Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Delta - Search und dessen Überreste

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.02.2013, 23:18   #1
Ygmurla
 
Delta - Search und dessen Überreste - Standard

Delta - Search und dessen Überreste



Hallo zusammen.
Ich habe nach einiger Zeit Delta-Search auf meinem Computer entdeckt. Anscheinend bin ich nicht die Einzige mit diesem Problem hier.
Nachdem ich einige Guides ausprobiert habe um das Ganze zu entfernen und Spybot installiert und einmal durchlaufen lassen habe, startet Firefox wieder normal. Allerdings bezweifle ich, dass das Problem damit gelöst ist. Außerdem laden manche Seiten jetzt auffällig langsam. Beim Befolgen der Guides habe ich alle Schritte die mit einem Verändern der Registry verbunden sind ausgelassen, da ich Sorge hatte dabei mehr kaputt zu machen als zu richten.

Die Guides, mit denen ich es versucht habe:
hxxp://forums.anvisoft.com/viewtopic-45-3840-0.html
hxxp://blog.teesupport.com/delta-search-takes-control-of-browser-how-to-remove-search-browser-virus/

OTL.txt (lässt sich leider nicht anhängen, da zu groß)
Zitat:
OTL logfile created on: 19.02.2013 22:26:48 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\PC\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 60,99% Memory free
3,84 Gb Paging File | 3,17 Gb Available in Paging File | 82,52% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 78,13 Gb Total Space | 13,93 Gb Free Space | 17,83% Space Free | Partition Type: NTFS
Drive D: | 97,65 Gb Total Space | 21,55 Gb Free Space | 22,07% Space Free | Partition Type: NTFS
Drive E: | 103,67 Gb Total Space | 102,91 Gb Free Space | 99,27% Space Free | Partition Type: NTFS

Computer Name: PC-8EC2407C68C2 | User Name: PC | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2013.02.19 22:25:47 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\PC\Desktop\OTL.exe
PRC - [2012.12.03 08:35:28 | 000,946,352 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2012.11.13 14:08:12 | 003,487,240 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
PRC - [2012.11.13 14:08:08 | 003,825,176 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
PRC - [2012.11.13 14:07:20 | 001,369,624 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
PRC - [2012.11.13 14:07:16 | 001,103,392 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
PRC - [2012.10.29 12:41:58 | 000,206,448 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
PRC - [2012.10.09 09:53:36 | 004,441,920 | ---- | M] (Akamai Technologies, Inc.) -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
PRC - [2012.08.25 02:06:02 | 001,193,176 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
PRC - [2012.01.18 13:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.09.02 01:15:40 | 000,227,712 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE
PRC - [2011.07.25 10:10:34 | 000,468,112 | ---- | M] (CANON INC.) -- C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
PRC - [2011.07.19 04:53:07 | 002,567,272 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
PRC - [2011.02.18 16:37:16 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2009.12.23 22:34:20 | 000,370,688 | ---- | M] (StarWind Software) -- C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
PRC - [2009.12.17 17:42:54 | 000,238,952 | ---- | M] (Teruten) -- C:\WINDOWS\system32\FsUsbExService.Exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.02.28 17:07:58 | 001,828,136 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
PRC - [2008.02.28 17:07:48 | 000,529,704 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
PRC - [2007.01.31 14:55:42 | 000,096,370 | ---- | M] (Canon Inc.) -- C:\Programme\Canon\CAL\CALMAIN.exe
PRC - [2005.11.21 11:34:24 | 000,081,920 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE
PRC - [2005.11.15 03:07:28 | 000,679,936 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\StCenter.exe
PRC - [2005.10.04 14:12:00 | 000,090,112 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
PRC - [2005.04.06 16:53:04 | 000,856,064 | ---- | M] (Adobe Sytems Incorporated) -- C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe


========== Modules (No Company Name) ==========

MOD - [2012.11.13 14:06:32 | 000,158,624 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
MOD - [2012.11.13 14:06:30 | 000,108,960 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
MOD - [2012.11.13 14:06:28 | 000,554,400 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\VirtualTreesDXE150.bpl
MOD - [2012.11.13 14:06:28 | 000,528,288 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\JSDialogPack150.bpl
MOD - [2012.11.13 14:06:28 | 000,416,160 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
MOD - [2012.08.25 02:06:02 | 001,193,176 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
MOD - [2012.08.23 09:38:24 | 000,574,840 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
MOD - [2011.04.24 22:13:30 | 007,008,656 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtgui4.dll
MOD - [2011.04.24 22:13:28 | 000,192,912 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtsql4.dll
MOD - [2011.04.24 22:13:26 | 001,270,160 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtscript4.dll
MOD - [2011.04.24 22:13:26 | 000,758,160 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtnetwork4.dll
MOD - [2011.04.24 22:13:24 | 002,118,032 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtcore4.dll
MOD - [2011.04.24 22:13:24 | 002,089,360 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtdeclarative4.dll
MOD - [2011.04.20 18:56:28 | 000,025,088 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\imageformats\qgif4.dll
MOD - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
MOD - [2009.08.16 16:06:02 | 000,141,312 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll


========== Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- C:\Programme\Spybot -- (SDWSCService)
SRV - File not found [Auto | Running] -- C:\Programme\Spybot -- (SDUpdateService)
SRV - File not found [Auto | Running] -- C:\Programme\Spybot -- (SDScannerService)
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [Disabled | Stopped] -- C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc)
SRV - [2013.02.08 18:33:11 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2013.02.08 18:31:31 | 000,251,248 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.02.06 15:07:04 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.11.11 18:51:14 | 004,539,712 | ---- | M] () [Auto | Running] -- c:\programme\gemeinsame dateien\akamai/netsession_win_ce5ba24.dll -- (Akamai)
SRV - [2012.11.09 11:21:24 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.10.29 12:41:58 | 000,206,448 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe -- (AVP)
SRV - [2012.09.23 15:28:00 | 001,258,856 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012.09.21 15:00:16 | 000,666,720 | ---- | M] (Wellbia.com Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\system32\xsherlock.xem -- (xsherlock)
SRV - [2011.02.18 16:37:16 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2010.01.09 21:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.09 21:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2010.01.04 20:55:00 | 003,404,560 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\system32\GameMon.des -- (npggsvc)
SRV - [2009.12.23 22:34:20 | 000,370,688 | ---- | M] (StarWind Software) [Auto | Running] -- C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
SRV - [2009.12.17 17:42:54 | 000,238,952 | ---- | M] (Teruten) [Auto | Running] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2008.02.28 17:07:48 | 000,529,704 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2007.01.31 14:55:42 | 000,096,370 | ---- | M] (Canon Inc.) [Auto | Running] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)
SRV - [2005.11.21 11:34:24 | 000,081,920 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (AVM IGD CTRL Service)
SRV - [2005.11.21 10:48:06 | 000,315,392 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv)
SRV - [2005.04.06 16:53:02 | 000,163,840 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe -- (Adobe Version Cue CS2)
SRV - [2002.03.15 21:37:46 | 000,081,920 | ---- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\xhunter1.sys -- (xhunter1)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva391.sys -- (XDva391)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva390.sys -- (XDva390)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva389.sys -- (XDva389)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva385.sys -- (XDva385)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva383.sys -- (XDva383)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva375.sys -- (XDva375)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva370.sys -- (XDva370)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\vtany.sys -- (vtany)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\PC\LOKALE~1\Temp\nsysaudm.sys -- (nsysaudm)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2012.04.06 13:46:24 | 000,565,552 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2011.11.15 17:51:43 | 000,084,512 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\vsflt58.sys -- (vidsflt58)
DRV - [2011.11.15 17:51:31 | 000,076,768 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\fltsrv.sys -- (fltsrv)
DRV - [2011.03.10 17:34:46 | 000,034,608 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2011.03.04 12:23:20 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kl2.sys -- (kl2)
DRV - [2011.03.04 12:23:14 | 000,133,208 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (KL1)
DRV - [2010.11.01 05:08:46 | 000,014,416 | ---- | M] (OpenLibSys.org) [File_System | On_Demand | Stopped] -- C:\Programme\IObit\Game Booster 3\Driver\WinRing0.sys -- (WinRing0_1_2_0)
DRV - [2010.09.29 13:37:33 | 000,436,792 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009.12.14 08:21:44 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2009.11.12 12:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.11.02 19:27:24 | 000,019,472 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2009.09.21 09:55:36 | 000,121,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm)
DRV - [2009.09.21 09:55:36 | 000,090,112 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus)
DRV - [2009.09.21 09:55:36 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl)
DRV - [2007.02.03 09:32:36 | 000,041,504 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007.02.03 09:25:56 | 001,075,360 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Camdrl.sys -- (CamDrL)
DRV - [2005.10.04 17:39:00 | 003,797,632 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM)
DRV - [2005.07.27 17:11:04 | 000,012,928 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005.07.27 17:11:02 | 000,034,048 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=20a3a79800000000000000301bbbd36d
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=20a3a79800000000000000301bbbd36d
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www.delta-search.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=20a3a79800000000000000301bbbd36d
IE - HKCU\..\SearchScopes\{F7C93610-EF87-4DEB-8A21-A5C7C7541095}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;127.0.0.1:9421;<local>

========== FireFox ==========

FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.2
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:11.0.2.556
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: KavAntiBanner@Kaspersky.ru:11.0.2.556
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nexon.net/NxGame: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@Webzen.com/NPBrowserExt: C:\Programme\WEBZEN\BrowserExtension\NPWZCmnCtrl.dll (WEBZEN)
FF - HKLM\Software\MozillaPlugins\@Webzen.com/NPGameWebStarter: C:\Programme\WEBZEN\WebzenGameStarter\NPGameWebStarter.dll (WEBZEN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru [2012.10.29 12:43:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru [2012.10.29 12:43:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru [2012.10.29 12:43:14 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}: C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\ [2013.02.17 18:11:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.02.06 15:07:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.02.06 15:06:58 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{58bd07eb-0ee0-4df0-8121-dc9b693373df}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2013.02.07 19:40:59 | 000,000,000 | ---D | M]

[2009.01.24 17:03:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Extensions
[2013.02.08 19:46:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\pepwxceq.default\extensions
[2013.02.08 19:46:42 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\pepwxceq.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011.05.21 20:22:02 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\pepwxceq.default\extensions\engine@conduit.com
[2011.12.19 17:38:05 | 000,000,000 | ---D | M] (Gutscheinrausch.de) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\pepwxceq.default\extensions\mail@gutscheinrausch.de
[2012.12.11 19:52:10 | 000,036,098 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\pepwxceq.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2013.01.26 19:07:58 | 000,242,136 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\pepwxceq.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
[2013.02.07 19:41:23 | 000,001,294 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\pepwxceq.default\searchplugins\delta.xml
[2013.02.06 15:06:51 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.02.06 15:06:51 | 000,000,000 | ---D | M] (Anti-Banner) -- C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak
[2013.02.06 15:06:53 | 000,000,000 | ---D | M] (Modul zur Link-Untersuchung) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak
[2013.02.06 15:07:04 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.04.06 12:43:17 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.08.31 06:00:31 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.02.07 19:40:06 | 000,006,484 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012.08.31 06:00:31 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.08.31 06:00:31 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.08.31 06:00:31 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.08.31 06:00:31 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.08.31 06:00:31 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.08.21 11:17:04 | 000,000,822 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O2 - BHO: (DVDVideoSoft WebPageAdjuster Class) - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Version Cue CS2] c:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe (Adobe Sytems Incorporated)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [IJNetworkScannerSelectorEX] C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (CANON INC.)
O4 - HKLM..\Run: [NBKeyScan] C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe ()
O4 - HKLM..\Run: [SDTray] C:\Programme\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc.)
O4 - HKCU..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
O4 - HKCU..\Run: [PlayNC Launcher] File not found
O4 - HKCU..\Run: [Spotify Web Helper] C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\PC\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\PC\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Free YouTube Download - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytvdownloader.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytmp3downloader.htm ()
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O9 - Extra Button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
O9 - Extra 'Tools' menuitem : Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class)
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab (Solitaire Showdown Class)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab (MSN Games - Installer)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} hxxp://messenger.zone.msn.com/binary/Chess.cab57176.cab (ZoneChess Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E480256F-95EF-4CE7-9F14-7B0BAB98D97D}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\progra~1\kasper~1\kasper~1\kloehk.dll) - File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) - File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.22 18:29:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2012.12.09 19:31:34 | 000,000,100 | ---- | M] () - E:\AUTORUN.INF -- [ NTFS ]
O33 - MountPoints2\{3d96120e-c587-11df-87d6-00301bbbd36d}\Shell - "" = AutoRun
O33 - MountPoints2\{3d96120e-c587-11df-87d6-00301bbbd36d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3d96120e-c587-11df-87d6-00301bbbd36d}\Shell\AutoRun\command - "" = F:\OblivionLauncher.exe
O33 - MountPoints2\{ac92142b-49d4-11de-8606-00301bbbd36d}\Shell\AutoRun\command - "" = F:\
O33 - MountPoints2\{ac92142b-49d4-11de-8606-00301bbbd36d}\Shell\explore\Command - "" = .\alevirus.exe -abre
O33 - MountPoints2\{ac92142b-49d4-11de-8606-00301bbbd36d}\Shell\open\Command - "" = .\alevirus.exe -abre
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2013.02.19 22:25:47 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\PC\Desktop\OTL.exe
[2013.02.19 20:50:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2013.02.19 20:50:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
[2013.02.19 20:50:00 | 000,015,224 | ---- | C] (Safer Networking Limited) -- C:\WINDOWS\System32\sdnclean.exe
[2013.02.19 20:49:55 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy 2
[2013.02.19 20:13:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2013.02.19 19:19:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\AdobeStockPhotos
[2013.02.10 00:18:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Desktop\mycaam
[2013.02.08 18:49:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\Updater
[2013.02.08 18:33:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Adobe PDF
[2013.02.08 18:33:10 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
[2013.02.08 18:33:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe
[2013.02.08 18:30:08 | 000,000,000 | ---D | C] -- C:\Creative Suite CS2
[2013.02.07 19:41:54 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader
[2013.02.07 19:41:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Startmenü\Programme\BrowserProtect
[2013.02.07 19:40:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect
[2013.02.06 15:06:51 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.02.05 15:42:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2013.02.05 15:42:48 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2013.01.30 13:12:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Grinding Gear Games
[2013.01.30 13:12:02 | 000,000,000 | ---D | C] -- C:\Programme\Grinding Gear Games
[2011.06.06 16:10:42 | 000,374,784 | ---- | C] (Microsoft) -- C:\Dokumente und Einstellungen\PC\IALauncherUpdater.exe
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2013.02.19 22:33:10 | 000,000,292 | ---- | M] () -- C:\WINDOWS\tasks\BrowserProtect.job
[2013.02.19 22:30:16 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.02.19 22:25:47 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\PC\Desktop\OTL.exe
[2013.02.19 22:21:59 | 000,000,264 | ---- | M] () -- C:\WINDOWS\tasks\Game_Booster_AutoUpdate.job
[2013.02.19 22:21:49 | 000,000,612 | ---- | M] () -- C:\WINDOWS\tasks\Check for updates (Spybot - Search & Destroy).job
[2013.02.19 22:21:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.02.19 22:17:04 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.02.19 22:15:43 | 000,000,194 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\defogger_reenable
[2013.02.19 22:14:47 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Desktop\Defogger.exe
[2013.02.19 21:46:11 | 000,000,225 | RHS- | M] () -- C:\boot.ini
[2013.02.19 21:17:42 | 000,000,082 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2013.02.19 20:50:28 | 000,000,608 | ---- | M] () -- C:\WINDOWS\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2013.02.19 20:50:28 | 000,000,438 | ---- | M] () -- C:\WINDOWS\tasks\Scan the system (Spybot - Search & Destroy).job
[2013.02.19 20:50:06 | 000,001,800 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
[2013.02.18 21:06:26 | 000,054,196 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\.recently-used.xbel
[2013.02.18 20:45:21 | 000,001,234 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\.ufrawrc
[2013.02.18 18:57:08 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2013.02.17 21:09:33 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2013.02.17 18:12:02 | 000,001,023 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk
[2013.02.17 18:12:02 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
[2013.02.10 00:28:39 | 000,007,680 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.02.08 19:19:45 | 000,001,756 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Desktop\Adobe Photoshop CS2 (2).lnk
[2013.02.08 19:16:56 | 000,278,944 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.02.08 18:33:52 | 000,001,002 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma.lnk
[2013.02.07 19:20:19 | 000,000,582 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\netherlands.lnk
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]

========== Files Created - No Company Name ==========

[2013.02.19 22:15:31 | 000,000,194 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\defogger_reenable
[2013.02.19 22:14:47 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Desktop\Defogger.exe
[2013.02.19 21:46:09 | 000,001,002 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma.lnk
[2013.02.19 21:46:09 | 000,000,961 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
[2013.02.19 21:44:24 | 000,000,673 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
[2013.02.19 21:17:42 | 000,000,082 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2013.02.19 20:50:26 | 000,000,438 | ---- | C] () -- C:\WINDOWS\tasks\Scan the system (Spybot - Search & Destroy).job
[2013.02.19 20:50:25 | 000,000,612 | ---- | C] () -- C:\WINDOWS\tasks\Check for updates (Spybot - Search & Destroy).job
[2013.02.19 20:50:25 | 000,000,608 | ---- | C] () -- C:\WINDOWS\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2013.02.19 20:50:06 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
[2013.02.19 20:50:06 | 000,001,800 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
[2013.02.18 21:06:26 | 000,054,196 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\.recently-used.xbel
[2013.02.17 18:12:02 | 000,001,023 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk
[2013.02.08 19:19:45 | 000,001,756 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Desktop\Adobe Photoshop CS2 (2).lnk
[2013.02.08 19:15:42 | 000,000,292 | ---- | C] () -- C:\WINDOWS\tasks\BrowserProtect.job
[2013.02.08 18:46:24 | 000,002,217 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Illustrator CS2.lnk
[2013.02.08 18:45:40 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\FileOps.exe
[2013.02.08 18:39:36 | 000,000,738 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe InDesign CS2.lnk
[2013.02.08 18:36:03 | 000,001,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Photoshop CS2.lnk
[2013.02.08 18:36:03 | 000,001,753 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe ImageReady CS2.lnk
[2013.02.08 18:35:09 | 000,001,724 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Help Center.lnk
[2013.02.08 18:33:07 | 000,001,706 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Bridge.lnk
[2013.02.07 19:20:19 | 000,000,582 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\netherlands.lnk
[2013.02.05 15:43:01 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
[2012.11.18 15:35:17 | 000,001,234 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\.ufrawrc
[2012.04.06 13:49:30 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.04.06 13:47:48 | 000,116,189 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2012.04.06 13:47:48 | 000,098,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2012.02.17 15:43:18 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.12.21 14:29:14 | 000,905,216 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\NewFlyff.exe
[2011.09.05 12:33:14 | 000,005,024 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\FilterData.dat
[2011.09.04 14:00:37 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\repair.zip
[2011.08.10 15:24:14 | 000,141,200 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.08.10 15:24:14 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\PnkBstrK.sys
[2011.08.10 15:23:50 | 000,281,656 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011.08.10 15:23:47 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011.06.20 18:17:23 | 001,102,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.06.20 18:17:23 | 001,102,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.06.20 18:17:23 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.06.20 18:16:51 | 002,811,988 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011.06.06 16:10:49 | 000,988,672 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\IALauncher.exe
[2011.05.31 07:39:50 | 000,058,368 | ---- | C] () -- C:\WINDOWS\System32\bdmpegv.dll
[2011.05.31 07:38:18 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\bdmjpeg.dll
[2011.05.25 19:22:10 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.04.12 19:34:41 | 000,057,588 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.03.22 18:21:42 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.03.11 11:43:54 | 000,029,763 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat
[2010.10.30 15:57:20 | 000,000,117 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\jagex_runescape_preferences2.dat
[2010.10.30 15:55:13 | 000,000,046 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\jagex_runescape_preferences.dat
[2010.05.14 21:15:00 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\$_hpcst$.hpc
[2010.03.09 19:41:55 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\default.pls
[2010.02.23 18:01:17 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\.rnd

========== ZeroAccess Check ==========

[2009.07.12 15:07:02 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

========== LOP Check ==========

[2012.04.06 13:05:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2013.02.07 19:40:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect
[2010.03.15 17:48:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012.10.26 15:29:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canon IJ Network Tool
[2012.10.26 15:20:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012.10.21 16:07:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP
[2012.10.21 16:07:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2
[2012.10.21 15:32:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJETV
[2012.10.26 15:28:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJFAX
[2012.10.26 15:26:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
[2012.09.19 13:06:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
[2012.07.29 20:48:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Master
[2010.07.28 13:37:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon
[2011.10.10 18:12:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU
[2011.01.11 19:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS
[2011.06.20 18:01:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2012.12.29 21:25:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010.05.14 21:16:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2012.03.14 19:38:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.10.02 13:13:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.05.26 10:07:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.06.20 18:01:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
[2012.04.16 17:50:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBZEN
[2009.03.21 18:25:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2011.03.15 18:04:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.05.26 10:07:20 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.10.08 16:59:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.05.28 16:20:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2011.11.15 17:53:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Acronis
[2011.11.15 17:51:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\B9D91BF2-785D-44F4-87F3-62D0A843B04F
[2010.03.15 17:48:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Canneverbe Limited
[2012.11.17 22:03:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Canon
[2013.02.13 18:24:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Dropbox
[2013.02.17 18:11:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\DVDVideoSoft
[2013.02.17 18:12:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.04.26 19:05:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\FRITZ!
[2011.06.20 12:36:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\GetRightToGo
[2013.02.18 21:06:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\gtk-2.0
[2012.07.29 20:46:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Jumping Bytes
[2010.05.14 21:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\ML
[2009.01.24 16:57:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\MSNInstaller
[2011.12.19 17:37:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\OpenCandy
[2009.01.23 10:22:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Ordner HP Share-to-Web
[2012.03.05 14:59:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\PriceGong
[2012.03.14 19:52:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Publish Providers
[2010.05.14 21:14:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Samsung
[2012.03.14 19:52:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Sony
[2012.08.25 02:08:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Spotify
[2011.02.16 17:35:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\TS3Client
[2009.05.26 10:07:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\TuneUp Software

========== Purity Check ==========
Beim Doppelklicken auf gmer.exe startet mein Computer sich automatisch neu und es erscheint eine Fehlermeldung ("System wird nach einem schwerwiegenden Fehler wieder ausgeführt").
Angehängte Dateien
Dateityp: txt Extras.Txt (65,4 KB, 160x aufgerufen)

Geändert von Ygmurla (19.02.2013 um 23:29 Uhr)

Alt 19.02.2013, 23:28   #2
markusg
/// Malware-holic
 
Delta - Search und dessen Überreste - Standard

Delta - Search und dessen Überreste



Hi,
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________

__________________

Alt 19.02.2013, 23:34   #3
Ygmurla
 
Delta - Search und dessen Überreste - Standard

Delta - Search und dessen Überreste



TDSSKiller:

Zitat:
23:31:16.0515 3436 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
23:31:17.0000 3436 ============================================================
23:31:17.0000 3436 Current date / time: 2013/02/19 23:31:17.0000
23:31:17.0000 3436 SystemInfo:
23:31:17.0000 3436
23:31:17.0000 3436 OS Version: 5.1.2600 ServicePack: 3.0
23:31:17.0000 3436 Product type: Workstation
23:31:17.0000 3436 ComputerName: PC-8EC2407C68C2
23:31:17.0000 3436 UserName: PC
23:31:17.0000 3436 Windows directory: C:\WINDOWS
23:31:17.0000 3436 System windows directory: C:\WINDOWS
23:31:17.0000 3436 Processor architecture: Intel x86
23:31:17.0000 3436 Number of processors: 1
23:31:17.0000 3436 Page size: 0x1000
23:31:17.0000 3436 Boot type: Normal boot
23:31:17.0000 3436 ============================================================
23:31:18.0234 3436 Drive \Device\Harddisk0\DR0 - Size: 0x45DD826000 (279.46 Gb), SectorSize: 0x200, Cylinders: 0x8E81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
23:31:18.0234 3436 ============================================================
23:31:18.0234 3436 \Device\Harddisk0\DR0:
23:31:18.0234 3436 MBR partitions:
23:31:18.0234 3436 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x9C41AD8
23:31:18.0250 3436 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x9C41B56, BlocksNum 0xC34F28D
23:31:18.0250 3436 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x15F90E22, BlocksNum 0xCF5605E
23:31:18.0250 3436 ============================================================
23:31:18.0296 3436 D: <-> \Device\Harddisk0\DR0\Partition2
23:31:18.0328 3436 E: <-> \Device\Harddisk0\DR0\Partition3
23:31:18.0359 3436 C: <-> \Device\Harddisk0\DR0\Partition1
23:31:18.0390 3436 ============================================================
23:31:18.0390 3436 Initialize success
23:31:18.0390 3436 ============================================================
23:31:25.0421 0280 ============================================================
23:31:25.0421 0280 Scan started
23:31:25.0421 0280 Mode: Manual;
23:31:25.0421 0280 ============================================================
23:31:26.0312 0280 ================ Scan system memory ========================
23:31:26.0328 0280 System memory - ok
23:31:26.0328 0280 ================ Scan services =============================
23:31:26.0437 0280 Abiosdsk - ok
23:31:26.0453 0280 abp480n5 - ok
23:31:26.0484 0280 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
23:31:26.0484 0280 ACPI - ok
23:31:26.0515 0280 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
23:31:26.0515 0280 ACPIEC - ok
23:31:26.0593 0280 [ 8B46D5A1D3EF08232C04D0EAFB871FB2 ] Adobe LM Service C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
23:31:26.0593 0280 Adobe LM Service - ok
23:31:26.0687 0280 [ 41D15EAD554396BF35B7C5246AD47A28 ] Adobe Version Cue CS2 c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
23:31:26.0687 0280 Adobe Version Cue CS2 - ok
23:31:26.0750 0280 [ EC807244904FA170C299AB06D87FBDBE ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
23:31:26.0765 0280 AdobeFlashPlayerUpdateSvc - ok
23:31:26.0765 0280 adpu160m - ok
23:31:26.0781 0280 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
23:31:26.0781 0280 aec - ok
23:31:26.0812 0280 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
23:31:26.0828 0280 AFD - ok
23:31:26.0828 0280 Aha154x - ok
23:31:26.0843 0280 aic78u2 - ok
23:31:26.0843 0280 aic78xx - ok
23:31:26.0984 0280 [ B9B98E08EC127900025F42462D3D0A66 ] Akamai c:\programme\gemeinsame dateien\akamai/netsession_win_ce5ba24.dll
23:31:26.0984 0280 Suspicious file (Hidden): c:\programme\gemeinsame dateien\akamai/netsession_win_ce5ba24.dll. md5: B9B98E08EC127900025F42462D3D0A66
23:31:27.0000 0280 Akamai ( HiddenFile.Multi.Generic ) - warning
23:31:27.0000 0280 Akamai - detected HiddenFile.Multi.Generic (1)
23:31:27.0109 0280 [ 36223C0FF66AFD94D1D73FCB8FDFE91E ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS
23:31:27.0203 0280 ALCXWDM - ok
23:31:27.0234 0280 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
23:31:27.0234 0280 Alerter - ok
23:31:27.0250 0280 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
23:31:27.0250 0280 ALG - ok
23:31:27.0265 0280 AliIde - ok
23:31:27.0265 0280 amsint - ok
23:31:27.0312 0280 [ 20F6F19FE9E753F2780DC2FA083AD597 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
23:31:27.0328 0280 Apple Mobile Device - ok
23:31:27.0343 0280 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
23:31:27.0359 0280 AppMgmt - ok
23:31:27.0375 0280 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
23:31:27.0375 0280 Arp1394 - ok
23:31:27.0375 0280 asc - ok
23:31:27.0390 0280 asc3350p - ok
23:31:27.0390 0280 asc3550 - ok
23:31:27.0484 0280 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
23:31:27.0484 0280 aspnet_state - ok
23:31:27.0500 0280 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
23:31:27.0500 0280 AsyncMac - ok
23:31:27.0515 0280 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
23:31:27.0515 0280 atapi - ok
23:31:27.0515 0280 Atdisk - ok
23:31:27.0531 0280 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
23:31:27.0531 0280 Atmarpc - ok
23:31:27.0562 0280 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
23:31:27.0562 0280 AudioSrv - ok
23:31:27.0578 0280 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
23:31:27.0578 0280 audstub - ok
23:31:27.0625 0280 [ 8DFA2EC772F97ED02B384DB88641B367 ] AVM IGD CTRL Service C:\Programme\FRITZ!DSL\IGDCTRL.EXE
23:31:27.0640 0280 AVM IGD CTRL Service - ok
23:31:27.0703 0280 [ 6C9D5BADC8F83D410A278717C2EEA6F6 ] AVP C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
23:31:27.0703 0280 AVP - ok
23:31:27.0734 0280 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
23:31:27.0734 0280 Beep - ok
23:31:27.0765 0280 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
23:31:27.0781 0280 BITS - ok
23:31:28.0187 0280 [ F832F1505AD8B83474BD9A5B1B985E01 ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
23:31:28.0187 0280 Bonjour Service - ok
23:31:28.0218 0280 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
23:31:28.0234 0280 Browser - ok
23:31:28.0281 0280 [ 0F5CA31BB3FDB5C1E63C170CFBECC93B ] CamDrL C:\WINDOWS\system32\DRIVERS\Camdrl.sys
23:31:28.0296 0280 CamDrL - ok
23:31:28.0328 0280 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
23:31:28.0328 0280 cbidf2k - ok
23:31:28.0390 0280 [ 8EF654045E518AC00E52E7A1E2D3AD70 ] CCALib8 C:\Programme\Canon\CAL\CALMAIN.exe
23:31:28.0390 0280 CCALib8 - ok
23:31:28.0421 0280 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
23:31:28.0421 0280 CCDECODE - ok
23:31:28.0437 0280 cd20xrnt - ok
23:31:28.0453 0280 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
23:31:28.0453 0280 Cdaudio - ok
23:31:28.0468 0280 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
23:31:28.0468 0280 Cdfs - ok
23:31:28.0500 0280 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
23:31:28.0500 0280 Cdrom - ok
23:31:28.0500 0280 Changer - ok
23:31:28.0531 0280 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
23:31:28.0531 0280 CiSvc - ok
23:31:28.0546 0280 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
23:31:28.0562 0280 ClipSrv - ok
23:31:28.0609 0280 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:31:28.0609 0280 clr_optimization_v2.0.50727_32 - ok
23:31:28.0640 0280 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
23:31:28.0656 0280 clr_optimization_v4.0.30319_32 - ok
23:31:28.0656 0280 CmdIde - ok
23:31:28.0656 0280 COMSysApp - ok
23:31:28.0671 0280 Cpqarray - ok
23:31:28.0718 0280 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
23:31:28.0718 0280 CryptSvc - ok
23:31:28.0718 0280 dac2w2k - ok
23:31:28.0734 0280 dac960nt - ok
23:31:28.0765 0280 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
23:31:28.0781 0280 DcomLaunch - ok
23:31:28.0828 0280 [ 1523251B9D8A5D84DE0CD23418847824 ] de_serv C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
23:31:28.0828 0280 de_serv - ok
23:31:28.0890 0280 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
23:31:28.0890 0280 Dhcp - ok
23:31:28.0906 0280 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
23:31:28.0906 0280 Disk - ok
23:31:28.0921 0280 dmadmin - ok
23:31:28.0968 0280 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
23:31:28.0984 0280 dmboot - ok
23:31:29.0000 0280 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
23:31:29.0015 0280 dmio - ok
23:31:29.0031 0280 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
23:31:29.0031 0280 dmload - ok
23:31:29.0046 0280 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
23:31:29.0046 0280 dmserver - ok
23:31:29.0078 0280 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
23:31:29.0078 0280 DMusic - ok
23:31:29.0093 0280 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
23:31:29.0093 0280 Dnscache - ok
23:31:29.0140 0280 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
23:31:29.0140 0280 Dot3svc - ok
23:31:29.0140 0280 dpti2o - ok
23:31:29.0171 0280 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
23:31:29.0171 0280 drmkaud - ok
23:31:29.0187 0280 EagleNT - ok
23:31:29.0187 0280 EagleXNt - ok
23:31:29.0203 0280 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
23:31:29.0218 0280 EapHost - ok
23:31:29.0234 0280 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
23:31:29.0234 0280 ERSvc - ok
23:31:29.0265 0280 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
23:31:29.0265 0280 Eventlog - ok
23:31:29.0312 0280 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
23:31:29.0312 0280 EventSystem - ok
23:31:29.0328 0280 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
23:31:29.0328 0280 Fastfat - ok
23:31:29.0359 0280 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
23:31:29.0375 0280 FastUserSwitchingCompatibility - ok
23:31:29.0390 0280 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
23:31:29.0390 0280 Fdc - ok
23:31:29.0421 0280 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
23:31:29.0421 0280 Fips - ok
23:31:29.0421 0280 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
23:31:29.0421 0280 Flpydisk - ok
23:31:29.0437 0280 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
23:31:29.0437 0280 FltMgr - ok
23:31:29.0468 0280 [ 27C75AC6D6FC808D8244D9C9CEA681D1 ] fltsrv C:\WINDOWS\system32\DRIVERS\fltsrv.sys
23:31:29.0468 0280 fltsrv - ok
23:31:29.0531 0280 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
23:31:29.0531 0280 FontCache3.0.0.0 - ok
23:31:29.0578 0280 [ 790A4CA68F44BE35967B3DF61F3E4675 ] FsUsbExDisk C:\WINDOWS\system32\FsUsbExDisk.SYS
23:31:29.0578 0280 FsUsbExDisk - ok
23:31:29.0593 0280 [ 24F153D742AFD91B085D7155FBC3D8BB ] FsUsbExService C:\WINDOWS\system32\FsUsbExService.Exe
23:31:29.0640 0280 FsUsbExService - ok
23:31:29.0640 0280 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
23:31:29.0640 0280 Fs_Rec - ok
23:31:29.0656 0280 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
23:31:29.0656 0280 Ftdisk - ok
23:31:29.0687 0280 [ F2F431D1573EE632975C524418655B84 ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
23:31:29.0703 0280 GEARAspiWDM - ok
23:31:29.0718 0280 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
23:31:29.0718 0280 Gpc - ok
23:31:29.0750 0280 gusvc - ok
23:31:29.0796 0280 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
23:31:29.0796 0280 helpsvc - ok
23:31:29.0812 0280 HidServ - ok
23:31:29.0828 0280 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
23:31:29.0843 0280 HidUsb - ok
23:31:29.0859 0280 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
23:31:29.0859 0280 hkmsvc - ok
23:31:29.0859 0280 hpn - ok
23:31:29.0906 0280 [ D3EAA6F63FFF759D36F8B7ADC0B52B7D ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys
23:31:29.0906 0280 HPZid412 - ok
23:31:29.0921 0280 [ 8B34661CD899E9274395D5F9CEEF725E ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
23:31:29.0921 0280 HPZipr12 - ok
23:31:29.0937 0280 [ 8C5B5566BBC78D6AEDAD44E92DBD878E ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys
23:31:29.0937 0280 HPZius12 - ok
23:31:29.0984 0280 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
23:31:29.0984 0280 HTTP - ok
23:31:30.0015 0280 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
23:31:30.0015 0280 HTTPFilter - ok
23:31:30.0015 0280 i2omgmt - ok
23:31:30.0031 0280 i2omp - ok
23:31:30.0046 0280 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
23:31:30.0046 0280 i8042prt - ok
23:31:30.0093 0280 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:31:30.0140 0280 idsvc - ok
23:31:30.0171 0280 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
23:31:30.0171 0280 Imapi - ok
23:31:30.0203 0280 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
23:31:30.0203 0280 ImapiService - ok
23:31:30.0218 0280 ini910u - ok
23:31:30.0234 0280 IntelIde - ok
23:31:30.0265 0280 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
23:31:30.0265 0280 Ip6Fw - ok
23:31:30.0296 0280 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
23:31:30.0296 0280 IpFilterDriver - ok
23:31:30.0312 0280 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
23:31:30.0312 0280 IpInIp - ok
23:31:30.0328 0280 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
23:31:30.0328 0280 IpNat - ok
23:31:30.0359 0280 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
23:31:30.0359 0280 IPSec - ok
23:31:30.0375 0280 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
23:31:30.0375 0280 IRENUM - ok
23:31:30.0406 0280 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
23:31:30.0406 0280 isapnp - ok
23:31:30.0468 0280 [ 0A5709543986843D37A92290B7838340 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
23:31:30.0468 0280 JavaQuickStarterService - ok
23:31:30.0500 0280 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
23:31:30.0500 0280 Kbdclass - ok
23:31:30.0515 0280 [ 186B54479D98E48AEE0E9ADA4B3C4D31 ] KL1 C:\WINDOWS\system32\DRIVERS\kl1.sys
23:31:30.0515 0280 KL1 - ok
23:31:30.0531 0280 [ BF485BFBA13C0AB116701FD9C55324D0 ] kl2 C:\WINDOWS\system32\DRIVERS\kl2.sys
23:31:30.0531 0280 kl2 - ok
23:31:30.0578 0280 [ 5D92A03045A6A98708975B3D77B39A36 ] KLIF C:\WINDOWS\system32\DRIVERS\klif.sys
23:31:30.0578 0280 KLIF - ok
23:31:30.0609 0280 [ 96A7EC308A93DA26DFE481308BAAC2A2 ] klim5 C:\WINDOWS\system32\DRIVERS\klim5.sys
23:31:30.0609 0280 klim5 - ok
23:31:30.0625 0280 [ 3959530F69E19DA56F1F24F2C89F1E2C ] klmouflt C:\WINDOWS\system32\DRIVERS\klmouflt.sys
23:31:30.0625 0280 klmouflt - ok
23:31:30.0656 0280 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
23:31:30.0656 0280 kmixer - ok
23:31:30.0671 0280 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
23:31:30.0687 0280 KSecDD - ok
23:31:30.0703 0280 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
23:31:30.0703 0280 lanmanserver - ok
23:31:30.0734 0280 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
23:31:30.0734 0280 lanmanworkstation - ok
23:31:30.0750 0280 lbrtfdc - ok
23:31:30.0781 0280 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
23:31:30.0781 0280 LmHosts - ok
23:31:30.0812 0280 [ 64BC29C3A0388BFC580BB8B1346F7659 ] LVUSBSta C:\WINDOWS\system32\drivers\LVUSBSta.sys
23:31:30.0812 0280 LVUSBSta - ok
23:31:30.0859 0280 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
23:31:30.0859 0280 Messenger - ok
23:31:30.0875 0280 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
23:31:30.0875 0280 mnmdd - ok
23:31:30.0906 0280 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
23:31:30.0906 0280 mnmsrvc - ok
23:31:30.0937 0280 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
23:31:30.0937 0280 Modem - ok
23:31:30.0953 0280 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
23:31:30.0953 0280 Mouclass - ok
23:31:30.0984 0280 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
23:31:30.0984 0280 mouhid - ok
23:31:30.0984 0280 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
23:31:30.0984 0280 MountMgr - ok
23:31:31.0031 0280 [ 51A84B690DF519DCF656F780243D953E ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
23:31:31.0046 0280 MozillaMaintenance - ok
23:31:31.0046 0280 mraid35x - ok
23:31:31.0062 0280 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
23:31:31.0062 0280 MRxDAV - ok
23:31:31.0093 0280 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
23:31:31.0109 0280 MRxSmb - ok
23:31:31.0125 0280 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
23:31:31.0125 0280 MSDTC - ok
23:31:31.0140 0280 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
23:31:31.0140 0280 Msfs - ok
23:31:31.0140 0280 MSIServer - ok
23:31:31.0171 0280 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
23:31:31.0171 0280 MSKSSRV - ok
23:31:31.0171 0280 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
23:31:31.0171 0280 MSPCLOCK - ok
23:31:31.0203 0280 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
23:31:31.0203 0280 MSPQM - ok
23:31:31.0218 0280 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
23:31:31.0218 0280 mssmbios - ok
23:31:31.0234 0280 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
23:31:31.0234 0280 MSTEE - ok
23:31:31.0265 0280 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
23:31:31.0281 0280 Mup - ok
23:31:31.0312 0280 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
23:31:31.0312 0280 NABTSFEC - ok
23:31:31.0359 0280 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
23:31:31.0375 0280 napagent - ok
23:31:31.0375 0280 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
23:31:31.0390 0280 NDIS - ok
23:31:31.0406 0280 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
23:31:31.0406 0280 NdisIP - ok
23:31:31.0421 0280 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
23:31:31.0453 0280 NdisTapi - ok
23:31:31.0468 0280 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
23:31:31.0468 0280 Ndisuio - ok
23:31:31.0484 0280 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
23:31:31.0484 0280 NdisWan - ok
23:31:31.0515 0280 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
23:31:31.0515 0280 NDProxy - ok
23:31:31.0593 0280 [ 40D7D0A208EE863BCA8D89E299216F15 ] Nero BackItUp Scheduler 3 C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
23:31:31.0640 0280 Nero BackItUp Scheduler 3 - ok
23:31:31.0656 0280 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
23:31:31.0656 0280 NetBIOS - ok
23:31:31.0671 0280 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
23:31:31.0671 0280 NetBT - ok
23:31:31.0718 0280 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
23:31:31.0718 0280 NetDDE - ok
23:31:31.0718 0280 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
23:31:31.0718 0280 NetDDEdsdm - ok
23:31:31.0765 0280 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
23:31:31.0765 0280 Netlogon - ok
23:31:31.0796 0280 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
23:31:31.0796 0280 Netman - ok
23:31:31.0828 0280 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
23:31:31.0828 0280 NetTcpPortSharing - ok
23:31:31.0859 0280 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
23:31:31.0859 0280 NIC1394 - ok
23:31:31.0906 0280 [ ACD8BD448A74F344D46FCAF21BAB92AF ] Nla C:\WINDOWS\System32\mswsock.dll
23:31:31.0906 0280 Nla - ok
23:31:31.0984 0280 [ EBA1B4BF2E2375ABDADEDB649F283541 ] NMIndexingService C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
23:31:32.0015 0280 NMIndexingService - ok
23:31:32.0062 0280 [ 7AEA4DF1CA68FD45DD4BBE1F0243CE7F ] NMSAccess C:\Programme\CDBurnerXP\NMSAccessU.exe
23:31:32.0078 0280 NMSAccess - ok
23:31:32.0109 0280 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
23:31:32.0109 0280 Npfs - ok
23:31:32.0109 0280 npggsvc - ok
23:31:32.0203 0280 nsysaudm - ok
23:31:32.0234 0280 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
23:31:32.0250 0280 Ntfs - ok
23:31:32.0265 0280 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
23:31:32.0265 0280 NtLmSsp - ok
23:31:32.0296 0280 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
23:31:32.0312 0280 NtmsSvc - ok
23:31:32.0328 0280 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
23:31:32.0328 0280 Null - ok
23:31:32.0656 0280 [ 68B8C35782FFD20973524F748234B5A9 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
23:31:33.0546 0280 nv - ok
23:31:33.0578 0280 [ 2A7A2C6AB9631028B6E3A4159AA65705 ] NVENETFD C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
23:31:33.0578 0280 NVENETFD - ok
23:31:33.0609 0280 [ 20526A8827DC0956B5526AEBCB6751A0 ] nvnetbus C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
23:31:33.0609 0280 nvnetbus - ok
23:31:33.0640 0280 [ FFD30DAAF62D605069F6EB42D2E807C3 ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
23:31:33.0640 0280 NVSvc - ok
23:31:33.0718 0280 [ 210EE09CB9C2655E55BD48D851369DC1 ] nvUpdatusService C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
23:31:33.0781 0280 nvUpdatusService - ok
23:31:33.0812 0280 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
23:31:33.0812 0280 NwlnkFlt - ok
23:31:33.0828 0280 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
23:31:33.0828 0280 NwlnkFwd - ok
23:31:33.0859 0280 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
23:31:33.0859 0280 ohci1394 - ok
23:31:33.0921 0280 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
23:31:33.0953 0280 ose - ok
23:31:34.0093 0280 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
23:31:34.0234 0280 osppsvc - ok
23:31:34.0281 0280 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
23:31:34.0281 0280 Parport - ok
23:31:34.0281 0280 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
23:31:34.0281 0280 PartMgr - ok
23:31:34.0312 0280 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
23:31:34.0312 0280 ParVdm - ok
23:31:34.0312 0280 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
23:31:34.0312 0280 PCI - ok
23:31:34.0328 0280 PCIDump - ok
23:31:34.0343 0280 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
23:31:34.0343 0280 PCIIde - ok
23:31:34.0375 0280 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
23:31:34.0375 0280 Pcmcia - ok
23:31:34.0375 0280 PDCOMP - ok
23:31:34.0390 0280 PDFRAME - ok
23:31:34.0390 0280 PDRELI - ok
23:31:34.0390 0280 PDRFRAME - ok
23:31:34.0406 0280 perc2 - ok
23:31:34.0421 0280 perc2hib - ok
23:31:34.0453 0280 [ 875E4E0661F3A5994DF9E5E3A0A4F96B ] PLFlash DeviceIoControl Service C:\WINDOWS\system32\IoctlSvc.exe
23:31:34.0468 0280 PLFlash DeviceIoControl Service - ok
23:31:34.0484 0280 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
23:31:34.0484 0280 PlugPlay - ok
23:31:34.0515 0280 [ 67C4B32A2D107862DF0E3346AADDA86E ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe
23:31:34.0515 0280 Pml Driver HPZ12 - ok
23:31:34.0546 0280 [ 3A2BDD76E7D2A5F40A7174793D1BA794 ] PnkBstrA C:\WINDOWS\system32\PnkBstrA.exe
23:31:34.0546 0280 PnkBstrA - ok
23:31:34.0562 0280 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
23:31:34.0562 0280 PolicyAgent - ok
23:31:34.0578 0280 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
23:31:34.0578 0280 PptpMiniport - ok
23:31:34.0593 0280 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
23:31:34.0593 0280 Processor - ok
23:31:34.0593 0280 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
23:31:34.0609 0280 ProtectedStorage - ok
23:31:34.0609 0280 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
23:31:34.0625 0280 PSched - ok
23:31:34.0640 0280 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
23:31:34.0640 0280 Ptilink - ok
23:31:34.0671 0280 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
23:31:34.0671 0280 PxHelp20 - ok
23:31:34.0687 0280 ql1080 - ok
23:31:34.0687 0280 Ql10wnt - ok
23:31:34.0703 0280 ql12160 - ok
23:31:34.0703 0280 ql1240 - ok
23:31:34.0703 0280 ql1280 - ok
23:31:34.0718 0280 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
23:31:34.0718 0280 RasAcd - ok
23:31:34.0750 0280 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
23:31:34.0750 0280 RasAuto - ok
23:31:34.0781 0280 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
23:31:34.0781 0280 Rasl2tp - ok
23:31:34.0812 0280 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
23:31:34.0812 0280 RasMan - ok
23:31:34.0843 0280 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
23:31:34.0843 0280 RasPppoe - ok
23:31:34.0843 0280 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
23:31:34.0859 0280 Raspti - ok
23:31:34.0890 0280 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
23:31:34.0890 0280 Rdbss - ok
23:31:34.0890 0280 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
23:31:34.0890 0280 RDPCDD - ok
23:31:34.0921 0280 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
23:31:34.0921 0280 rdpdr - ok
23:31:34.0968 0280 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
23:31:34.0984 0280 RDPWD - ok
23:31:35.0000 0280 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
23:31:35.0000 0280 RDSessMgr - ok
23:31:35.0031 0280 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
23:31:35.0031 0280 redbook - ok
23:31:35.0062 0280 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
23:31:35.0062 0280 RemoteAccess - ok
23:31:35.0093 0280 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
23:31:35.0093 0280 RemoteRegistry - ok
23:31:35.0140 0280 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
23:31:35.0140 0280 RpcLocator - ok
23:31:35.0156 0280 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
23:31:35.0171 0280 RpcSs - ok
23:31:35.0187 0280 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
23:31:35.0203 0280 RSVP - ok
23:31:35.0203 0280 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
23:31:35.0203 0280 SamSs - ok
23:31:35.0218 0280 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
23:31:35.0218 0280 SCardSvr - ok
23:31:35.0265 0280 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
23:31:35.0265 0280 Schedule - ok
23:31:35.0359 0280 [ 206387AB881E93A1A6EB89966C8651F1 ] SDScannerService C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
23:31:35.0359 0280 SDScannerService - ok
23:31:35.0406 0280 [ A529CFE32565C0B145578FFB2B32C9A5 ] SDUpdateService C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
23:31:35.0421 0280 SDUpdateService - ok
23:31:35.0453 0280 [ CB63BDB77BB86549FC3303C2F11EDC18 ] SDWSCService C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe
23:31:35.0453 0280 SDWSCService - ok
23:31:35.0468 0280 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
23:31:35.0468 0280 Secdrv - ok
23:31:35.0500 0280 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
23:31:35.0500 0280 seclogon - ok
23:31:35.0515 0280 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
23:31:35.0515 0280 SENS - ok
23:31:35.0531 0280 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
23:31:35.0531 0280 serenum - ok
23:31:35.0546 0280 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
23:31:35.0546 0280 Serial - ok
23:31:35.0578 0280 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
23:31:35.0578 0280 Sfloppy - ok
23:31:35.0609 0280 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
23:31:35.0656 0280 SharedAccess - ok
23:31:35.0671 0280 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
23:31:35.0671 0280 ShellHWDetection - ok
23:31:35.0687 0280 Simbad - ok
23:31:35.0734 0280 [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
23:31:35.0734 0280 SkypeUpdate - ok
23:31:35.0750 0280 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
23:31:35.0750 0280 SLIP - ok
23:31:35.0765 0280 Sparrow - ok
23:31:35.0781 0280 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
23:31:35.0781 0280 splitter - ok
23:31:35.0812 0280 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
23:31:35.0812 0280 Spooler - ok
23:31:35.0859 0280 [ A199171385BE17973FD800FA91F8F78A ] sptd C:\WINDOWS\System32\Drivers\sptd.sys
23:31:35.0875 0280 sptd - ok
23:31:35.0890 0280 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
23:31:35.0890 0280 sr - ok
23:31:35.0921 0280 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
23:31:35.0937 0280 srservice - ok
23:31:35.0968 0280 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
23:31:35.0984 0280 Srv - ok
23:31:36.0015 0280 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
23:31:36.0015 0280 SSDPSRV - ok
23:31:36.0062 0280 [ 7D5D8DB6196E6B32277553DCD1648F2E ] ss_bbus C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
23:31:36.0062 0280 ss_bbus - ok
23:31:36.0078 0280 [ 56E2F50D93012799D6FD0328C7E0D105 ] ss_bmdfl C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
23:31:36.0078 0280 ss_bmdfl - ok
23:31:36.0109 0280 [ 578F256D5297BE0EA0BBD8D5A3F500F9 ] ss_bmdm C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
23:31:36.0109 0280 ss_bmdm - ok
23:31:36.0125 0280 [ E57B778208C783D8DEBAB320C16A1B82 ] StarOpen C:\WINDOWS\system32\drivers\StarOpen.sys
23:31:36.0140 0280 StarOpen - ok
23:31:36.0203 0280 [ E5C796B621F6FBA8616511063D7F0FFE ] StarWindServiceAE C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
23:31:36.0203 0280 StarWindServiceAE - ok
23:31:36.0234 0280 [ A2DBCC4C8860449DF1AB758EA28B4DE0 ] StillCam C:\WINDOWS\system32\DRIVERS\serscan.sys
23:31:36.0250 0280 StillCam - ok
23:31:36.0281 0280 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
23:31:36.0312 0280 stisvc - ok
23:31:36.0328 0280 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
23:31:36.0328 0280 streamip - ok
23:31:36.0359 0280 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
23:31:36.0359 0280 swenum - ok
23:31:36.0375 0280 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
23:31:36.0375 0280 swmidi - ok
23:31:36.0375 0280 SwPrv - ok
23:31:36.0390 0280 symc810 - ok
23:31:36.0390 0280 symc8xx - ok
23:31:36.0406 0280 sym_hi - ok
23:31:36.0406 0280 sym_u3 - ok
23:31:36.0421 0280 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
23:31:36.0437 0280 sysaudio - ok
23:31:36.0453 0280 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
23:31:36.0453 0280 SysmonLog - ok
23:31:36.0484 0280 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
23:31:36.0515 0280 TapiSrv - ok
23:31:36.0546 0280 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
23:31:36.0562 0280 Tcpip - ok
23:31:36.0593 0280 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
23:31:36.0593 0280 TDPIPE - ok
23:31:36.0609 0280 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
23:31:36.0609 0280 TDTCP - ok
23:31:36.0640 0280 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
23:31:36.0640 0280 TermDD - ok
23:31:36.0671 0280 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
23:31:36.0687 0280 TermService - ok
23:31:36.0703 0280 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
23:31:36.0703 0280 Themes - ok
23:31:36.0718 0280 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
23:31:36.0734 0280 TlntSvr - ok
23:31:36.0734 0280 TosIde - ok
23:31:36.0750 0280 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
23:31:36.0765 0280 TrkWks - ok
23:31:36.0781 0280 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
23:31:36.0781 0280 Udfs - ok
23:31:36.0796 0280 ultra - ok
23:31:36.0828 0280 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
23:31:36.0843 0280 Update - ok
23:31:36.0875 0280 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
23:31:36.0890 0280 upnphost - ok
23:31:36.0890 0280 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
23:31:36.0890 0280 UPS - ok
23:31:36.0921 0280 [ 1DF89C499BF45D878B87EBD4421D462D ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys
23:31:36.0921 0280 USBAAPL - ok
23:31:36.0953 0280 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
23:31:36.0953 0280 usbaudio - ok
23:31:37.0000 0280 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
23:31:37.0000 0280 usbccgp - ok
23:31:37.0031 0280 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
23:31:37.0031 0280 usbehci - ok
23:31:37.0062 0280 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
23:31:37.0062 0280 usbhub - ok
23:31:37.0078 0280 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
23:31:37.0078 0280 usbohci - ok
23:31:37.0109 0280 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
23:31:37.0109 0280 usbprint - ok
23:31:37.0140 0280 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
23:31:37.0140 0280 usbscan - ok
23:31:37.0156 0280 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
23:31:37.0156 0280 usbstor - ok
23:31:37.0171 0280 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
23:31:37.0171 0280 VgaSave - ok
23:31:37.0187 0280 ViaIde - ok
23:31:37.0218 0280 [ 47AD209A231CA076E292AE207A61E2E3 ] vidsflt58 C:\WINDOWS\system32\DRIVERS\vsflt58.sys
23:31:37.0218 0280 vidsflt58 - ok
23:31:37.0234 0280 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
23:31:37.0234 0280 VolSnap - ok
23:31:37.0265 0280 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
23:31:37.0281 0280 VSS - ok
23:31:37.0296 0280 vtany - ok
23:31:37.0328 0280 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
23:31:37.0328 0280 W32Time - ok
23:31:37.0343 0280 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
23:31:37.0343 0280 Wanarp - ok
23:31:37.0359 0280 WDICA - ok
23:31:37.0375 0280 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
23:31:37.0375 0280 wdmaud - ok
23:31:37.0406 0280 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
23:31:37.0406 0280 WebClient - ok
23:31:37.0484 0280 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
23:31:37.0484 0280 winmgmt - ok
23:31:37.0546 0280 [ 845AF1BA23C8D5E64DEF61BCC441604C ] WinRing0_1_2_0 C:\Programme\IObit\Game Booster 3\Driver\WinRing0.sys
23:31:37.0546 0280 WinRing0_1_2_0 - ok
23:31:37.0578 0280 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
23:31:37.0578 0280 WmdmPmSN - ok
23:31:37.0625 0280 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
23:31:37.0640 0280 Wmi - ok
23:31:37.0656 0280 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
23:31:37.0671 0280 WmiApSrv - ok
23:31:37.0734 0280 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
23:31:37.0781 0280 WMPNetworkSvc - ok
23:31:37.0859 0280 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
23:31:37.0890 0280 WPFFontCache_v0400 - ok
23:31:37.0921 0280 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
23:31:37.0921 0280 WS2IFSL - ok
23:31:37.0953 0280 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
23:31:37.0968 0280 wscsvc - ok
23:31:38.0000 0280 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
23:31:38.0000 0280 WSTCODEC - ok
23:31:38.0046 0280 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
23:31:38.0046 0280 wuauserv - ok
23:31:38.0078 0280 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
23:31:38.0078 0280 WudfPf - ok
23:31:38.0093 0280 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
23:31:38.0109 0280 WudfRd - ok
23:31:38.0125 0280 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
23:31:38.0125 0280 WudfSvc - ok
23:31:38.0171 0280 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
23:31:38.0187 0280 WZCSVC - ok
23:31:38.0187 0280 XDva370 - ok
23:31:38.0203 0280 XDva375 - ok
23:31:38.0203 0280 XDva383 - ok
23:31:38.0218 0280 XDva385 - ok
23:31:38.0218 0280 XDva389 - ok
23:31:38.0234 0280 XDva390 - ok
23:31:38.0234 0280 XDva391 - ok
23:31:38.0234 0280 xhunter1 - ok
23:31:38.0265 0280 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
23:31:38.0265 0280 xmlprov - ok
23:31:38.0312 0280 [ 66D3C0BAF4F0D83E974F3BF426C0DE7D ] xsherlock C:\WINDOWS\system32\xsherlock.xem
23:31:38.0343 0280 xsherlock - ok
23:31:38.0359 0280 ================ Scan global ===============================
23:31:38.0375 0280 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
23:31:38.0421 0280 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
23:31:38.0453 0280 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
23:31:38.0468 0280 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
23:31:38.0468 0280 [Global] - ok
23:31:38.0468 0280 ================ Scan MBR ==================================
23:31:38.0484 0280 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
23:31:38.0609 0280 \Device\Harddisk0\DR0 - ok
23:31:38.0609 0280 ================ Scan VBR ==================================
23:31:38.0625 0280 [ C6BDD31941327415A67422B7CE6183EB ] \Device\Harddisk0\DR0\Partition1
23:31:38.0625 0280 \Device\Harddisk0\DR0\Partition1 - ok
23:31:38.0640 0280 [ 8C831E75F277F981D63CF6BDB484DC59 ] \Device\Harddisk0\DR0\Partition2
23:31:38.0640 0280 \Device\Harddisk0\DR0\Partition2 - ok
23:31:38.0656 0280 [ 8FB5FAA9F2E415524763F909BFBB3314 ] \Device\Harddisk0\DR0\Partition3
23:31:38.0656 0280 \Device\Harddisk0\DR0\Partition3 - ok
23:31:38.0656 0280 ============================================================
23:31:38.0656 0280 Scan finished
23:31:38.0656 0280 ============================================================
23:31:38.0671 0372 Detected object count: 1
23:31:38.0671 0372 Actual detected object count: 1
23:32:03.0046 0372 Akamai ( HiddenFile.Multi.Generic ) - skipped by user
23:32:03.0046 0372 Akamai ( HiddenFile.Multi.Generic ) - User select action: Skip
23:32:16.0593 1904 Deinitialize success
__________________

Alt 19.02.2013, 23:41   #4
markusg
/// Malware-holic
 
Delta - Search und dessen Überreste - Standard

Delta - Search und dessen Überreste



Hi,
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.02.2013, 00:13   #5
Ygmurla
 
Delta - Search und dessen Überreste - Standard

Delta - Search und dessen Überreste



Nach dem Ausführen war eine combofix.txt nirgends zu finden. In C:\ ist ein boot.bak und ein Combofixsymbol, sowie ein neuer Ordner (Qoobox).
Ich habe den Computer ein zweites Mal neu gestartet, danach erschien wieder die "schwerwiegender Fehler" - Meldung.

Beim Starten des Browsers erscheint jetzt wieder Delta Search als Startseite.

Soll ich Combofix ein zweites Mal ausführen?

EDIT: Delta Search erscheint mal als Startseite, mal nicht.


Geändert von Ygmurla (20.02.2013 um 00:19 Uhr)

Alt 20.02.2013, 13:27   #6
markusg
/// Malware-holic
 
Delta - Search und dessen Überreste - Standard

Delta - Search und dessen Überreste



ok erst mal ohne combofix
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
--> Delta - Search und dessen Überreste

Alt 20.02.2013, 17:00   #7
Ygmurla
 
Delta - Search und dessen Überreste - Standard

Delta - Search und dessen Überreste



Malewarebytes:

Zitat:
Malwarebytes Anti-Malware 1.70.0.1100
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.02.20.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
PC :: PC-8EC2407C68C2 [Administrator]

20.02.2013 14:22:45
mbam-log-2013-02-20 (14-22-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 361229
Laufzeit: 1 Stunde(n), 47 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\PC\Eigene Dateien\Bilder,Texte & Sonstiges\dem game\StressRelief.EXE (Joke.Stressreducer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\PC\list.txt (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Was Kaspersky noch in letzter Zeit gemeldet hat, falls das in irgend einer Weise nützlich sein könnte:
Miniaturansicht angehängter Grafiken
-kasper.jpg  

Alt 20.02.2013, 17:02   #8
markusg
/// Malware-holic
 
Delta - Search und dessen Überreste - Standard

Delta - Search und dessen Überreste



meldungen von kaspersky bitte als Text posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.02.2013, 17:12   #9
Ygmurla
 
Delta - Search und dessen Überreste - Standard

Delta - Search und dessen Überreste



Backdoor.Win32.Rbot.kur - Trojanisches Programm
Objekt:
C:\System Volume Information\ restore{5F717F24-33B8-4682-B57A-8A16676D1DDC}\RP873\A0161283.exe
Status: Gelöscht

Backdoor.Win32.Rbot.kur - Trojanisches Programm
Objekt:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe
Status: Gelöscht

DoS.Generic.SYNFlood - Netzwerkangriff
Objekt:
192.168.178.1192.168.178.1
Status: Nicht definiert

Alt 20.02.2013, 17:46   #10
markusg
/// Malware-holic
 
Delta - Search und dessen Überreste - Standard

Delta - Search und dessen Überreste



danke.

lade den CCleaner standard:
CCleaner Download - CCleaner 3.21.1767
falls der CCleaner bereits instaliert ist, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.02.2013, 19:09   #11
Ygmurla
 
Delta - Search und dessen Überreste - Standard

Delta - Search und dessen Überreste



Zitat:
Adobe Creative Suite 2 08.02.2013 notwendig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 17.02.2013 10.0.22.87 notwendig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 17.02.2013 11.5.502.149 notwendig
Adobe Reader 9.5.1 - Deutsch Adobe Systems Incorporated 21.07.2012 120,00MB 9.5.1 notwendig
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 04.05.2011 11.5.9.620 notwendig
Adobe SVG Viewer 3.0 Adobe Systems, Inc. 08.02.2013 3.0 notwendig
AION Free-To-Play Gameforge 19.04.2012 2.70.0000 notwendig
Akamai NetSession Interface Akamai Technologies, Inc 24.10.2012 notwendig
Akamai NetSession Interface Service 11.11.2012 notwendig
Amnesia - The Dark Descent Demo Frictional Games 17.05.2012 1.0.1 unnötig
Apple Application Support Apple Inc. 15.03.2011 52,66MB 1.5.0 unnötig
Apple Mobile Device Support Apple Inc. 15.03.2011 21,75MB 3.4.0.25 unnötig
Apple Software Update Apple Inc. 15.03.2011 2,26MB 2.1.2.120 unnötig
AVM FRITZ!Box Dokumentation 17.09.2012 notwendig
AVM FRITZ!Box Druckeranschluss 02.05.2011 notwendig
AVM FRITZ!DSL 02.05.2011 notwendig
Bandisoft MPEG-1 Decoder 10.10.2011 unbekannt
Bonjour Apple Inc. 15.03.2011 0,97MB 2.0.4.0 unnötig
BrowserProtect Bit89 Inc 19.02.2013 unbekannt
C9 WEBZEN 16.04.2012 unnötig
Canon Camera Access Library Canon Inc. 17.11.2012 8.4.0.1 notwendig
Canon Camera Support Core Library Canon Inc. 17.11.2012 7.3.1.6 notwendig
Canon Easy-PhotoPrint EX 26.10.2012 notwendig
Canon EOS 5D WIA-Treiber Canon 17.11.2012 5.7 notwendig
Canon IJ Network Scanner Selector EX 26.10.2012 notwendig
Canon IJ Network Tool 26.10.2012 notwendig
CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Inc. 17.11.2012 1.5.0.3 notwendig
Canon Internet Library for ZoomBrowser EX Canon Inc. 17.11.2012 1.6.1.6 notwendig
Canon Kurzwahlprogramm 26.10.2012 notwendig
Canon MP Navigator EX 5.1 26.10.2012 notwendig
Canon MX710 series Benutzerregistrierung 26.10.2012 notwendig
Canon MX710 series MP Drivers 26.10.2012 notwendig
Canon MX710 series On-screen Manual 26.10.2012 notwendig
Canon My Printer 26.10.2012 notwendig
Canon RAW Image Task for ZoomBrowser EX Canon Inc. 17.11.2012 3.3.0.5 notwendig
Canon Solution Menu EX 26.10.2012 notwendig
Canon Utilities CameraWindow Canon Inc. 17.11.2012 7.1.0.2 notwendig
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX Canon Inc. 17.11.2012 5.4.5.17 notwendig
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX Canon Inc. 17.11.2012 6.4.2.16 notwendig
Canon Utilities Digital Photo Professional 3.4 Canon Inc. 17.11.2012 3.4.0.0 notwendig
Canon Utilities EOS Utility Canon Inc. 17.11.2012 2.4.0.1 notwendig
Canon Utilities MyCamera Canon Inc. 17.11.2012 6.4.0.5 notwendig
Canon Utilities Original Data Security Tools Canon Inc. 17.11.2012 1.4.0.1 notwendig
Canon Utilities PhotoStitch Canon Inc. 17.11.2012 3.1.21.45 notwendig
Canon Utilities Picture Style Editor Canon Inc. 17.11.2012 1.3.0.0 notwendig
Canon Utilities RemoteCapture Task for ZoomBrowser EX Canon Inc. 17.11.2012 1.7.1.9 notwendig
Canon Utilities WFT-E1/E2/E3 Utility Canon Inc. 17.11.2012 3.2.1.1 notwendig
Canon Utilities ZoomBrowser EX Canon Inc. 17.11.2012 6.1.1.21 notwendig
Canon ZoomBrowser EX Memory Card Utility Canon Inc. 17.11.2012 1.1.0.8 notwendig
CCleaner Piriform 23.01.2013 3.27 notwendig
CDBurnerXP CDBurnerXP 02.07.2012 4.4.0.2971 notwendig
Die Sims 2: Nightlife 16.05.2009 unnötig
Driver Detective PC Drivers HeadQuarters 20.06.2011 6,88MB 8.0.1 notwendig
Dropbox Dropbox, Inc. 30.01.2013 1.6.16 unnötig
DVDVideoSoftTB Toolbar 29.01.2012 6.8.5.1 unnötig
EVEREST Home Edition v2.20 Lavalys Inc 04.06.2011 2.20 notwendig
Free Audio CD Burner version 1.5.7.627 DVDVideoSoft Ltd. 02.07.2012 1.5.7.627 notwendig
Free Audio CD to MP3 Converter version 1.3.12.1228 DVDVideoSoft Ltd. 02.09.2012 1.3.12.1228 notwendig
Free Studio version 5.3.2 DVDVideoSoft Ltd. 13.12.2011 notwendig
Free YouTube Download version 3.2.0.128 DVDVideoSoft Ltd. 05.02.2013 3.2.0.128 notwendig
Free YouTube to MP3 Converter version 3.12.0.128 DVDVideoSoft Ltd. 17.02.2013 3.12.0.128 notwendig
Game Booster 3 IObit 21.09.2012 3.4 notwendig
GIMP 2.6.11 The GIMP Team 23.11.2010 2.6.11 notwendig
Java(TM) 6 Update 31 Oracle 06.04.2012 91,30MB 6.0.310 notwendig
Kaspersky Internet Security 2012 Kaspersky Lab 06.04.2012 12.0.0.374 notwendig
Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 20.02.2013 1.70.0.1100 notwendig
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation 17.04.2012 notwendig
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 14.06.2012 539,00MB 2.2.30729 notwendig
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 12.05.2012 257,00MB 3.2.30729 notwendig
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 12.05.2012 notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 30.12.2012 4.0.30319 notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 30.12.2012 4.0.30319 notwendig
Microsoft .NET Framework 4 Extended Microsoft Corporation 30.12.2012 4.0.30319 notwendig
Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 30.12.2012 4.0.30319 notwendig
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 29.06.2012 1 notwendig
Microsoft Office Home and Student 2010 Microsoft Corporation 22.11.2011 14.0.6029.1000 notwendig
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 14.03.2012 notwendig
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29.03.2010 0,11MB 8.0.50727.4053 notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 10.08.2011 4,64MB 8.0.59193 notwendig
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 16.02.2011 0,15MB 9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 16.04.2012 9,65MB 9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 15.02.2011 10,28MB 9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 19.06.2011 10,20MB 9.0.30729.6161 notwendig
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 20.12.2011 14,97MB 10.0.40219 notwendig
Mozilla Firefox 18.0.2 (x86 de) Mozilla 07.02.2013 18.0.2 notwendig
Mozilla Maintenance Service Mozilla 08.02.2013 18.0.2 notwendig
MSN 24.01.2009 unnötig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 26.02.2010 1,42MB 4.20.9870.0 notwendig
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 26.02.2010 2,77MB 4.20.9876.0 notwendig
NC Launcher (GameForge) NCsoft 30.10.2012 notwendig
NCsoft Launcher NCsoft 07.10.2012 1.5.19002 notwendig
Neffy 1,3,29,0 CDNetworks 18.07.2010 1,3,29,0 unbekannt
Nero 8 Essentials Nero AG 23.02.2010 560,00MB 8.3.87 unnötig
Nexon Game Manager 16.09.2012 notwendig
Nexon Game Manager 15.01.2011 notwendig
NVIDIA Drivers NVIDIA Corporation 19.02.2013 1.3 notwendig
NVIDIA Grafiktreiber 306.81 NVIDIA Corporation 10.10.2012 306.81 notwendig
NVIDIA nView 136.28 NVIDIA Corporation 10.10.2012 136.28 notwendig
NVIDIA PhysX NVIDIA Corporation 10.08.2011 73,63MB 9.10.0129 notwendig
NVIDIA Update 1.10.8 NVIDIA Corporation 10.10.2012 1.10.8 notwendig
Oblivion Bethesda Softworks 06.09.2011 1.00.0000 unnötig
Pando Media Booster Pando Networks Inc. 06.08.2012 2.6.0.8 notwendig
Path of Exile Grinding Gear Games 30.01.2013 11,57MB 0.10.0.22479 notwendig
PunkBuster Services Even Balance, Inc. 0.991 unbekannt
QuickTime Apple Inc. 15.03.2011 73,73MB 7.69.80.9 unnötig
Rappelz gPotato.eu 22.01.2012 Rappelz unnötig
Readiris 7.5 23.01.2009 notwendig
Realtek AC'97 Audio Realtek Semiconductor Corp. 22.01.2009 5.17 notwendig
Samsung New PC Studio Samsung Electronics Co., Ltd. 14.05.2010 1.00.0000 unnötig
SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 14.05.2010 1.2.912.1314 unnötig
SIW version 2011.05.26 Topala Software Solutions 20.06.2011 2011.05.26 unbekannt
Skype™ 6.0 Skype Technologies S.A. 27.11.2012 20,36MB 6.0.126 notwendig
Spotify Spotify AB 25.08.2012 0.8.4.124.ga3559d86 unnötig
Spybot - Search & Destroy Safer-Networking Ltd. 19.02.2013 2.0.12 notwendig
System Requirements Lab 30.09.2012 notwendig
TeamSpeak 3 Client TeamSpeak Systems GmbH 15.02.2011 notwendig
UFRaw 0.18 Udi Fuchs 18.11.2012 notwendig
Vegas Pro 10.0 Sony 14.03.2012 373,00MB 10.0.737 unnötig
Vindictus EU 16.09.2012 unnötig
VLC media player 1.1.11 VideoLAN 18.07.2011 1.1.11 notwendig
WEBZEN Browser Extension WEBZEN 16.04.2012 1.01.020 unnötig
Webzen Game Starter WEBZEN 02.10.2010 1.01.1014 unnötig
Windows Feature Pack für die Speicherung (32-Bit) - IMAPI-Update für Blu-Ray Microsoft Corporation 13.12.2011 1.0 notwendig
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 22.01.2009 notwendig
Windows Internet Explorer 7 Microsoft Corporation 23.01.2009 20070813.185237 notwendig
Windows Live Anmelde-Assistent Microsoft Corporation 13.02.2009 1,93MB 5.000.818.5 notwendig
Windows Live Essentials Microsoft Corporation 07.06.2012 14.0.8117.0416 notwendig
Windows Live-Uploadtool Microsoft Corporation 24.01.2009 0,22MB 14.0.8014.1029 notwendig
Windows Media Format 11 runtime 02.07.2012 notwendig
Windows Media Player 11 02.07.2012 notwendig
Windows XP Service Pack 3 Microsoft Corporation 23.01.2009 20080414.031514 notwendig
WinRAR 01.09.2009 notwendig
Danke für Deine Hilfe.

Alt 20.02.2013, 19:19   #12
markusg
/// Malware-holic
 
Delta - Search und dessen Überreste - Standard

Delta - Search und dessen Überreste



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Amnesia
Bandisoft
BrowserProtect
Die Sims
Driver Detective : instaliere lieber driver vom hersteller, das ist besser.
Dropbox
DVDVideoSoftTB
Game Booster : sollte man auch drauf verzichten, achte lieber auf nen schlanken autostart etc dann läuft der pc auch besser, autostart können wir uns, wenn du willst noch ansehen.
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
Kaspersky :
homepage aufsuchen, version 2013 hohlen, upgrades sind kostenlos
MSN
Nero
Oblivion
QuickTime
Rappelz
Samsung : alle
SIW
Spotify
Spybot : vollkommen unnötig, wenige Updates, blockt kaum ernstzunemene Schadsoftware, da kannst die Resourcen deines pcs sinnvoller nutzen.

Vegas
Vindictus
Webzen : beide

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.02.2013, 22:12   #13
Ygmurla
 
Delta - Search und dessen Überreste - Standard

Delta - Search und dessen Überreste



Zitat:
sollte man auch drauf verzichten, achte lieber auf nen schlanken autostart etc dann läuft der pc auch besser, autostart können wir uns, wenn du willst noch ansehen.
Gerne, wenn du es an dieser Stelle schon so anbietest.

Zu CCleaner:
- BrowserProtect ließ sich so nicht entfernen ("ERROR 2 - System kann die angegebene Datei nicht finden"), nach der Anwendung von adwcleaner war es jedoch entfernt und nicht mehr in der Liste
- Rappelz lässt sich nicht entfernen ("ERROR 3 - System kann den angegebenen Pfad nicht finden")
- beim Klicken auf Deinstallieren bei Sims/Oblivion passiert nichts
Zu den letzten drei Spielen muss ich sagen, dass ich sie alle seit Jahren nicht mehr genutzt und wohl auch zwischendurch mal zum Teil deinstalliert habe, wahrscheinlich nicht ganz korrekt/erfolgreich.

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.112 - Datei am 20/02/2013 um 21:54:05 erstellt
# Aktualisiert am 10/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : PC - PC-8EC2407C68C2
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\PC\Desktop\adwcleaner0.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\pepwxceq.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\pepwxceq.default\bprotector_prefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\pepwxceq.default\searchplugins\delta.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Datei Gelöscht : C:\WINDOWS\Tasks\BrowserProtect.job
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect
Ordner Gelöscht : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\pepwxceq.default\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\pepwxceq.default\CT2269050
Ordner Gelöscht : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\pepwxceq.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gelöscht : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\pepwxceq.default\extensions\engine@conduit.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\PC\Startmenü\Programme\BrowserProtect
Ordner Gelöscht : C:\Programme\Conduit

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\5968fdae53be549
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\BrowserProtect
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\5968fdae53be549
Schlüssel Gelöscht : HKLM\Software\AskBarDis
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\extensions [{58BD07EB-0EE0-4DF0-8121-DC9B693373DF}]

***** [Internet Browser] *****

-\\ Internet Explorer v7.0.6000.17114

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=20a3a79800000000000000301bbbd36d --> hxxp://www.google.com

-\\ Mozilla Firefox v18.0.2 (de)

Datei : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\pepwxceq.default\prefs.js

C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\pepwxceq.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2269050.CTID", "CT2269050");
Gelöscht : user_pref("CT2269050.CurrentServerDate", "2-2-2011");
Gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Wed Feb 02 2011 17:33:50 GMT+0100");
Gelöscht : user_pref("CT2269050.FirstServerDate", "2-2-2011");
Gelöscht : user_pref("CT2269050.FirstTime", true);
Gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Gelöscht : user_pref("CT2269050.FirstTimeSettingsDone", true);
Gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2269050.Initialize", true);
Gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 1);
Gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Gelöscht : user_pref("CT2269050.InstalledDate", "Wed Feb 02 2011 17:33:50 GMT+0100");
Gelöscht : user_pref("CT2269050.InvalidateCache", false);
Gelöscht : user_pref("CT2269050.IsGrouping", false);
Gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
Gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Wed Feb 02 2011 17:33:52 GMT+0100");
Gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2269050.LastLogin_2.7.2.0", "Wed Feb 02 2011 17:33:51 GMT+0100");
Gelöscht : user_pref("CT2269050.LatestVersion", "3.2.5.2");
Gelöscht : user_pref("CT2269050.Locale", "en");
Gelöscht : user_pref("CT2269050.LoginCache", 4);
Gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Wed Feb 02 2011 17:33:51 GMT+0100");
Gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Gelöscht : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Wed Feb 02 2011 17:33:51 GMT+0100");
Gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Wed Feb 02 2011 17:33:50 GMT+0100");
Gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1295944639");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Wed Feb 02 2011 17:33:49 GMT+0100");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246790578");
Gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Gelöscht : user_pref("CT2269050.UserID", "UN72956836464252957");
Gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Gelöscht : user_pref("CT2269050.WeatherPollDate", "Wed Feb 02 2011 17:33:51 GMT+0100");
Gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Gelöscht : user_pref("CT2269050.clientLogIsEnabled", false);
Gelöscht : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);

*************************

AdwCleaner[S1].txt - [10705 octets] - [20/02/2013 21:54:05]

########## EOF - C:\AdwCleaner[S1].txt - [10766 octets] ##########
         
--- --- ---

Alt 20.02.2013, 22:15   #14
markusg
/// Malware-holic
 
Delta - Search und dessen Überreste - Standard

Delta - Search und dessen Überreste



Hi
deinstalationen, die nicht laufen, mit Rewo:
Revo Uninstaller - Download - Filepony
Öffne CCleaner, extras, Autostartliste, Inhalt von der Registerkarte windows als txt speichern, posten bitte.
HitmanPro - Download - Filepony
Hitmanpro laden, doppelklicken, Lizenz, Testlizenz.
Auf Scan, nichts löschen.
Auf weiter, Log als xml exportieren, Inhalt posten, bzw packen und anhängen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.02.2013, 22:43   #15
Ygmurla
 
Delta - Search und dessen Überreste - Standard

Delta - Search und dessen Überreste



Danke, die Programmreste ließen sich entfernen.

startup:
Ja HKCU:Run Akamai NetSession Interface Akamai Technologies, Inc. "C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe"
Ja HKCU:Run ctfmon.exe Microsoft Corporation C:\WINDOWS\system32\ctfmon.exe
Ja HKCU:Run IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
Ja HKCU:Run MSMSGS Microsoft Corporation "C:\Programme\Messenger\msmsgs.exe" /background
Ja HKCU:Run msnmsgr Microsoft Corporation "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
Ja HKCU:Run PlayNC Launcher
Ja HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
Ja HKLM:Run Adobe Version Cue CS2 Adobe Sytems Incorporated "c:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
Ja HKLM:Run AVP Kaspersky Lab ZAO "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
Ja HKLM:Run CanonMyPrinter CANON INC. C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
Ja HKLM:Run CanonSolutionMenuEx CANON INC. C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
Ja HKLM:Run IJNetworkScannerSelectorEX CANON INC. C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
Ja HKLM:Run NBKeyScan "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
Ja HKLM:Run NvCplDaemon Microsoft Corporation RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Ja HKLM:Run NvMediaCenter Microsoft Corporation RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
Ja HKLM:Run nwiz NVIDIA Corporation C:\Programme\NVIDIA Corporation\nview\nwiz.exe /installquiet
Ja HKLM:Run SoundMan Realtek Semiconductor Corp. SOUNDMAN.EXE
Ja HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
Ja Startup Common Adobe Gamma.lnk Adobe Systems, Inc. C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
Ja Startup User FRITZ!DSL Startcenter.lnk AVM Berlin C:\Programme\FRITZ!DSL\StCenter.exe
Ja Startup User OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk Microsoft Corporation C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE


hitman:
Code:
ATTFilter
HitmanPro 3.7.2.188
www.hitmanpro.com

   Computer name . . . . : PC-8EC2407C68C2
   Windows . . . . . . . : 5.1.3.2600.X86/1
   User name . . . . . . : PC-8EC2407C68C2\PC
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-02-20 22:33:54
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 7m 1s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 1
   Traces  . . . . . . . : 16

   Objects scanned . . . : 1.004.023
   Files scanned . . . . : 16.032
   Remnants scanned  . . : 184.425 files / 803.566 keys

Malware _____________________________________________________________________

   C:\WINDOWS\system32\GameMon.des
      Size . . . . . . . : 3.404.560 bytes
      Age  . . . . . . . : 1340.4 days (2009-06-21 11:52:03)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : 0D7335A08063431492EC18667C7CDD1CAA27F3568DE9C398B43A44EA831046CD
      Product  . . . . . : nProtect Game Monitor
      Publisher  . . . . : INCA Internet Co., Ltd.
      Description  . . . : nProtect Game Monitor Rev 1447
      Version  . . . . . : 2009.12.16.1
      Copyright  . . . . : Copyright ⓒ 2000-2007 INCA Internet
      Service  . . . . . : npggsvc
    > Ikarus . . . . . . : Virus.Win32.Themida!IK
      Fuzzy  . . . . . . : 136.0
      Startup
         HKLM\SYSTEM\CurrentControlSet\Services\npggsvc\


Suspicious files ____________________________________________________________

   C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\PunkBuster\APB\pb\PnkBstrK.sys
      Size . . . . . . . : 141.200 bytes
      Age  . . . . . . . : 560.3 days (2011-08-10 15:28:05)
      Entropy  . . . . . : 7.7
      SHA-256  . . . . . : 4032A64436FC04128BEB7DF400986A3DBDBAADBFA4C11B3887C4755147082326
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 22.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.
         The file is a device driver. Device drivers run as trusted (highly privileged) code.
         Program is code signed with a valid Authenticode certificate.

   C:\WINDOWS\system32\drivers\PnkBstrK.sys
      Size . . . . . . . : 141.200 bytes
      Age  . . . . . . . : 560.3 days (2011-08-10 15:24:14)
      Entropy  . . . . . : 7.7
      SHA-256  . . . . . : 4032A64436FC04128BEB7DF400986A3DBDBAADBFA4C11B3887C4755147082326
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 26.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities.
         Program contains PE structure anomalies. This is not typical for most programs.
         The file is a device driver. Device drivers run as trusted (highly privileged) code.
         Program is code signed with a valid Authenticode certificate.

   C:\WINDOWS\system32\xsherlock.xem
      Size . . . . . . . : 666.720 bytes
      Age  . . . . . . . : 310.2 days (2012-04-16 17:54:58)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : FA75544B3ABE97267905DD0AC42CC2B93BC95CC328F9383CA7DD97B72D60C23B
      Product  . . . . . : XIGNCODE3
      Publisher  . . . . : Wellbia.com Co., Ltd.
      Description  . . . : XIGNCODE3 Game Start Service
      Version  . . . . . : 3.1.0.1
      Copyright  . . . . : Copyright (C) 2006-2011 Wellbia.com Co., Ltd.
      RSA Key Size . . . : 2048
      Service  . . . . . : xsherlock
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 27.0
         The file name extension of this program is not common.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities.
         Starts automatically as a service during system bootup.
         Program is code signed with a valid Authenticode certificate.
      Startup
         HKLM\SYSTEM\CurrentControlSet\Services\xsherlock\


Potential Unwanted Programs _________________________________________________

   HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_BROWSERPROTECT\ (Claro)
   HKLM\SYSTEM\ControlSet005\Enum\Root\LEGACY_BROWSERPROTECT\ (Claro)
   HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BROWSERPROTECT\ (Claro)

Cookies _____________________________________________________________________

   C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\pepwxceq.default\cookies.sqlite:ad.360yield.com
   C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\pepwxceq.default\cookies.sqlite:bs.serving-sys.com
   C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\pepwxceq.default\cookies.sqlite:kaspersky.122.2o7.net
   C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\pepwxceq.default\cookies.sqlite:revsci.net
   C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\pepwxceq.default\cookies.sqlite:serving-sys.com
   C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\pepwxceq.default\cookies.sqlite:track.adform.net
   C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\pepwxceq.default\cookies.sqlite:www.googleadservices.com
         

Antwort

Themen zu Delta - Search und dessen Überreste
akamai, bho, bonjour, cdburnerxp, computer, converter, dsl, dvdvideosoft ltd., excel, firefox, flash player, format, google, intranet, kaputt, kaspersky, logfile, mozilla, mp3, nvidia update, object, preferences, problem, realtek, refresh, registry, safer networking, scan, security, senden, sich automatisch, software, spotify web helper, tastatur



Ähnliche Themen: Delta - Search und dessen Überreste


  1. babylon search und delta search als startseite im browser
    Plagegeister aller Art und deren Bekämpfung - 07.06.2014 (9)
  2. Search d.p Engine. Ist das Delta-Search? Wenn nein, egal ich werde es nicht mehr los
    Log-Analyse und Auswertung - 27.01.2014 (11)
  3. Delta Search
    Log-Analyse und Auswertung - 10.08.2013 (20)
  4. Delta Search und Babylon search - Malware durch Freeware, Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 16.07.2013 (37)
  5. delta search
    Log-Analyse und Auswertung - 05.07.2013 (31)
  6. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (9)
  7. Delta Search
    Log-Analyse und Auswertung - 19.06.2013 (45)
  8. delta search
    Plagegeister aller Art und deren Bekämpfung - 01.05.2013 (11)
  9. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 20.04.2013 (7)
  10. Delta Search mit Spybot entfernt; Delta Search taucht jedoch in neuen Tab trotzdem auf
    Plagegeister aller Art und deren Bekämpfung - 17.04.2013 (10)
  11. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (16)
  12. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (10)
  13. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (51)
  14. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (9)
  15. Delta Search und Babylon Search entfernt - Ist nun alles weg?
    Log-Analyse und Auswertung - 16.03.2013 (18)
  16. Delta Search Tab
    Plagegeister aller Art und deren Bekämpfung - 21.02.2013 (24)
  17. Delta Search
    Log-Analyse und Auswertung - 21.02.2013 (1)

Zum Thema Delta - Search und dessen Überreste - Hallo zusammen. Ich habe nach einiger Zeit Delta-Search auf meinem Computer entdeckt. Anscheinend bin ich nicht die Einzige mit diesem Problem hier. Nachdem ich einige Guides ausprobiert habe um das - Delta - Search und dessen Überreste...
Archiv
Du betrachtest: Delta - Search und dessen Überreste auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.