de/ws/eBayISAPI.dll?SignIn&ru=http%3A%2F%2Fhub.shop.ebay.de%2F|hxxp://web.de/"
FF - prefs.js..extensions.enabledAddons: toolbar%40web.de:2.4
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.2
FF - prefs.js..extensions.enabledItems: {1E73965B-8B48-48be-9C8D-68B920ABC1C4}:10.0.0.1374
FF - prefs.js..keyword.URL: "hxxp://go.web.de/tb/mff_keyurl_search/?su="
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_35: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.313\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013/02/06 12:10:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2009/09/11 22:08:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Extensions
[2013/02/06 17:14:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\4a7j484s.default\extensions
[2013/01/20 18:58:27 | 000,538,938 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\4a7j484s.default\extensions\toolbar@web.de.xpi
[2013/01/20 18:58:40 | 000,002,273 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\4a7j484s.default\searchplugins\englische-ergebnisse.xml
[2013/01/20 18:58:40 | 000,010,563 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\4a7j484s.default\searchplugins\gmx-suche.xml
[2013/01/20 18:58:40 | 000,002,432 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\4a7j484s.default\searchplugins\lastminute.xml
[2013/01/20 18:58:39 | 000,005,545 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\4a7j484s.default\searchplugins\webde-suche.xml
[2013/02/06 12:10:11 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013/02/06 12:10:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2013/02/06 12:10:53 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/06/18 12:56:56 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/09/07 01:53:58 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/06/18 12:56:56 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/06/18 12:56:56 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/06/18 12:56:56 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/06/18 12:56:56 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: 
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.60\PepperFlash\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\24.0.1312.56\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\24.0.1312.56\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\24.0.1312.56\pdf.dll
CHR - plugin: AVG Internet Security (Enabled) = C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.1901_0\plugins/avgnpss.dll
CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll
 
O1 HOSTS File: ([2013/02/06 00:29:45 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.313\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKU\S-1-5-21-842925246-2000478354-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [AVG_UI] C:\Programme\AVG\AVG2013\avgui.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKU\.DEFAULT..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE (Deutsche Telekom AG, T-Com)
O4 - HKU\S-1-5-18..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE (Deutsche Telekom AG, T-Com)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.313\SSScheduler.exe (McAfee, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-842925246-2000478354-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKU\S-1-5-21-842925246-2000478354-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O15 - HKU\S-1-5-21-842925246-2000478354-1801674531-1004\..Trusted Domains:   ([]msn in Arbeitsplatz)
O15 - HKU\S-1-5-21-842925246-2000478354-1801674531-1004\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKU\S-1-5-21-842925246-2000478354-1801674531-1004\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\belarc {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Programme\Belarc\Advisor\System\BAVoilaX.dll (Belarc, Inc.)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/05/08 17:02:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restart)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 60 Days ==========
 
[2013/02/06 21:34:53 | 000,000,000 | ---D | C] -- C:\Internetseiten Trojaner Board
[2013/02/06 13:09:37 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013/02/06 12:10:08 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013/02/06 00:32:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2013/02/06 00:20:04 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013/02/06 00:18:35 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013/02/06 00:18:35 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013/02/06 00:18:35 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013/02/06 00:18:35 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013/02/06 00:18:20 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013/02/06 00:18:14 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2013/02/06 00:17:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013/02/05 20:13:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\Virenalarm von Malwarebytes Trojan.Agent_und Saving Sidekick. Entfernung - Trojaner-Board-Dateien
[2013/02/04 13:10:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013/02/03 01:47:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
[2013/02/03 01:27:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
[2013/02/03 00:25:45 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\PC\Recent
[2013/02/02 03:38:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\My Music
[2013/02/02 03:36:02 | 000,000,000 | ---D | C] -- C:\Programme\Musicmatch
[2013/02/02 03:35:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Musicmatch
[2013/01/30 20:15:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG January 2013 Campaign
[2013/01/25 18:58:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Audible
[2013/01/25 18:58:03 | 000,255,352 | ---- | C] (Audible, Inc.) -- C:\WINDOWS\System32\awrdscdc.ax
[2013/01/25 18:57:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AudibleManager
[2013/01/25 18:57:46 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml3a.dll
[2013/01/25 18:57:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\Audible
[2013/01/25 18:57:27 | 000,000,000 | ---D | C] -- C:\Programme\Audible
[2012/12/21 12:00:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Startmenü\Programme\Almightysoft Desktop-Lupe
[2012/12/21 12:00:37 | 000,000,000 | ---D | C] -- C:\Programme\Almightysoft
[2012/12/13 11:48:09 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue
[2012/12/13 01:32:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\AVG2013
[2012/12/13 01:17:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013
[2012/12/13 01:03:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Avg2013
[2012/12/13 01:03:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\MFAData
[2002/05/11 13:52:17 | 000,839,786 | ---- | C] (Clickteam) -- C:\Programme\Darts.exe
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 60 Days ==========
 
[2013/02/07 00:09:39 | 000,000,486 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2013/02/07 00:08:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/02/06 23:56:21 | 000,001,198 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-2000478354-1801674531-1004UA.job
[2013/02/06 21:56:01 | 000,001,146 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-2000478354-1801674531-1004Core.job
[2013/02/06 21:48:52 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/02/06 17:13:15 | 000,000,512 | ---- | M] () -- C:\MBR.dat
[2013/02/06 16:21:53 | 000,003,260 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat
[2013/02/06 00:29:45 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013/02/06 00:20:14 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2013/02/05 20:13:42 | 000,195,942 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\Virenalarm von Malwarebytes Trojan.Agent_und Saving Sidekick. Entfernung - Trojaner-Board.htm
[2013/02/05 13:01:48 | 000,003,484 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/02/03 01:47:47 | 000,000,698 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2013.lnk
[2013/02/03 01:27:25 | 000,001,737 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
[2013/02/03 01:27:25 | 000,001,731 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2013/02/02 03:37:22 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2013/01/31 15:17:01 | 000,002,341 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Desktop\Google Chrome.lnk
[2013/01/30 20:15:07 | 000,000,382 | ---- | M] () -- C:\WINDOWS\tasks\ROC_REG_JAN_DELETE.job
[2013/01/25 18:58:17 | 000,001,570 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Desktop\Audible Manager.lnk
[2013/01/25 18:58:03 | 000,255,352 | ---- | M] (Audible, Inc.) -- C:\WINDOWS\System32\awrdscdc.ax
[2013/01/03 01:13:03 | 000,001,088 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\cc_20130103_011223.reg
[2012/12/21 12:00:41 | 000,000,788 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Desktop\Desktop-Lupe.lnk
[2012/12/21 11:24:00 | 000,000,110 | -H-- | M] () -- C:\Dokumente und Einstellungen\PC\Desktop\OneLoupe.ini
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/02/06 17:13:15 | 000,000,512 | ---- | C] () -- C:\MBR.dat
[2013/02/06 00:20:14 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2013/02/06 00:20:08 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013/02/06 00:18:35 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013/02/06 00:18:35 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013/02/06 00:18:35 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013/02/06 00:18:35 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013/02/06 00:18:35 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013/02/05 20:13:31 | 000,195,942 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\Virenalarm von Malwarebytes Trojan.Agent_und Saving Sidekick. Entfernung - Trojaner-Board.htm
[2013/02/03 01:27:19 | 000,001,731 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2013/01/30 20:15:07 | 000,000,382 | ---- | C] () -- C:\WINDOWS\tasks\ROC_REG_JAN_DELETE.job
[2013/01/25 18:58:17 | 000,001,570 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Desktop\Audible Manager.lnk
[2013/01/03 01:12:42 | 000,001,088 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\cc_20130103_011223.reg
[2012/12/21 12:00:41 | 000,000,788 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Desktop\Desktop-Lupe.lnk
[2012/12/13 01:25:35 | 000,000,698 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2013.lnk
[2012/01/20 17:05:48 | 000,193,843 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\census.cache
[2012/01/20 17:04:22 | 000,201,352 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\ars.cache
[2012/01/20 14:19:18 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2011/02/28 06:30:57 | 000,015,573 | ---- | C] () -- C:\WINDOWS\System32\drivers\fwlanusbn.bin
[2010/02/19 07:00:52 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/05/26 13:44:40 | 000,000,135 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009/05/24 16:40:15 | 000,037,611 | ---- | C] () -- C:\Programme\Godartunins.exe
[2002/05/11 13:52:17 | 000,007,472 | ---- | C] () -- C:\Programme\Help.html
[2002/05/11 13:52:17 | 000,000,018 | ---- | C] () -- C:\Programme\darts.ini
 
========== ZeroAccess Check ==========
 
[2009/05/26 13:43:04 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2010/04/16 16:35:16 | 001,506,304 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009/02/09 11:18:19 | 000,473,088 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2004/08/03 23:57:38 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013/02/05 15:25:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVG2013
[2013/02/05 15:24:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\T-Online
[2013/01/13 12:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
[2009/10/25 20:54:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2013/01/30 20:17:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG January 2013 Campaign
[2012/12/13 01:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013
[2010/11/11 23:09:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2010/03/22 10:52:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010/11/11 23:22:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2013/02/06 22:58:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2010/03/22 23:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Paragon
[2009/05/26 13:40:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2009/12/06 18:19:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009/12/06 18:18:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2012/10/16 22:42:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DD034EDF-8A92-4F84-A64A-26BF9B7AE354}
[2013/01/13 12:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\TuneUp Software
[2012/07/22 20:49:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\123 Free Solitaire
[2009/10/25 21:07:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Ashampoo
[2012/01/30 09:08:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\AVG
[2012/12/13 01:32:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\AVG2013
[2010/11/19 00:25:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Canon
[2009/05/24 16:20:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\cerasus.media
[2012/10/15 23:41:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\FRITZ!
[2010/11/12 00:23:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Opera
[2011/12/15 03:48:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\PhotoScape
[2009/05/26 13:41:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\T-Online
[2012/12/13 01:25:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\TuneUp Software
[2012/12/15 02:23:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Uniblue
 
========== Purity Check ==========
 
 

< End of report >
         
Code:
ATTFilter
OTL Extras logfile created on: 07/02/2013 00:23:49 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Download
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd/MM/yyyy
 
1023,48 Mb Total Physical Memory | 637,46 Mb Available Physical Memory | 62,28% Memory free
1,28 Gb Paging File | 0,91 Gb Available in Paging File | 71,00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 18,64 Gb Total Space | 5,48 Gb Free Space | 29,40% Space Free | Partition Type: NTFS
 
Computer Name: PC-9983HVMEV4A5 | User Name: PC | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: On | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-842925246-2000478354-1801674531-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Caplio Software\RGateLXP.exe" = C:\Programme\Caplio Software\RGateLXP.exe:*:Disabled:RICOH Gate La for DSC -- (Ricoh Company, Ltd.)
"C:\Programme\eGames\MahJongg Master 4\mjm4.exe" = C:\Programme\eGames\MahJongg Master 4\mjm4.exe:*:Enabled:mjm4 -- ()
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:AVM FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!DSL - fboxupd.exe -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\WebwaIgd.exe" = C:\Programme\FRITZ!DSL\WebwaIgd.exe:*:Enabled:AVM FRITZ!DSL - webwaigd.exe -- (AVM Berlin)
"C:\Programme\AVG\AVG2013\avgmfapx.exe" = C:\Programme\AVG\AVG2013\avgmfapx.exe:*:Enabled:AVG-Installationsprogramm -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG2013\avgnsx.exe" = C:\Programme\AVG\AVG2013\avgnsx.exe:*:Enabled:Online Shield -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG2013\avgdiagex.exe" = C:\Programme\AVG\AVG2013\avgdiagex.exe:*:Enabled:AVG-Diagnose 2013 -- (AVG Technologies CZ, s.r.o.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0F9196C6-58B4-445B-B56E-B1200FECC151}" = Microsoft Bootvis
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2457326B-C110-40C3-89B0-889CC913871A}" = AVM FRITZ!DSL
"{26A24AE4-039D-4CA4-87B4-2F83216035FF}" = Java(TM) 6 Update 35
"{295C31E5-3F91-498E-9623-DA24D2FA2B6A}" = T-Online WLAN-Access Finder
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B07D847-8077-4242-91C7-DFA3CE5113E0}" = ImageMixer
"{47E5588F-C3A0-11DE-9857-005056C00008}" = Paragon Partition Manager™ 2010 Free Edition
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{731E713B-C13E-4527-B624-8A6DF2D33DAF}" = AVG 2013
"{7FD093C2-3493-4B17-BB15-B129A7D1DC51}" = AVG 2013
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{AB562530-921D-11DE-A208-005056C00008}" = Paragon Backup & Recovery™ 10 Free Edition
"{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0
"{C4A069AA-4771-48A5-AEA4-60D6DF3CC85D}" = Caplio Software
"{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}" = Canon CanoScan Toolbox 4.9
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"123 Free Solitaire" = 123 Free Solitaire
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Ashampoo Burning Studio 6 FREE_is1" = Ashampoo Burning Studio 6 FREE v.6.80
"AudibleManager" = AudibleManager
"Audiograbber" = Audiograbber 1.83 SE 
"Audiograbber-Lame" = Audiograbber Lame-MP3-Plugin
"AVG" = AVG 2013
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"AVMWLANCLI" = AVM FRITZ!WLAN
"Belarc Advisor" = Belarc Advisor 8.1
"CCleaner" = CCleaner
"Desktop-Lupe" = Desktop-Lupe 1.9
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Foxit Reader Classmate Edition" = Foxit Reader Classmate Edition
"Grey Olltwit's Darts" = Grey Olltwit's Darts
"IsoBuster_is1" = IsoBuster 2.7
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 4.8.0
"MahJongg Master 4_is1" = MahJongg Master 4
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox 18.0.2 (x86 de)" = Mozilla Firefox 18.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MWASPI" = MicroStaff WINASPI
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NetMeeting" = Microsoft NetMeeting 2.1
"NVIDIA Drivers" = NVIDIA Drivers
"PhotoScape" = PhotoScape
"POI FINDER (iGO My way 8)_is1" = POI FINDER 3.67 (iGO My way 8)
"PokerStars" = PokerStars
"RivaTuner" = RivaTuner v2.24
"VirtualCloneDrive" = VirtualCloneDrive
"VLC media player" = VLC media player 1.0.2
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 2
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-842925246-2000478354-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 06/02/2013 18:59:11 | Computer Name = PC-9983HVMEV4A5 | Source = ESENT | ID = 490
Description = svchost (1404) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 06/02/2013 18:59:15 | Computer Name = PC-9983HVMEV4A5 | Source = ESENT | ID = 490
Description = svchost (1404) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 06/02/2013 18:59:16 | Computer Name = PC-9983HVMEV4A5 | Source = ESENT | ID = 490
Description = svchost (1404) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 06/02/2013 18:59:17 | Computer Name = PC-9983HVMEV4A5 | Source = ESENT | ID = 490
Description = svchost (1404) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 06/02/2013 18:59:18 | Computer Name = PC-9983HVMEV4A5 | Source = ESENT | ID = 490
Description = svchost (1404) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 06/02/2013 18:59:20 | Computer Name = PC-9983HVMEV4A5 | Source = ESENT | ID = 490
Description = svchost (1404) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 06/02/2013 18:59:21 | Computer Name = PC-9983HVMEV4A5 | Source = ESENT | ID = 490
Description = svchost (1404) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 06/02/2013 18:59:23 | Computer Name = PC-9983HVMEV4A5 | Source = ESENT | ID = 490
Description = svchost (1404) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 06/02/2013 18:59:24 | Computer Name = PC-9983HVMEV4A5 | Source = ESENT | ID = 490
Description = svchost (1404) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 06/02/2013 19:09:51 | Computer Name = PC-9983HVMEV4A5 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 06/02/2013 19:09:45 | Computer Name = PC-9983HVMEV4A5 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 06/02/2013 19:12:18 | Computer Name = PC-9983HVMEV4A5 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 06/02/2013 19:12:18 | Computer Name = PC-9983HVMEV4A5 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 06/02/2013 19:12:22 | Computer Name = PC-9983HVMEV4A5 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 06/02/2013 19:12:22 | Computer Name = PC-9983HVMEV4A5 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 06/02/2013 19:12:23 | Computer Name = PC-9983HVMEV4A5 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 06/02/2013 19:12:24 | Computer Name = PC-9983HVMEV4A5 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 06/02/2013 19:12:49 | Computer Name = PC-9983HVMEV4A5 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 06/02/2013 19:17:14 | Computer Name = PC-9983HVMEV4A5 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 06/02/2013 19:17:14 | Computer Name = PC-9983HVMEV4A5 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
 
< End of report >
         
So hier die dritte Log nachdem ich die registry eingestellt habe.

Code:
ATTFilter
OTL logfile created on: 07/02/2013 00:23:49 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Download
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd/MM/yyyy
 
1023,48 Mb Total Physical Memory | 637,46 Mb Available Physical Memory | 62,28% Memory free
1,28 Gb Paging File | 0,91 Gb Available in Paging File | 71,00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 18,64 Gb Total Space | 5,48 Gb Free Space | 29,40% Space Free | Partition Type: NTFS
 
Computer Name: PC-9983HVMEV4A5 | User Name: PC | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: On | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days
 
========== Files/Folders - Created Within 60 Days ==========
 
[2013/02/06 21:34:53 | 000,000,000 | ---D | C] -- C:\Internetseiten Trojaner Board
[2013/02/06 13:09:37 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013/02/06 12:10:08 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013/02/06 00:32:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2013/02/06 00:20:04 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013/02/06 00:18:35 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013/02/06 00:18:35 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013/02/06 00:18:35 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013/02/06 00:18:35 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013/02/06 00:18:20 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013/02/06 00:18:14 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2013/02/06 00:17:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013/02/05 20:13:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\Virenalarm von Malwarebytes Trojan.Agent_und Saving Sidekick. Entfernung - Trojaner-Board-Dateien
[2013/02/04 13:10:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013/02/03 01:47:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
[2013/02/03 01:27:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
[2013/02/03 00:25:45 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\PC\Recent
[2013/02/02 03:38:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\My Music
[2013/02/02 03:36:02 | 000,000,000 | ---D | C] -- C:\Programme\Musicmatch
[2013/02/02 03:35:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Musicmatch
[2013/01/30 20:15:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG January 2013 Campaign
[2013/01/25 18:58:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Audible
[2013/01/25 18:58:03 | 000,255,352 | ---- | C] (Audible, Inc.) -- C:\WINDOWS\System32\awrdscdc.ax
[2013/01/25 18:57:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AudibleManager
[2013/01/25 18:57:46 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml3a.dll
[2013/01/25 18:57:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\Audible
[2013/01/25 18:57:27 | 000,000,000 | ---D | C] -- C:\Programme\Audible
[2012/12/21 12:00:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Startmenü\Programme\Almightysoft Desktop-Lupe
[2012/12/21 12:00:37 | 000,000,000 | ---D | C] -- C:\Programme\Almightysoft
[2012/12/13 11:48:09 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue
[2012/12/13 01:32:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\AVG2013
[2012/12/13 01:17:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013
[2012/12/13 01:03:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Avg2013
[2012/12/13 01:03:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\MFAData
[2002/05/11 13:52:17 | 000,839,786 | ---- | C] (Clickteam) -- C:\Programme\Darts.exe
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 60 Days ==========
 
[2013/02/07 00:09:39 | 000,000,486 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2013/02/07 00:08:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/02/06 23:56:21 | 000,001,198 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-2000478354-1801674531-1004UA.job
[2013/02/06 21:56:01 | 000,001,146 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-2000478354-1801674531-1004Core.job
[2013/02/06 21:48:52 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/02/06 17:13:15 | 000,000,512 | ---- | M] () -- C:\MBR.dat
[2013/02/06 16:21:53 | 000,003,260 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat
[2013/02/06 00:29:45 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013/02/06 00:20:14 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2013/02/05 20:13:42 | 000,195,942 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\Virenalarm von Malwarebytes Trojan.Agent_und Saving Sidekick. Entfernung - Trojaner-Board.htm
[2013/02/05 13:01:48 | 000,003,484 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/02/03 01:47:47 | 000,000,698 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2013.lnk
[2013/02/03 01:27:25 | 000,001,737 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
[2013/02/03 01:27:25 | 000,001,731 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2013/02/02 03:37:22 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2013/01/31 15:17:01 | 000,002,341 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Desktop\Google Chrome.lnk
[2013/01/30 20:15:07 | 000,000,382 | ---- | M] () -- C:\WINDOWS\tasks\ROC_REG_JAN_DELETE.job
[2013/01/25 18:58:17 | 000,001,570 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Desktop\Audible Manager.lnk
[2013/01/25 18:58:03 | 000,255,352 | ---- | M] (Audible, Inc.) -- C:\WINDOWS\System32\awrdscdc.ax
[2013/01/03 01:13:03 | 000,001,088 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\cc_20130103_011223.reg
[2012/12/21 12:00:41 | 000,000,788 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Desktop\Desktop-Lupe.lnk
[2012/12/21 11:24:00 | 000,000,110 | -H-- | M] () -- C:\Dokumente und Einstellungen\PC\Desktop\OneLoupe.ini
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/02/06 17:13:15 | 000,000,512 | ---- | C] () -- C:\MBR.dat
[2013/02/06 00:20:14 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2013/02/06 00:20:08 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013/02/06 00:18:35 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013/02/06 00:18:35 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013/02/06 00:18:35 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013/02/06 00:18:35 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013/02/06 00:18:35 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013/02/05 20:13:31 | 000,195,942 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\Virenalarm von Malwarebytes Trojan.Agent_und Saving Sidekick. Entfernung - Trojaner-Board.htm
[2013/02/03 01:27:19 | 000,001,731 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2013/01/30 20:15:07 | 000,000,382 | ---- | C] () -- C:\WINDOWS\tasks\ROC_REG_JAN_DELETE.job
[2013/01/25 18:58:17 | 000,001,570 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Desktop\Audible Manager.lnk
[2013/01/03 01:12:42 | 000,001,088 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\cc_20130103_011223.reg
[2012/12/21 12:00:41 | 000,000,788 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Desktop\Desktop-Lupe.lnk
[2012/12/13 01:25:35 | 000,000,698 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2013.lnk
[2012/01/20 17:05:48 | 000,193,843 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\census.cache
[2012/01/20 17:04:22 | 000,201,352 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\ars.cache
[2012/01/20 14:19:18 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2011/02/28 06:30:57 | 000,015,573 | ---- | C] () -- C:\WINDOWS\System32\drivers\fwlanusbn.bin
[2010/02/19 07:00:52 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/05/26 13:44:40 | 000,000,135 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009/05/24 16:40:15 | 000,037,611 | ---- | C] () -- C:\Programme\Godartunins.exe
[2002/05/11 13:52:17 | 000,007,472 | ---- | C] () -- C:\Programme\Help.html
[2002/05/11 13:52:17 | 000,000,018 | ---- | C] () -- C:\Programme\darts.ini
 
========== ZeroAccess Check ==========
 
[2009/05/26 13:43:04 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2010/04/16 16:35:16 | 001,506,304 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009/02/09 11:18:19 | 000,473,088 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2004/08/03 23:57:38 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013/02/05 15:25:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVG2013
[2013/02/05 15:24:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\T-Online
[2013/01/13 12:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
[2009/10/25 20:54:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2013/01/30 20:17:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG January 2013 Campaign
[2012/12/13 01:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013
[2010/11/11 23:09:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2010/03/22 10:52:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010/11/11 23:22:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2013/02/06 22:58:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2010/03/22 23:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Paragon
[2009/05/26 13:40:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2009/12/06 18:19:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009/12/06 18:18:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2012/10/16 22:42:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DD034EDF-8A92-4F84-A64A-26BF9B7AE354}
[2013/01/13 12:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\TuneUp Software
[2012/07/22 20:49:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\123 Free Solitaire
[2009/10/25 21:07:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Ashampoo
[2012/01/30 09:08:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\AVG
[2012/12/13 01:32:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\AVG2013
[2010/11/19 00:25:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Canon
[2009/05/24 16:20:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\cerasus.media
[2012/10/15 23:41:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\FRITZ!
[2010/11/12 00:23:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Opera
[2011/12/15 03:48:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\PhotoScape
[2009/05/26 13:41:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\T-Online
[2012/12/13 01:25:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\TuneUp Software
[2012/12/15 02:23:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Uniblue
 
========== Purity Check ==========
 
 

< End of report >
         
Noch kurz zur Info, ich hatte kurzzeitig das Netzwekkabel entfernt nachdem ich den PC per Netzwerk deaktivieren nicht getrennt bekam.

GUTE NACHT und schönen Dank für die nette Hilfe die mir zu Teil wurde.


Alt 07.02.2013, 09:17   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen - Standard

Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.02.2013, 13:15   #14
georg61
 
Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen - Standard

Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen



Hallo cosinus,

wie verhällt sich das mit dem Fund hier, sind die nicht gefährlich ?
Gescannt mit TDSS Killer, sind nicht gelöscht.

Code:
ATTFilter
14:14:36.0406 1936  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
14:14:38.0406 1936  ============================================================
14:14:38.0406 1936  Current date / time: 2013/02/07 14:14:38.0406
14:14:38.0406 1936  SystemInfo:
14:14:38.0406 1936  
14:14:38.0406 1936  OS Version: 5.1.2600 ServicePack: 2.0
14:14:38.0406 1936  Product type: Workstation
14:14:38.0406 1936  ComputerName: PC-9983HVMEV4A5
14:14:38.0406 1936  UserName: PC
14:14:38.0406 1936  Windows directory: C:\WINDOWS
14:14:38.0406 1936  System windows directory: C:\WINDOWS
14:14:38.0406 1936  Processor architecture: Intel x86
14:14:38.0406 1936  Number of processors: 1
14:14:38.0406 1936  Page size: 0x1000
14:14:38.0406 1936  Boot type: Normal boot
14:14:38.0406 1936  ============================================================
14:14:49.0375 1936  Drive \Device\Harddisk0\DR0 - Size: 0x4A94F0000 (18.65 Gb), SectorSize: 0x200, Cylinders: 0x982, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:14:49.0390 1936  ============================================================
14:14:49.0390 1936  \Device\Harddisk0\DR0:
14:14:49.0390 1936  MBR partitions:
14:14:49.0390 1936  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2546802
14:14:49.0390 1936  ============================================================
14:14:49.0593 1936  C: <-> \Device\Harddisk0\DR0\Partition1
14:14:49.0593 1936  ============================================================
14:14:49.0593 1936  Initialize success
14:14:49.0593 1936  ============================================================
14:15:08.0859 2216  ============================================================
14:15:08.0859 2216  Scan started
14:15:08.0859 2216  Mode: Manual; SigCheck; TDLFS; 
14:15:08.0859 2216  ============================================================
14:15:10.0328 2216  ================ Scan system memory ========================
14:15:10.0328 2216  System memory - ok
14:15:10.0328 2216  ================ Scan services =============================
14:15:11.0000 2216  Abiosdsk - ok
14:15:11.0015 2216  abp480n5 - ok
14:15:11.0296 2216  [ 0F2D66D5F08EBE2F77BB904288DCF6F0 ] ac97intc        C:\WINDOWS\system32\drivers\ac97intc.sys
14:15:23.0531 2216  ac97intc - ok
14:15:23.0671 2216  [ 94B4741D2CF9ED38140B831293D1601A ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:15:24.0000 2216  ACPI - ok
14:15:24.0078 2216  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
14:15:24.0968 2216  ACPIEC - ok
14:15:24.0984 2216  adpu160m - ok
14:15:25.0078 2216  [ 841F385C6CFAF66B58FBD898722BB4F0 ] aec             C:\WINDOWS\system32\drivers\aec.sys
14:15:25.0390 2216  aec - ok
14:15:25.0515 2216  [ 55E6E1C51B6D30E54335750955453702 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
14:15:25.0609 2216  AFD - ok
14:15:25.0718 2216  [ 2C428FA0C3E3A01ED93C9B2A27D8D4BB ] agp440          C:\WINDOWS\system32\DRIVERS\agp440.sys
14:15:26.0843 2216  agp440 - ok
14:15:26.0875 2216  Aha154x - ok
14:15:26.0890 2216  aic78u2 - ok
14:15:26.0921 2216  aic78xx - ok
14:15:26.0984 2216  [ 1AAB6C5F8376357CB9B16C38C42C4076 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
14:15:28.0015 2216  Alerter - ok
14:15:28.0078 2216  [ 6596DD260FFDE1BDC994C1DF236307BB ] ALG             C:\WINDOWS\System32\alg.exe
14:15:28.0406 2216  ALG - ok
14:15:28.0437 2216  AliIde - ok
14:15:28.0453 2216  amsint - ok
14:15:28.0468 2216  AppMgmt - ok
14:15:28.0500 2216  asc - ok
14:15:28.0515 2216  asc3350p - ok
14:15:28.0546 2216  asc3550 - ok
14:15:28.0687 2216  [ E1A1206A4FB19B675E947B29CCD25FBA ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
14:15:29.0968 2216  aspnet_state ( UnsignedFile.Multi.Generic ) - warning
14:15:29.0968 2216  aspnet_state - detected UnsignedFile.Multi.Generic (1)
14:15:30.0031 2216  [ 02000ABF34AF4C218C35D257024807D6 ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:15:31.0031 2216  AsyncMac - ok
14:15:31.0109 2216  [ CDFE4411A69C224BD1D11B2DA92DAC51 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
14:15:31.0359 2216  atapi - ok
14:15:31.0375 2216  Atdisk - ok
14:15:31.0437 2216  [ EC88DA854AB7D7752EC8BE11A741BB7F ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:15:32.0375 2216  Atmarpc - ok
14:15:32.0453 2216  [ E98B8250398F6637B335A76BA8DFB602 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
14:15:32.0734 2216  AudioSrv - ok
14:15:32.0812 2216  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
14:15:33.0421 2216  audstub - ok
14:15:33.0531 2216  [ 8BE661C16FBF84A73BCEC84B6B4A9DB5 ] Avgfwdx         C:\WINDOWS\system32\DRIVERS\avgfwdx.sys
14:15:34.0484 2216  Avgfwdx - ok
14:15:34.0515 2216  [ 8BE661C16FBF84A73BCEC84B6B4A9DB5 ] Avgfwfd         C:\WINDOWS\system32\DRIVERS\avgfwdx.sys
14:15:34.0531 2216  Avgfwfd - ok
14:15:35.0328 2216  [ D0BE22C910E46550C6308D50DDA76B94 ] avgfws          C:\Programme\AVG\AVG2013\avgfws.exe
14:15:36.0281 2216  avgfws - ok
14:15:38.0125 2216  [ 4AFC14AFA58878FAA1D249E7E90EA54B ] AVGIDSAgent     C:\Programme\AVG\AVG2013\avgidsagent.exe
14:15:42.0078 2216  AVGIDSAgent - ok
14:15:42.0203 2216  [ 7BB2C605094DBCA536D127B434214862 ] AVGIDSDriver    C:\WINDOWS\system32\DRIVERS\avgidsdriverx.sys
14:15:42.0906 2216  AVGIDSDriver - ok
14:15:42.0984 2216  [ 8F50F98686C9A397A19FCBAE284DB1C5 ] AVGIDSHX        C:\WINDOWS\system32\DRIVERS\avgidshx.sys
14:15:43.0609 2216  AVGIDSHX - ok
14:15:43.0671 2216  [ A8DE230CC8536790CA07D37FBCD87A74 ] AVGIDSShim      C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys
14:15:44.0250 2216  AVGIDSShim - ok
14:15:44.0375 2216  [ D53D35031365A0ECCB1DC1BC1B15B18E ] Avgldx86        C:\WINDOWS\system32\DRIVERS\avgldx86.sys
14:15:44.0968 2216  Avgldx86 - ok
14:15:45.0109 2216  [ 95889A9D23F3133250FA8AD13C982D58 ] Avglogx         C:\WINDOWS\system32\DRIVERS\avglogx.sys
14:15:45.0656 2216  Avglogx - ok
14:15:45.0734 2216  [ AF7AA9BA434CD28833A66E90993E8DFD ] Avgmfx86        C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
14:15:46.0234 2216  Avgmfx86 - ok
14:15:46.0312 2216  [ F3D57358DE0B8B3491013C615754A7C7 ] Avgrkx86        C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
14:15:47.0093 2216  Avgrkx86 - ok
14:15:47.0171 2216  [ BA73B38E9033FC6018DB736B635706AE ] Avgtdix         C:\WINDOWS\system32\DRIVERS\avgtdix.sys
14:15:48.0218 2216  Avgtdix - ok
14:15:48.0359 2216  [ 6B72E1E329C4E98C6B6FDD2D265E3BA3 ] avgwd           C:\Programme\AVG\AVG2013\avgwdsvc.exe
14:15:48.0437 2216  avgwd - ok
14:15:48.0718 2216  [ 06C3528E0686A58701367749B0145A4A ] AVM WLAN Connection Service C:\Programme\avmwlanstick\WlanNetService.exe
14:15:48.0953 2216  AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - warning
14:15:48.0953 2216  AVM WLAN Connection Service - detected UnsignedFile.Multi.Generic (1)
14:15:49.0031 2216  [ 263CF9D248FD5E020A1333ED4F7EAA88 ] avmeject        C:\WINDOWS\system32\drivers\avmeject.sys
14:15:49.0421 2216  avmeject ( UnsignedFile.Multi.Generic ) - warning
14:15:49.0421 2216  avmeject - detected UnsignedFile.Multi.Generic (1)
14:15:49.0484 2216  [ 5D7BE7B19E827125E016325334E58FF1 ] BANTExt         C:\WINDOWS\System32\Drivers\BANTExt.sys
14:15:49.0843 2216  BANTExt ( UnsignedFile.Multi.Generic ) - warning
14:15:49.0843 2216  BANTExt - detected UnsignedFile.Multi.Generic (1)
14:15:49.0953 2216  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
14:15:51.0250 2216  Beep - ok
14:15:51.0500 2216  [ 3A5E54A9AB96EF2D273B58136FB58EFE ] BITS            C:\WINDOWS\system32\qmgr.dll
14:15:55.0562 2216  BITS - ok
14:15:55.0656 2216  [ D8653DCD80CF2EBB333FC4FCC43A7DEF ] Browser         C:\WINDOWS\System32\browser.dll
14:15:59.0125 2216  Browser - ok
14:15:59.0328 2216  catchme - ok
14:15:59.0375 2216  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
14:16:00.0281 2216  cbidf2k - ok
14:16:00.0296 2216  cd20xrnt - ok
14:16:00.0375 2216  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
14:16:01.0000 2216  Cdaudio - ok
14:16:01.0109 2216  [ CD7D5152DF32B47F4E36F710B35AAE02 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
14:16:01.0843 2216  Cdfs - ok
14:16:01.0906 2216  [ AF9C19B3100FE010496B1A27181FBF72 ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:16:02.0531 2216  Cdrom - ok
14:16:02.0562 2216  Changer - ok
14:16:02.0640 2216  [ 234D52C63C67A8CF4AF9BECCE43BFB4A ] cisvc           C:\WINDOWS\system32\cisvc.exe
14:16:03.0140 2216  cisvc - ok
14:16:03.0218 2216  [ 0461868578D29DC18FB1C79933C5158A ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
14:16:04.0140 2216  ClipSrv - ok
14:16:04.0156 2216  CmdIde - ok
14:16:04.0171 2216  COMSysApp - ok
14:16:04.0218 2216  Cpqarray - ok
14:16:04.0296 2216  [ 1A5F9DB98DF7955B4C7CBDBF2C638238 ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
14:16:04.0562 2216  CryptSvc - ok
14:16:04.0578 2216  dac2w2k - ok
14:16:04.0609 2216  dac960nt - ok
14:16:04.0796 2216  [ D45BBCDDC74A1B0259A0C4B00C190D20 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
14:16:05.0156 2216  DcomLaunch - ok
14:16:05.0250 2216  [ 69F986B2688BA95A0D9362B0E233D5FF ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
14:16:05.0468 2216  Dhcp - ok
14:16:05.0562 2216  [ 00CA44E4534865F8A3B64F7C0984BFF0 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
14:16:06.0062 2216  Disk - ok
14:16:06.0093 2216  dmadmin - ok
14:16:06.0406 2216  [ 5789B83BA87FC84C3568CF86CACEF8CE ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
14:16:07.0625 2216  dmboot - ok
14:16:07.0718 2216  [ 084EB0A50A4F7B4705C8A57F234E5291 ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
14:16:08.0421 2216  dmio - ok
14:16:08.0500 2216  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
14:16:09.0125 2216  dmload - ok
14:16:09.0203 2216  [ FA2D9D1A9F6B5A88D01E1685CE2378BA ] dmserver        C:\WINDOWS\System32\dmserver.dll
14:16:09.0828 2216  dmserver - ok
14:16:09.0906 2216  [ A6F881284AC1150E37D9AE47FF601267 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
14:16:10.0156 2216  DMusic - ok
14:16:10.0234 2216  [ D1F5B71BBAEEE07B78980DBD878C0BC7 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
14:16:10.0453 2216  Dnscache - ok
14:16:10.0468 2216  dpti2o - ok
14:16:10.0484 2216  [ 1ED4DBBAE9F5D558DBBA4CC450E3EB2E ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
14:16:10.0703 2216  drmkaud - ok
14:16:10.0765 2216  [ 44996A2ADDD2DB7454F2CA40B67D8941 ] ElbyCDIO        C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
14:16:11.0171 2216  ElbyCDIO - ok
14:16:11.0250 2216  [ 877A4512CC9074D6954776AF47021766 ] ERSvc           C:\WINDOWS\System32\ersvc.dll
14:16:11.0484 2216  ERSvc - ok
14:16:11.0562 2216  [ 65F6B774819BD727358157CEDEA67B8E ] Eventlog        C:\WINDOWS\system32\services.exe
14:16:11.0718 2216  Eventlog - ok
14:16:11.0875 2216  [ D68ED3908C7A0DB446111D34AC40DC18 ] EventSystem     C:\WINDOWS\System32\es.dll
14:16:12.0046 2216  EventSystem - ok
14:16:12.0156 2216  [ 3117F595E9615E04F05A54FC15A03B20 ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
14:16:12.0703 2216  Fastfat - ok
14:16:12.0828 2216  [ BAC5F7F0C2B8C1B9832594851E0F9914 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
14:16:13.0078 2216  FastUserSwitchingCompatibility - ok
14:16:13.0140 2216  [ CED2E8396A8838E59D8FD529C680E02C ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
14:16:13.0843 2216  Fdc - ok
14:16:13.0906 2216  [ 9E9AF89F9B14AA6249065C309CE73BD8 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
14:16:14.0656 2216  Fips - ok
14:16:14.0703 2216  [ 0DD1DE43115B93F4D85E889D7A86F548 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
14:16:15.0390 2216  Flpydisk - ok
14:16:15.0515 2216  [ 157754F0DF355A9E0A6F54721914F9C6 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
14:16:16.0484 2216  FltMgr - ok
14:16:16.0531 2216  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:16:17.0125 2216  Fs_Rec - ok
14:16:17.0203 2216  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:16:18.0062 2216  Ftdisk - ok
14:16:18.0296 2216  [ FC06A5BE1AB381CD47AF3D69006E88F0 ] fwlanusbn       C:\WINDOWS\system32\DRIVERS\fwlanusbn.sys
14:16:19.0000 2216  fwlanusbn - ok
14:16:19.0062 2216  [ 5F92FD09E5610A5995DA7D775EADCD12 ] gameenum        C:\WINDOWS\system32\DRIVERS\gameenum.sys
14:16:19.0500 2216  gameenum - ok
14:16:19.0609 2216  [ C0F1D4A21DE5A415DF8170616703DEBF ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:16:20.0296 2216  Gpc - ok
14:16:20.0484 2216  [ BA85BCF1A2BCF927C3600574173403E0 ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
14:16:20.0718 2216  helpsvc - ok
14:16:20.0734 2216  HidServ - ok
14:16:20.0781 2216  [ 1DE6783B918F540149AA69943BDFEBA8 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:16:21.0453 2216  HidUsb - ok
14:16:21.0562 2216  [ 86A41BAB21B31F8A1B8F5FB93106B63F ] hotcore3        C:\WINDOWS\system32\DRIVERS\hotcore3.sys
14:16:22.0234 2216  hotcore3 - ok
14:16:22.0234 2216  hpn - ok
14:16:22.0265 2216  hpt3xx - ok
14:16:22.0468 2216  [ 9F8B0F4276F618964FD118BE4289B7CD ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
14:16:22.0609 2216  HTTP - ok
14:16:22.0671 2216  [ 9EC7E866BBDBF3ECC0E67F4E0A838EB2 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
14:16:23.0390 2216  HTTPFilter - ok
14:16:23.0406 2216  i2omgmt - ok
14:16:23.0437 2216  i2omp - ok
14:16:23.0515 2216  [ 7C575018D0413440D75432A78B88C899 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:16:24.0187 2216  i8042prt - ok
14:16:24.0328 2216  [ E28602C9E17B0DDCE9F5DEB3B3E2A635 ] IGDCTRL         C:\Programme\FRITZ!DSL\IGDCTRL.EXE
14:16:24.0390 2216  IGDCTRL - ok
14:16:24.0453 2216  [ 25EDD75E23C5EF6B33D0FBCCE125A601 ] imagedrv        C:\WINDOWS\system32\Drivers\imagedrv.sys
14:16:24.0843 2216  imagedrv ( UnsignedFile.Multi.Generic ) - warning
14:16:24.0843 2216  imagedrv - detected UnsignedFile.Multi.Generic (1)
14:16:25.0000 2216  [ 9C4BBACF4E9B9543C3CE23F1FE556941 ] imagesrv        C:\WINDOWS\system32\DRIVERS\imagesrv.sys
14:16:25.0390 2216  imagesrv ( UnsignedFile.Multi.Generic ) - warning
14:16:25.0390 2216  imagesrv - detected UnsignedFile.Multi.Generic (1)
14:16:25.0437 2216  [ F8AA320C6A0409C0380E5D8A99D76EC6 ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
14:16:25.0890 2216  Imapi - ok
14:16:26.0000 2216  [ 57D7267A9ED91ECAF4336B08C9628FCA ] ImapiService    C:\WINDOWS\system32\imapi.exe
14:16:26.0781 2216  ImapiService - ok
14:16:26.0796 2216  ini910u - ok
14:16:27.0484 2216  [ 2A8EFC11C38EF421544A068B143A5BB7 ] IntelC51        C:\WINDOWS\system32\DRIVERS\IntelC51.sys
14:16:29.0234 2216  IntelC51 ( UnsignedFile.Multi.Generic ) - warning
14:16:29.0234 2216  IntelC51 - detected UnsignedFile.Multi.Generic (1)
14:16:29.0625 2216  [ 68D78C6A1BBA02B139B76DBD6E175F51 ] IntelC52        C:\WINDOWS\system32\DRIVERS\IntelC52.sys
14:16:32.0265 2216  IntelC52 ( UnsignedFile.Multi.Generic ) - warning
14:16:32.0265 2216  IntelC52 - detected UnsignedFile.Multi.Generic (1)
14:16:32.0515 2216  [ 452633710FE50747CA6D4B0D7E6DC0BB ] IntelC53        C:\WINDOWS\system32\DRIVERS\IntelC53.sys
14:16:34.0718 2216  IntelC53 ( UnsignedFile.Multi.Generic ) - warning
14:16:34.0718 2216  IntelC53 - detected UnsignedFile.Multi.Generic (1)
14:16:34.0890 2216  [ D63C33F65F6EBC732116403D88883B2D ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
14:16:37.0640 2216  IntelIde - ok
14:16:37.0734 2216  [ 4448006B6BC60E6C027932CFC38D6855 ] ip6fw           C:\WINDOWS\system32\drivers\ip6fw.sys
14:16:39.0546 2216  ip6fw - ok
14:16:39.0609 2216  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:16:40.0203 2216  IpFilterDriver - ok
14:16:40.0250 2216  [ E1EC7F5DA720B640CD8FB8424F1B14BB ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:16:40.0828 2216  IpInIp - ok
14:16:40.0921 2216  [ B5A8E215AC29D24D60B4D1250EF05ACE ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:16:41.0187 2216  IpNat - ok
14:16:41.0234 2216  [ 64537AA5C003A6AFEEE1DF819062D0D1 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:16:41.0703 2216  IPSec - ok
14:16:41.0781 2216  [ 50708DAA1B1CBB7D6AC1CF8F56A24410 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
14:16:42.0343 2216  IRENUM - ok
14:16:42.0437 2216  [ CE9B7AFDF0A3D7DD8D1487262316B959 ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:16:42.0890 2216  isapnp - ok
14:16:43.0093 2216  [ 0E410EDC8D0527801B899CF29E60597C ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
14:16:43.0171 2216  JavaQuickStarterService - ok
14:16:43.0218 2216  [ B128FC0A5CD83F669D5DE4B58F77C7D6 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:16:43.0671 2216  Kbdclass - ok
14:16:43.0812 2216  [ D93CAD07C5683DB066B0B2D2D3790EAD ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
14:16:44.0093 2216  kmixer - ok
14:16:44.0203 2216  [ 674D3E5A593475915DC6643317192403 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
14:16:44.0328 2216  KSecDD - ok
14:16:44.0406 2216  [ F8170AA51CD202BC062B8A0983F361B7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
14:16:44.0671 2216  lanmanserver - ok
14:16:44.0765 2216  [ F716A6F5BABB6DA60C0532510AB52245 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
14:16:44.0875 2216  lanmanworkstation - ok
14:16:44.0890 2216  lbrtfdc - ok
14:16:45.0000 2216  [ 4C25FADD7FE1D5BD779B20D3D0EB8D7C ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
14:16:45.0234 2216  LmHosts - ok
14:16:45.0390 2216  [ E949D673842858D458F7E6BCD46A2A5D ] MACNDIS5        C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
14:16:45.0453 2216  MACNDIS5 ( UnsignedFile.Multi.Generic ) - warning
14:16:45.0453 2216  MACNDIS5 - detected UnsignedFile.Multi.Generic (1)
14:16:45.0515 2216  [ A2AE666CEE860BABE7FA6F1662B71737 ] MASPINT         C:\WINDOWS\system32\drivers\MASPINT.sys
14:16:45.0593 2216  MASPINT ( UnsignedFile.Multi.Generic ) - warning
14:16:45.0593 2216  MASPINT - detected UnsignedFile.Multi.Generic (1)
14:16:45.0781 2216  [ C58F15CD4EF79210455512CF0C449F39 ] McComponentHostService C:\Programme\McAfee Security Scan\3.0.313\McCHSvc.exe
14:16:46.0828 2216  McComponentHostService - ok
14:16:46.0953 2216  mdxgthkn - ok
14:16:47.0015 2216  [ E5215AB942C5AC5F7EB0E54871D7A27C ] Messenger       C:\WINDOWS\System32\msgsvc.dll
14:16:47.0593 2216  Messenger - ok
14:16:47.0671 2216  [ 5E5024D9E2351DB2563B30912B4C4146 ] MIINPazX        C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
14:16:48.0218 2216  MIINPazX ( UnsignedFile.Multi.Generic ) - warning
14:16:48.0218 2216  MIINPazX - detected UnsignedFile.Multi.Generic (1)
14:16:48.0296 2216  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
14:16:48.0937 2216  mnmdd - ok
14:16:49.0031 2216  [ BB2470D20405B272EA47CA5E18F1C58E ] mnmsrvc         C:\WINDOWS\System32\mnmsrvc.exe
14:16:49.0671 2216  mnmsrvc - ok
14:16:49.0734 2216  [ 91A3DA4B12F6F1D760463A7F7857F748 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
14:16:50.0031 2216  Modem - ok
14:16:50.0078 2216  [ 71E15CA47FD947552054AFB28536268F ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:16:50.0578 2216  Mouclass - ok
14:16:50.0625 2216  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:16:51.0328 2216  mouhid - ok
14:16:51.0421 2216  [ 65653F3B4477F3C63E68A9659F85EE2E ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
14:16:51.0812 2216  MountMgr - ok
14:16:51.0984 2216  [ 51A84B690DF519DCF656F780243D953E ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
14:16:52.0781 2216  MozillaMaintenance - ok
14:16:52.0796 2216  mraid35x - ok
14:16:52.0890 2216  [ 46EDCC8F2DB2F322C24F48785CB46366 ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:16:53.0171 2216  MRxDAV - ok
14:16:53.0375 2216  [ FB6C89BB3CE282B08BDB1E3C179E1C39 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:16:53.0640 2216  MRxSmb - ok
14:16:53.0703 2216  [ D059F9C7752EF461476E83180DAA5C62 ] MSDTC           C:\WINDOWS\System32\msdtc.exe
14:16:54.0328 2216  MSDTC - ok
14:16:54.0375 2216  [ 561B3A4333CA2DBDBA28B5B956822519 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
14:16:54.0734 2216  Msfs - ok
14:16:54.0765 2216  MSIServer - ok
14:16:54.0796 2216  [ AE431A8DD3C1D0D0610CDBAC16057AD0 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:16:55.0265 2216  MSKSSRV - ok
14:16:55.0328 2216  [ 13E75FEF9DFEB08EEDED9D0246E1F448 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:16:55.0765 2216  MSPCLOCK - ok
14:16:55.0828 2216  [ 1988A33FF19242576C3D0EF9CE785DA7 ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
14:16:56.0375 2216  MSPQM - ok
14:16:56.0468 2216  [ 469541F8BFD2B32659D5D463A6714BCE ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:16:56.0703 2216  mssmbios - ok
14:16:56.0765 2216  [ CA3E22598F411199ADC2DFEE76CD0AE0 ] ms_mpu401       C:\WINDOWS\system32\drivers\msmpu401.sys
14:16:57.0390 2216  ms_mpu401 - ok
14:16:57.0515 2216  [ 493138C4F4119E938427DA02486F09CB ] MTOnlPktAlyX    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS
14:16:57.0718 2216  MTOnlPktAlyX ( UnsignedFile.Multi.Generic ) - warning
14:16:57.0718 2216  MTOnlPktAlyX - detected UnsignedFile.Multi.Generic (1)
14:16:57.0828 2216  [ 82035E0F41C2DD05AE41D27FE6CF7DE1 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
14:16:58.0421 2216  Mup - ok
14:16:58.0500 2216  [ 5F9BA398F88FC8928EA6DBD5D144CFCA ] MZCCntrl        C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
14:16:58.0562 2216  MZCCntrl ( UnsignedFile.Multi.Generic ) - warning
14:16:58.0562 2216  MZCCntrl - detected UnsignedFile.Multi.Generic (1)
14:16:58.0687 2216  [ 558635D3AF1C7546D26067D5D9B6959E ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
14:16:59.0312 2216  NDIS - ok
14:16:59.0390 2216  [ 08D43BBDACDF23F34D79E44ED35C1B4C ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:16:59.0937 2216  NdisTapi - ok
14:16:59.0984 2216  [ 34D6CD56409DA9A7ED573E1C90A308BF ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:17:00.0203 2216  Ndisuio - ok
14:17:00.0312 2216  [ 0B90E255A9490166AB368CD55A529893 ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:17:00.0906 2216  NdisWan - ok
14:17:00.0953 2216  [ 59FC3FB44D2669BC144FD87826BB571F ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
14:17:01.0531 2216  NDProxy - ok
14:17:01.0578 2216  [ 3A2ACA8FC1D7786902CA434998D7CEB4 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
14:17:02.0187 2216  NetBIOS - ok
14:17:02.0296 2216  [ 0C80E410CD2F47134407EE7DD19CC86B ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
14:17:02.0781 2216  NetBT - ok
14:17:02.0906 2216  [ F4EFF57254F565F39B6029150414A0D5 ] NetDDE          C:\WINDOWS\system32\netdde.exe
14:17:03.0437 2216  NetDDE - ok
14:17:03.0484 2216  [ F4EFF57254F565F39B6029150414A0D5 ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
14:17:03.0703 2216  NetDDEdsdm - ok
14:17:03.0781 2216  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] Netlogon        C:\WINDOWS\system32\lsass.exe
14:17:04.0062 2216  Netlogon - ok
14:17:04.0203 2216  [ CDF4DA6B518105343FE9E8AFBBF8FBF4 ] Netman          C:\WINDOWS\System32\netman.dll
14:17:04.0484 2216  Netman - ok
14:17:04.0640 2216  [ 774274C487493452DF3B0126DBE7FF3B ] Nla             C:\WINDOWS\System32\mswsock.dll
14:17:04.0875 2216  Nla - ok
14:17:04.0921 2216  [ 60CF8C7192B3614F240838DDBAA4A245 ] nm              C:\WINDOWS\system32\DRIVERS\NMnt.sys
14:17:05.0468 2216  nm - ok
14:17:05.0515 2216  [ 4F601BCB8F64EA3AC0994F98FED03F8E ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
14:17:05.0953 2216  Npfs - ok
14:17:06.0218 2216  [ B78BE402C3F63DD55521F73876951CDD ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
14:17:06.0718 2216  Ntfs - ok
14:17:06.0781 2216  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] NtLmSsp         C:\WINDOWS\System32\lsass.exe
14:17:07.0000 2216  NtLmSsp - ok
14:17:07.0187 2216  [ 428AA946A8D9F32DBB4260C8E6E13377 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
14:17:07.0953 2216  NtmsSvc - ok
14:17:08.0000 2216  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
14:17:08.0406 2216  Null - ok
14:17:09.0140 2216  [ 2B298519EDBFCF451D43E0F1E8F1006D ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
14:17:11.0234 2216  nv - ok
14:17:11.0390 2216  [ 4D31783965B0B7CED7DB3F4EE14CF260 ] nv4             C:\WINDOWS\system32\DRIVERS\nv4.sys
14:17:14.0218 2216  nv4 - ok
14:17:14.0406 2216  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:17:16.0140 2216  NwlnkFlt - ok
14:17:16.0281 2216  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:17:18.0046 2216  NwlnkFwd - ok
14:17:18.0125 2216  [ 79EA3FCDA7067977625B3363A2657C80 ] NwlnkIpx        C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
14:17:18.0515 2216  NwlnkIpx - ok
14:17:18.0546 2216  [ 56D34A67C05E94E16377C60609741FF8 ] NwlnkNb         C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
14:17:19.0062 2216  NwlnkNb - ok
14:17:19.0109 2216  [ C0BB7D1615E1ACBDC99757F6CEAF8CF0 ] NwlnkSpx        C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
14:17:19.0531 2216  NwlnkSpx - ok
14:17:19.0656 2216  [ 34F763FE20EA568062687BCDDE72C830 ] NwSapAgent      C:\WINDOWS\System32\ipxsap.dll
14:17:20.0062 2216  NwSapAgent - ok
14:17:20.0484 2216  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
14:17:22.0140 2216  ose - ok
14:17:22.0234 2216  [ B2F17A2EDB5450E61973A037F63A595B ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
14:17:22.0843 2216  Parport - ok
14:17:22.0921 2216  [ 3334430C29DC338092F79C38EF7B4CD0 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
14:17:23.0640 2216  PartMgr - ok
14:17:23.0703 2216  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
14:17:24.0031 2216  ParVdm - ok
14:17:24.0125 2216  [ 6FB463E5B243FBD6F3D3C83F914D94FB ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
14:17:24.0812 2216  PCI - ok
14:17:24.0828 2216  PCIDump - ok
14:17:24.0828 2216  PCIIde - ok
14:17:24.0921 2216  [ E2363F4C1DAFF89ABEE5F593E13D8A05 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
14:17:25.0828 2216  Pcmcia - ok
14:17:25.0828 2216  PDCOMP - ok
14:17:25.0859 2216  PDFRAME - ok
14:17:25.0875 2216  PDRELI - ok
14:17:25.0890 2216  PDRFRAME - ok
14:17:25.0906 2216  perc2 - ok
14:17:25.0921 2216  perc2hib - ok
14:17:26.0015 2216  [ 65F6B774819BD727358157CEDEA67B8E ] PlugPlay        C:\WINDOWS\system32\services.exe
14:17:26.0156 2216  PlugPlay - ok
14:17:26.0203 2216  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
14:17:26.0406 2216  PolicyAgent - ok
14:17:26.0500 2216  [ 1C5CC65AAC0783C344F16353E60B72AC ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:17:27.0109 2216  PptpMiniport - ok
14:17:27.0156 2216  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
14:17:27.0375 2216  ProtectedStorage - ok
14:17:27.0421 2216  [ 48671F327553DCF1D27F6197F622A668 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
14:17:27.0921 2216  PSched - ok
14:17:27.0968 2216  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:17:28.0421 2216  Ptilink - ok
14:17:28.0437 2216  ql1080 - ok
14:17:28.0437 2216  Ql10wnt - ok
14:17:28.0453 2216  ql12160 - ok
14:17:28.0468 2216  ql1240 - ok
14:17:28.0484 2216  ql1280 - ok
14:17:28.0562 2216  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:17:29.0203 2216  RasAcd - ok
14:17:29.0281 2216  [ E3C6E87C1F84584A773D7C3DD205DBFF ] RasAuto         C:\WINDOWS\System32\rasauto.dll
14:17:29.0875 2216  RasAuto - ok
14:17:29.0921 2216  [ 98FAEB4A4DCF812BA1C6FCA4AA3E115C ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:17:30.0562 2216  Rasl2tp - ok
14:17:30.0671 2216  [ A5D2D745A2AEFA327DCA6DA317B5FD70 ] RasMan          C:\WINDOWS\System32\rasmans.dll
14:17:30.0968 2216  RasMan - ok
14:17:31.0015 2216  [ 7306EEED8895454CBED4669BE9F79FAA ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:17:31.0656 2216  RasPppoe - ok
14:17:31.0703 2216  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
14:17:32.0375 2216  Raspti - ok
14:17:32.0453 2216  [ 29D66245ADBA878FFF574CD66ABD2884 ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:17:32.0750 2216  Rdbss - ok
14:17:32.0796 2216  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:17:33.0296 2216  RDPCDD - ok
14:17:33.0406 2216  [ D4F5643D7714EF499AE9527FDCD50894 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
14:17:33.0671 2216  RDPWD - ok
14:17:33.0750 2216  [ AEC159942DF64A9890072D7BB1797762 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
14:17:34.0625 2216  RDSessMgr - ok
14:17:34.0671 2216  [ AA56702E230860565CB8D43680F57F33 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
14:17:35.0156 2216  redbook - ok
14:17:35.0218 2216  [ EBA80CDF25E02084857957E820004934 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
14:17:35.0625 2216  RemoteAccess - ok
14:17:35.0734 2216  [ C0C8909BE3ECC9DF8089112BF9BE954E ] RivaTuner32     C:\Programme\RivaTuner v2.24\RivaTuner32.sys
14:17:35.0968 2216  RivaTuner32 ( UnsignedFile.Multi.Generic ) - warning
14:17:35.0968 2216  RivaTuner32 - detected UnsignedFile.Multi.Generic (1)
14:17:36.0031 2216  [ DA23F9F3F1B1871120F980A6879581AC ] RpcLocator      C:\WINDOWS\System32\locator.exe
14:17:36.0671 2216  RpcLocator - ok
14:17:36.0843 2216  [ D45BBCDDC74A1B0259A0C4B00C190D20 ] RpcSs           C:\WINDOWS\System32\rpcss.dll
14:17:37.0156 2216  RpcSs - ok
14:17:37.0265 2216  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\System32\rsvp.exe
14:17:37.0843 2216  RSVP - ok
14:17:37.0984 2216  [ D507C1400284176573224903819FFDA3 ] rtl8139         C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
14:17:38.0234 2216  rtl8139 - ok
14:17:38.0281 2216  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] SamSs           C:\WINDOWS\system32\lsass.exe
14:17:38.0500 2216  SamSs - ok
14:17:38.0593 2216  [ B4CF7B42DE6CFA6FDE7D6AF4DAA55F57 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
14:17:39.0156 2216  SCardSvr - ok
14:17:39.0281 2216  [ D5E73842F38E24457C63FEF8CEFFBE19 ] Schedule        C:\WINDOWS\system32\schedsvc.dll
14:17:39.0593 2216  Schedule - ok
14:17:39.0703 2216  [ F376A1580204E47F37A721E1CBC5582A ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:17:39.0765 2216  Secdrv ( UnsignedFile.Multi.Generic ) - warning
14:17:39.0765 2216  Secdrv - detected UnsignedFile.Multi.Generic (1)
14:17:39.0828 2216  [ FED544B43903FB801B106F062110358A ] seclogon        C:\WINDOWS\System32\seclogon.dll
14:17:40.0093 2216  seclogon - ok
14:17:40.0140 2216  [ AB74D986C1DD0D0C95B6AD37EC1E9F4F ] SENS            C:\WINDOWS\system32\sens.dll
14:17:40.0406 2216  SENS - ok
14:17:40.0453 2216  [ A2D868AEEFF612E70E213C451A70CAFB ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
14:17:40.0921 2216  serenum - ok
14:17:40.0984 2216  [ CD5B9995AFCDB466C9EFC048D167E3BE ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
14:17:41.0656 2216  Serial - ok
14:17:41.0718 2216  [ 0D13B6DF6E9E101013A7AFB0CE629FE0 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
14:17:42.0140 2216  Sfloppy - ok
14:17:42.0328 2216  [ 9245420422E409A25C1410ACB4244060 ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
14:17:42.0781 2216  SharedAccess - ok
14:17:42.0875 2216  [ BAC5F7F0C2B8C1B9832594851E0F9914 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
14:17:43.0125 2216  ShellHWDetection - ok
14:17:43.0140 2216  Simbad - ok
14:17:43.0156 2216  Sparrow - ok
14:17:43.0187 2216  [ 8E186B8F23295D1E42C573B82B80D548 ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
14:17:43.0468 2216  splitter - ok
14:17:43.0546 2216  [ 54E7113A4BD696E430919BCAF5C65E06 ] Spooler         C:\WINDOWS\system32\spoolsv.exe
14:17:43.0781 2216  Spooler - ok
14:17:43.0937 2216  [ E4200CB2F418D8FC4ACDD7E38C419D6A ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
14:17:44.0656 2216  sr - ok
14:17:44.0781 2216  [ 015F302C4CF961F20C3F98F3A7CA7917 ] srservice       C:\WINDOWS\system32\srsvc.dll
14:17:45.0140 2216  srservice - ok
14:17:45.0312 2216  [ 7A4F147CC6B133F905F6E65E2F8669FB ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
14:17:45.0593 2216  Srv - ok
14:17:45.0671 2216  [ 6FA03B462B2FFFE2627171B7FE73EE29 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
14:17:46.0281 2216  SSDPSRV - ok
14:17:46.0484 2216  [ 7E751068ADA60FC77638622E86A7CD9E ] stisvc          C:\WINDOWS\system32\wiaservc.dll
14:17:46.0953 2216  stisvc - ok
14:17:47.0046 2216  [ 03C1BAE4766E2450219D20B993D6E046 ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
14:17:47.0609 2216  swenum - ok
14:17:47.0687 2216  [ 94ABC808FC4B6D7D2BBF42B85E25BB4D ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
14:17:48.0031 2216  swmidi - ok
14:17:48.0031 2216  SwPrv - ok
14:17:48.0062 2216  symc810 - ok
14:17:48.0062 2216  symc8xx - ok
14:17:48.0078 2216  sym_hi - ok
14:17:48.0093 2216  sym_u3 - ok
14:17:48.0171 2216  [ 650AD082D46BAC0E64C9C0E0928492FD ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
14:17:48.0437 2216  sysaudio - ok
14:17:48.0515 2216  [ 6D0C43DF9D3A7C5A9B4F94772CBD5DDC ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
14:17:49.0015 2216  SysmonLog - ok
14:17:49.0125 2216  [ 4584E2A5FE662AB3E7C32936E1449043 ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
14:17:49.0765 2216  TapiSrv - ok
14:17:50.0015 2216  [ 2A5554FC5B1E04E131230E3CE035C3F9 ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:17:50.0328 2216  Tcpip - ok
14:17:50.0390 2216  [ 38D437CF2D98965F239B0ABCD66DCB0F ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
14:17:51.0000 2216  TDPIPE - ok
14:17:51.0046 2216  [ ED0580AF02502D00AD8C4C066B156BE9 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
14:17:51.0515 2216  TDTCP - ok
14:17:51.0593 2216  [ A540A99C281D933F3D69D55E48727F47 ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
14:17:52.0656 2216  TermDD - ok
14:17:52.0828 2216  [ 1850BC10DE5DCCCEDE063FC2D0F2CEDA ] TermService     C:\WINDOWS\System32\termsrv.dll
14:17:54.0375 2216  TermService - ok
14:17:54.0562 2216  [ BAC5F7F0C2B8C1B9832594851E0F9914 ] Themes          C:\WINDOWS\System32\shsvcs.dll
14:17:54.0796 2216  Themes - ok
14:17:54.0812 2216  TosIde - ok
14:17:54.0968 2216  [ A34E894201D66E380E1FA96FE11B587E ] TrkWks          C:\WINDOWS\system32\trkwks.dll
14:17:56.0734 2216  TrkWks - ok
14:17:57.0156 2216  [ 6A29CD69D1128BDF49A705BEFC614A5B ] TuneUp.Defrag   C:\WINDOWS\System32\TuneUpDefragService.exe
14:17:58.0984 2216  TuneUp.Defrag - ok
14:17:59.0468 2216  [ 51EE2913ED525DE18FDA96DCCBC5386A ] TuneUp.ProgramStatisticsSvc C:\WINDOWS\System32\TUProgSt.exe
14:17:59.0843 2216  TuneUp.ProgramStatisticsSvc - ok
14:17:59.0906 2216  [ 12F70256F140CD7D52C58C7048FDE657 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
14:18:01.0781 2216  Udfs - ok
14:18:01.0796 2216  UimBus - ok
14:18:01.0828 2216  Uim_IM - ok
14:18:01.0843 2216  ultra - ok
14:18:01.0937 2216  [ C81B8635DEE0D3EF5F64B3DD643023A5 ] UMWdf           C:\WINDOWS\system32\wdfmgr.exe
14:18:02.0421 2216  UMWdf - ok
14:18:02.0593 2216  [ AFF2E5045961BBC0A602BB6F95EB1345 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
14:18:02.0968 2216  Update - ok
14:18:03.0203 2216  [ 09D4A2D7C5A8ABEC227D118765FAADDF ] upnphost        C:\WINDOWS\System32\upnphost.dll
14:18:03.0609 2216  upnphost - ok
14:18:03.0703 2216  [ A99F867E76CFDAA28EE305B93F70E84F ] UPS             C:\WINDOWS\System32\ups.exe
14:18:05.0015 2216  UPS - ok
14:18:05.0109 2216  [ BFFD9F120CC63BCBAA3D840F3EEF9F79 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:18:07.0359 2216  usbccgp - ok
14:18:07.0500 2216  [ C72F40947F92CEA56A8FB532EDF025F1 ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:18:09.0062 2216  usbhub - ok
14:18:09.0109 2216  [ A42369B7CD8886CD7C70F33DA6FCBCF5 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:18:10.0750 2216  usbprint - ok
14:18:10.0796 2216  [ A6BC71402F4F7DD5B77FD7F4A8DDBA85 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:18:11.0250 2216  usbscan - ok
14:18:11.0312 2216  [ 6CD7B22193718F1D17A47A1CD6D37E75 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:18:11.0718 2216  USBSTOR - ok
14:18:11.0781 2216  [ F8FD1400092E23C8F2F31406EF06167B ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:18:12.0218 2216  usbuhci - ok
14:18:12.0296 2216  [ 2E2E93041C8058BC7DE6F0D743C4A0C6 ] UxTuneUp        C:\WINDOWS\System32\uxtuneup.dll
14:18:12.0328 2216  UxTuneUp - ok
14:18:12.0437 2216  [ 94D73B62E458FB56C9CE60AA96D914F9 ] VClone          C:\WINDOWS\system32\DRIVERS\VClone.sys
14:18:12.0609 2216  VClone ( UnsignedFile.Multi.Generic ) - warning
14:18:12.0609 2216  VClone - detected UnsignedFile.Multi.Generic (1)
14:18:12.0656 2216  [ 8A60EDD72B4EA5AEA8202DAF0E427925 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
14:18:13.0265 2216  VgaSave - ok
14:18:13.0281 2216  ViaIde - ok
14:18:13.0359 2216  [ D6888520FF56D72A50437E371CA25FC9 ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
14:18:14.0312 2216  VolSnap - ok
14:18:14.0468 2216  [ 6635ECBF0D8090DC3A452D0D072B5D5B ] VSS             C:\WINDOWS\System32\vssvc.exe
14:18:15.0171 2216  VSS - ok
14:18:15.0343 2216  [ C6D874CD2A5B83CD11CDEBD28A638584 ] W32Time         C:\WINDOWS\system32\w32time.dll
14:18:15.0640 2216  W32Time - ok
14:18:15.0718 2216  [ 984EF0B9788ABF89974CFED4BFBAACBC ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:18:16.0312 2216  Wanarp - ok
14:18:16.0328 2216  WDICA - ok
14:18:16.0421 2216  [ 2797F33EBF50466020C430EE4F037933 ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
14:18:16.0703 2216  wdmaud - ok
14:18:16.0828 2216  [ 1EB51FEEA9D3208EAE60604F4346C02E ] WebClient       C:\WINDOWS\System32\webclnt.dll
14:18:17.0093 2216  WebClient - ok
14:18:17.0281 2216  [ DA2DADB42916E59C6E4BBA593BCCDA73 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
14:18:17.0578 2216  winmgmt - ok
14:18:17.0656 2216  [ A477391B7A8B0A0DAABADB17CF533A4B ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
14:18:18.0296 2216  WmdmPmSN - ok
14:18:18.0390 2216  [ 042A78FCD1ADFB0FBA9865D55C6F5CC1 ] WmiApSrv        C:\WINDOWS\System32\wbem\wmiapsrv.exe
14:18:18.0687 2216  WmiApSrv - ok
14:18:18.0718 2216  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
14:18:19.0234 2216  WS2IFSL - ok
14:18:19.0312 2216  [ BD3561AAE748150CF51C2CA876449EA7 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
14:18:19.0593 2216  wscsvc - ok
14:18:19.0640 2216  [ 1EDDD5C0ECF3FA6EDFD8A25B2B4E7DF6 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
14:18:19.0875 2216  wuauserv - ok
14:18:20.0078 2216  [ AE83ADA96575DACF533C2BCB1FC163DC ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
14:18:20.0515 2216  WZCSVC - ok
14:18:20.0578 2216  [ 8302DE1C64618D72346DD0034DBC5D9B ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
14:18:21.0078 2216  xmlprov - ok
14:18:21.0109 2216  ================ Scan global ===============================
14:18:21.0156 2216  [ 1B91BAC6996731EE8925F58205DCB016 ] C:\WINDOWS\system32\basesrv.dll
14:18:21.0328 2216  [ 6D4006EF6E45030BCA14CBFE8893E9B9 ] C:\WINDOWS\system32\winsrv.dll
14:18:21.0500 2216  [ 6D4006EF6E45030BCA14CBFE8893E9B9 ] C:\WINDOWS\system32\winsrv.dll
14:18:21.0562 2216  [ 65F6B774819BD727358157CEDEA67B8E ] C:\WINDOWS\system32\services.exe
14:18:21.0562 2216  [Global] - ok
14:18:21.0578 2216  ================ Scan MBR ==================================
14:18:21.0625 2216  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
14:18:22.0187 2216  \Device\Harddisk0\DR0 - ok
14:18:22.0203 2216  ================ Scan VBR ==================================
14:18:22.0218 2216  [ 42A8971BF2B1D0247DCEE35A7B3615E0 ] \Device\Harddisk0\DR0\Partition1
14:18:22.0218 2216  \Device\Harddisk0\DR0\Partition1 - ok
14:18:22.0234 2216  ============================================================
14:18:22.0234 2216  Scan finished
14:18:22.0234 2216  ============================================================
14:18:22.0390 2188  Detected object count: 17
14:18:22.0390 2188  Actual detected object count: 17
14:18:56.0468 2188  aspnet_state ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0468 2188  aspnet_state ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:18:56.0484 2188  AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0484 2188  AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:18:56.0500 2188  avmeject ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0500 2188  avmeject ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:18:56.0578 2188  BANTExt ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0578 2188  BANTExt ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:18:56.0593 2188  imagedrv ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0593 2188  imagedrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:18:56.0593 2188  imagesrv ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0593 2188  imagesrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:18:56.0609 2188  IntelC51 ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0609 2188  IntelC51 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:18:56.0625 2188  IntelC52 ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0625 2188  IntelC52 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:18:56.0640 2188  IntelC53 ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0640 2188  IntelC53 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:18:56.0640 2188  MACNDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0640 2188  MACNDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:18:56.0656 2188  MASPINT ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0656 2188  MASPINT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:18:56.0671 2188  MIINPazX ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0671 2188  MIINPazX ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:18:56.0671 2188  MTOnlPktAlyX ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0687 2188  MTOnlPktAlyX ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:18:56.0687 2188  MZCCntrl ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0687 2188  MZCCntrl ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:18:56.0703 2188  RivaTuner32 ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0703 2188  RivaTuner32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:18:56.0703 2188  Secdrv ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0718 2188  Secdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:18:56.0718 2188  VClone ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:56.0718 2188  VClone ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:19:04.0234 4056  Deinitialize success
         
Ich mache derweil schon mal mit den von dir empfohlenen Scannern weiter, ok.
Bis nachher und danke.

Alt 07.02.2013, 13:18   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen - Standard

Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen



Nein, gäbe es da was zu löschen hätte ich dir das gesagt....
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen
7-zip, antivirus, audiograbber, avg antivirus, bho, driverscanner, entfernen, error, firefox, frage, google, helper, homepage, internet browser, jquery, logfile, mozilla, newtab, object, problem, realtek, registrierungsdatenbank, registry, required, savings sidekick, scan, security, software, stick, trojaner, trojaner board, usb, win32k.sys, windows, windows xp



Ähnliche Themen: Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen


  1. Problem, Savings Wizard und Awesomehp lassen sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 13.02.2014 (9)
  2. Bundestrojaner unter Vista, Rechner läßt sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (19)
  3. Savings Sidekick und Babylon object installer gefunden, Rechner verlangsamt, bluescreens
    Log-Analyse und Auswertung - 05.04.2013 (16)
  4. Trojaner Savings Sidekick und Incredibar auf meinem Laptop
    Log-Analyse und Auswertung - 01.04.2013 (16)
  5. PWS:WIn32/ZBOT.gen!aj gefunden unter Win7. Lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 14.03.2013 (3)
  6. click to continue by savings sidekick
    Plagegeister aller Art und deren Bekämpfung - 04.03.2013 (3)
  7. Savings Sidekick
    Plagegeister aller Art und deren Bekämpfung - 28.01.2013 (1)
  8. Savings Sidekick wie los werden?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (23)
  9. hilfe savings sidekick
    Log-Analyse und Auswertung - 23.12.2012 (19)
  10. Savings Sidekick entfernen
    Plagegeister aller Art und deren Bekämpfung - 10.12.2012 (1)
  11. Savings Sidekick und ungewollte Links
    Plagegeister aller Art und deren Bekämpfung - 05.12.2012 (13)
  12. Savings Sidekick entfernen?
    Plagegeister aller Art und deren Bekämpfung - 04.12.2012 (7)
  13. click to continue by savings sidekick
    Plagegeister aller Art und deren Bekämpfung - 02.12.2012 (21)
  14. Wie entferne ich Savings Sidekick von meinem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 16.11.2012 (5)
  15. Hilfe! Savings Sidekick entfernen..aber wie?
    Plagegeister aller Art und deren Bekämpfung - 05.11.2012 (12)
  16. HKML\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run/14328 (Trojan.Agent) läßt sich nicht entfernen!
    Log-Analyse und Auswertung - 11.10.2012 (27)
  17. Malware VX2 läßt sich nicht restlos entfernen
    Log-Analyse und Auswertung - 29.05.2005 (0)

Zum Thema Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen - Hallo Trojaner Board Mitglieder, habe auf meinem PC unter Software Savings Sidekick gefunden. Mein Virenscanner AVG Antivirus es wohl nicht erkannt und entfernt. Vom Internetverhalten schließe ich es eigentlich aus, - Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen...
Archiv
Du betrachtest: Savings Sidekick auf PC unter Software gefunden, läßt sich nicht restlos entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.