Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Werbetrojaner - Weiterleitungen von Google

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.05.2013, 23:36   #1
zero111
 
Werbetrojaner - Weiterleitungen von Google - Standard

Werbetrojaner - Weiterleitungen von Google



Hallo Leute,

ich habe seit einigen Tagen das Problem mit den Weiterleitungen. Wenn ich nach einer Google-Suche auf die Links der Suchergebnisse klicke werde ich auf andere Seiten umgeleitet. Dieses Problem tritt sowohl mit Firefox (Standardbrowser) als auch mit IE auf.

Ich habe dann mit Antivir Vollscan gemacht. Dabei wurden 9 infizierte Dateien gefunden und gelöscht (Log anbei).

Danach MBAM Update und Scan ohne Fund.

Danach nochmal Scan mit NOD32, es wurden 6 Dateien gefunden und 4 gelöscht (Log anbei).
Nach anschließendem Neustart hatte ich mehrmals Bluescreen. Ich habe dann Windows mit der letzten als funktionierend bekannten Konfiguration starten lassen. Danach wurde alles normal gestartet und auch Neustarts ohne Probleme.

Das Problem mit den Weiterleitungen bestand nach wie vor.

Habe dann Spyware Terminator laufen lassen auch ohne Fund.

Jetzt Scan bzw. Löschen mit adwCleaner (Log anbei). Nach dem Neustart wieder Bluescreen, aber gleich beim nächsten Versuch Windows normal zu starten wieder ganz normaler Systemstart.

Ich wollte jetzt nicht gleich ComboFix laufen lassen und dachte, da ich mich mit OTL Fixes nicht auskenne, ihr könntet euch evt. mal die OTL Logs anschauen.


Antivir Log:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 11. Mai 2013  21:49

Es wird nach 4562306 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : USER-360920291E

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  01.05.2012 22:48:48
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  11.07.2012 12:32:19
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 19:47:42
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 19:47:44
VBASE002.VDF   : 7.11.74.227     2048 Bytes  30.04.2013 19:47:44
VBASE003.VDF   : 7.11.74.228     2048 Bytes  30.04.2013 19:47:44
VBASE004.VDF   : 7.11.74.229     2048 Bytes  30.04.2013 19:47:44
VBASE005.VDF   : 7.11.74.230     2048 Bytes  30.04.2013 19:47:44
VBASE006.VDF   : 7.11.74.231     2048 Bytes  30.04.2013 19:47:44
VBASE007.VDF   : 7.11.74.232     2048 Bytes  30.04.2013 19:47:44
VBASE008.VDF   : 7.11.74.233     2048 Bytes  30.04.2013 19:47:44
VBASE009.VDF   : 7.11.74.234     2048 Bytes  30.04.2013 19:47:44
VBASE010.VDF   : 7.11.74.235     2048 Bytes  30.04.2013 19:47:44
VBASE011.VDF   : 7.11.74.236     2048 Bytes  30.04.2013 19:47:44
VBASE012.VDF   : 7.11.74.237     2048 Bytes  30.04.2013 19:47:44
VBASE013.VDF   : 7.11.74.238     2048 Bytes  30.04.2013 19:47:44
VBASE014.VDF   : 7.11.75.97    181248 Bytes  02.05.2013 19:47:44
VBASE015.VDF   : 7.11.75.183   217600 Bytes  03.05.2013 19:47:44
VBASE016.VDF   : 7.11.76.27    183808 Bytes  04.05.2013 19:47:45
VBASE017.VDF   : 7.11.76.101   194048 Bytes  06.05.2013 19:47:45
VBASE018.VDF   : 7.11.76.213   163328 Bytes  07.05.2013 19:47:45
VBASE019.VDF   : 7.11.77.41    134656 Bytes  08.05.2013 19:47:45
VBASE020.VDF   : 7.11.77.145   141312 Bytes  10.05.2013 19:47:45
VBASE021.VDF   : 7.11.77.146     2048 Bytes  10.05.2013 19:47:45
VBASE022.VDF   : 7.11.77.147     2048 Bytes  10.05.2013 19:47:45
VBASE023.VDF   : 7.11.77.148     2048 Bytes  10.05.2013 19:47:45
VBASE024.VDF   : 7.11.77.149     2048 Bytes  10.05.2013 19:47:45
VBASE025.VDF   : 7.11.77.150     2048 Bytes  10.05.2013 19:47:45
VBASE026.VDF   : 7.11.77.151     2048 Bytes  10.05.2013 19:47:45
VBASE027.VDF   : 7.11.77.152     2048 Bytes  10.05.2013 19:47:45
VBASE028.VDF   : 7.11.77.153     2048 Bytes  10.05.2013 19:47:45
VBASE029.VDF   : 7.11.77.154     2048 Bytes  10.05.2013 19:47:45
VBASE030.VDF   : 7.11.77.155     2048 Bytes  10.05.2013 19:47:45
VBASE031.VDF   : 7.11.77.220   112128 Bytes  11.05.2013 19:47:46
Engineversion  : 8.2.12.40 
AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 12:32:18
AESCRIPT.DLL   : 8.1.4.114     483709 Bytes  11.05.2013 19:47:48
AESCN.DLL      : 8.1.10.4      131446 Bytes  11.05.2013 19:47:48
AESBX.DLL      : 8.2.5.12      606578 Bytes  11.07.2012 12:32:19
AERDL.DLL      : 8.2.0.88      643444 Bytes  08.02.2013 16:36:13
AEPACK.DLL     : 8.3.2.12      754040 Bytes  11.05.2013 19:47:48
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  11.05.2013 19:47:48
AEHEUR.DLL     : 8.1.4.354    5898617 Bytes  11.05.2013 19:47:48
AEHELP.DLL     : 8.1.25.10     258425 Bytes  11.05.2013 19:47:46
AEGEN.DLL      : 8.1.7.4       442741 Bytes  11.05.2013 19:47:46
AEEXP.DLL      : 8.4.0.28      201078 Bytes  11.05.2013 19:47:48
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 12:32:11
AECORE.DLL     : 8.1.31.2      201080 Bytes  11.05.2013 19:47:46
AEBB.DLL       : 8.1.1.4        53619 Bytes  16.11.2012 17:48:16
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.15      51920 Bytes  01.05.2012 22:44:31
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.15     211408 Bytes  01.05.2012 22:21:32
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  01.05.2012 22:51:35
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  02.05.2012 00:03:51
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  02.05.2012 00:03:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PFS,+SPR,

Beginn des Suchlaufs: Samstag, 11. Mai 2013  21:49

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '99' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '149' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'st_rsser.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '90' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'smc.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'services.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2183' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\34bca1d1-61f78aa4
  [0] Archivtyp: ZIP
  --> Buauj.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.9
  --> Chjop.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.10
  --> Fraplne.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.FW
  --> MiTyS.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.12
  --> Ribai.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.13
  --> Tepe.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.14
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\67545602-7ea1cabe
  [0] Archivtyp: ZIP
  --> codehex.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.1232
  --> d.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.1276
  --> hw.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE20130431.A.13
  --> Impossible.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.1219
  --> MakeNew.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.1280
  --> MakeNew2.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE20130431.A.20
  --> MakeNew3.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.1229
  --> MakeNew4.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.1228
  --> MakeNew5.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE20130431.A.19
  --> MakeNew6.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.YK
  --> RunnerGood.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.1197
  --> tt.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE20130422.A.1
  --> ttt.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE20130431.A.11
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44\5b881a2c-551c070a
  [0] Archivtyp: ZIP
  --> CodeS.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.lta.76
  --> Init.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.DE
  --> MyBufferedImage.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.93
  --> W1.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.EC
  --> W2.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.lta.77
  --> W3.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.ED
  --> W4.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.lta.78
  --> W6.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.1509
  --> Zamanet.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.GQ
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51\135d9733-57fce39c
  [0] Archivtyp: ZIP
  --> hw.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.XH
  --> Suburb.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqn
  --> Suburb010.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422
  --> Suburb011.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqo
  --> Suburb012.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqp
  --> Suburb013.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqq
  --> Suburb014.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqr
  --> Suburb02.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqs
  --> Suburb04.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqt
  --> Suburb05.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0431.BB
  --> Suburb06.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqu
  --> Suburb07.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqv
  --> Suburb08.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqw
  --> Suburb09.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqx
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\795c137-63726b90
  [0] Archivtyp: ZIP
  --> BNvttyro.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltg.54
  --> Bobo.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Sikret.R
  --> Main.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.C
  --> Mak.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.MY
  --> Mimipla.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.FT
  --> SystemClass.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.FS
  --> Takxi.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.lta.23
  --> Union1.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.T
  --> Union2.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.U
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57\4b3907b9-10ba28b1
  [0] Archivtyp: ZIP
  --> Buauj.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.9
  --> Chjop.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.10
  --> Fraplne.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.FW
  --> MiTyS.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.12
  --> Ribai.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.13
  --> Tepe.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.14
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6\5429c246-688e5e3e
  [0] Archivtyp: ZIP
  --> a.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.jyi.40
  --> Code$SystemClass.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.FW
  --> Code.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.jyi.41
  --> picture.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.jyi.42
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63\7713913f-7268857e
  [0] Archivtyp: ZIP
  --> hw.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.GI
  --> codehex.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.226
  --> Impossible.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.217
  --> RunnerGood.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.GE
  --> d.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.GF
  --> Asd.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.BL
  --> test.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.EH
  --> test2.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.GH
  --> tt.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.GG
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\jar_cache1113491329008063569.tmp
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\jar_cache2666894397103229037.tmp
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\jar_cache4547113505361828830.tmp
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\jar_cache5286401682809365194.tmp
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\jar_cache5474202730314969936.tmp
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K38MIWUK\ajax-loading[1].gif
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.FUJ

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K38MIWUK\ajax-loading[1].gif
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.FUJ
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63\7713913f-7268857e
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.GG
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6\5429c246-688e5e3e
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.jyi.42
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57\4b3907b9-10ba28b1
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.14
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\795c137-63726b90
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.C
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51\135d9733-57fce39c
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bqx
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44\5b881a2c-551c070a
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.GQ
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\67545602-7ea1cabe
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE20130431.A.11
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\34bca1d1-61f78aa4
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltz.14
  [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Sonntag, 12. Mai 2013  01:28
Benötigte Zeit:  2:48:32 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  23972 Verzeichnisse wurden überprüft
 1088006 Dateien wurden geprüft
     72 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      9 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      8 Dateien konnten nicht durchsucht werden
 1087926 Dateien ohne Befall
  32562 Archive wurden durchsucht
     14 Warnungen
      9 Hinweise
 385453 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
NOD32 Log:
Code:
ATTFilter
Log
Version der Signaturdatenbank: 8322 (20130511)
Datum: 12.05.2013  Uhrzeit: 01:44:26
Geprüfte Laufwerke, Ordner und Dateien: Bootsektor;C:\Bootsektor;C:\;D:\Bootsektor;D:\
C:\hiberfil.sys - Fehler beim Öffnen  [4]
C:\pagefile.sys - Fehler beim Öffnen  [4]
C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\prefs.js - JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\user.js - JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Identities\{3C01098E-70B1-451A-BC86-1275EC3E66DA}\Microsoft\Outlook Express\Posteingang.dbx = DBX - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\118308.msi = MSI = mklifx86nt500.cab = CAB - Fehler beim Lesen des Archivs
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\firefoxjre_exe-1.exe = CAB = jusched - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\firefoxjre_exe-1.exe = CAB = task.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\firefoxjre_exe-1.exe = CAB = task64.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\firefoxjre_exe.exe = CAB = jusched - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\firefoxjre_exe.exe = CAB = task.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\firefoxjre_exe.exe = CAB = task64.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\GLB2.tmp = WISE = WISE0132.DLL - Archiv beschädigt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/bgBody.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/bgBodyLarge.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/bgButton.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/bgButtonFinished.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/bgCloseProgram.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/bgDownloadBarEmpty.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/bgDownloadBarError.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/bgDownloadBarFull.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/bgHeaderError.gif - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/bgListBullet.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/buttonCenter.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/buttonCenterHighlight.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/buttonLeft.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/buttonLeftHighlight.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/buttonRight.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/buttonRightHighlight.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/iconBlank.gif - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/iconComplete.gif - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/iconError.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/iconHeader.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/jspArrowDown.gif - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/jspArrowUp.gif - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/logoAdobe.gif - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = images/stencil.png - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _css/default.css - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _css/jquery.jscrollpane.css - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _css/openx.css - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/app.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/bundleloader.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/host.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/httpdownload.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/interop.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/jshelper.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/json2.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/oserror.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/skinwindow.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/skinwindowprompt.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/textfilereader.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _host/textfilewriter.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionairappexists.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionairappinstall.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionairruntimeexists.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actioncheckreaderversion.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actioncheckuninstall.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actiondiskspace.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actiondownload.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actiondownloadadobe.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actiongccheck.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actiongtbcheck.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionitem.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionlaunch.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionlaunchadobe.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionlaunchchrome.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionlaunchflashplayer.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionlaunchreader.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionlist.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionregistrykeypathcheck.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/actionregistryvaluecheck.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/adobe.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/authenticate.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/index.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/jquery.hasevent.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/jquery.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/jquery.jscrollpane.min.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/jquery.mousewheel.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-cs.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-da.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-de.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-es.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-fi.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-fr.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-it.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-ja.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-ko.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-nl.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-no.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-pl.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-pt.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-ru.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-sv.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-tr.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-zh-cn.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language-zh-tw.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/language.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/mwheelIntent.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/ping.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = _js/sitecatalyst.js - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = app.config.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = bundles.json - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = download.solidconfig - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = downloader.bundle - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = gccheck.exe - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = gtbcheck.exe - falsche CRC-Prüfsumme - Datei ist möglicherweise beschädigt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = index.html - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-cs.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-da.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-de.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-es.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-fi.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-fr.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-it.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-ja.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-ko.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-nl.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-no.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-pl.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-pt.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-ru.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-sv.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-tr.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-zh-cn.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language-zh-tw.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = language.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = launcher.bundle - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = openx.html - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe = ZIP = window.config.xml - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\jar_cache1113491329008063569.tmp = ZIP = images/remove_buddy.jpg - Archiv beschädigt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\jar_cache2666894397103229037.tmp = ZIP = images/PlayerImage_7.jpg - Archiv beschädigt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\jar_cache4547113505361828830.tmp = ZIP = images/table_header_border_tourney.jpg - Archiv beschädigt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\jar_cache5286401682809365194.tmp = ZIP = images/tourn_congrats.gif - Archiv beschädigt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\jar_cache5474202730314969936.tmp = ZIP = DA.dll - Archiv beschädigt
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\OptimizerPro_new.zip = ZIP = OptimizerPro.exe - Variante von Win32/Adware.SpeedingUpMyPC.A Anwendung - war Teil des gelöschten Objekts
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\Shortcut_bundlesweetimsetup.exe - Variante von Win32/SweetIM.C evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\1606e1353324abdcd295dfd1d5956201\OptimizerPro.exe - Variante von Win32/Adware.SpeedingUpMyPC.A Anwendung - Gesäubert durch Löschen - in Quarantäne kopiert [1]
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\is1070216317\bundlesweetimsetup.exe - Variante von Win32/SweetIM.C evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\nsh3F.tmp\kavkis.msi = MSI = mklifx86nt500.cab = CAB - Fehler beim Lesen des Archivs
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W58NQFK3\acfbf08818903733a7b123ac32c41f95[1].swf = CWS = file.swf - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab = CAB = PROCESS_LIBRARY.FDT = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab = CAB = HIRING_REQUISITION_CUSTOMIZED.FDT = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab = CAB = HIRING_REQUISITION.FDT = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab = CAB = TRACK_ISSUES.FDT = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab = CAB = POLICIES.FDT = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WIS1C4551A64743409391E41477CD655043_9_09_0203.MSI = MSI = Cabs.w1.cab = CAB = AGEIA_PhysX_Help.mht.A7B7CAD6_34A6_11DC_8587_001422537A6B = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Microsoft Office\Office12\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\POLICIES.FDT = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\Shortcut_bundlesweetimsetup.exe - Variante von Win32/SweetIM.C evtl. unerwünschte Anwendung - gelöscht - in Quarantäne kopiert
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\is1070216317\bundlesweetimsetup.exe - Variante von Win32/SweetIM.C evtl. unerwünschte Anwendung - gelöscht - in Quarantäne kopiert
Geprüfte Objekte: 561315
Erkannte Bedrohungen: 6
Anzahl gesäuberter Objekte: 4
Abgeschlossen: 05:20:48  Benötigte Zeit: 12982 Sek. (03:36:22)

Hinweise:
[1] Objekt wurde gelöscht. Es enthielt ausschließlich Viruscode.
[4] Objekt kann nicht geöffnet werden. Möglicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem.
         

adwCleaner Log:
Code:
ATTFilter
# AdwCleaner v2.300 - Datei am 12/05/2013 um 23:00:25 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : J - USER-360920291E
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\J\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\searchplugins\SweetIm.xml
Ordner Gelöscht : C:\Dokumente und Einstellungen\J\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\extensions\software@loadtubes.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\extensions\staged
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v20.0.1 (de)

Datei : C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\prefs.js

C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\user.js ... Gelöscht !

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2597 octets] - [12/05/2013 22:51:09]
AdwCleaner[S1].txt - [352 octets] - [12/05/2013 22:52:55]
AdwCleaner[S2].txt - [2706 octets] - [12/05/2013 23:00:25]

########## EOF - C:\AdwCleaner[S2].txt - [2766 octets] ##########
         

OTL Log:
Code:
ATTFilter
OTL logfile created on: 12.05.2013 23:32:02 - Run 4
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\J\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,72 Gb Available Physical Memory | 83,60% Memory free
6,07 Gb Paging File | 5,58 Gb Available in Paging File | 91,92% Paging File free
Paging file location(s): C:\pagefile.sys 3046 3994 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 1,67 Gb Free Space | 5,69% Space Free | Partition Type: NTFS
Drive D: | 203,58 Gb Total Space | 85,15 Gb Free Space | 41,83% Space Free | Partition Type: NTFS
Drive E: | 7,72 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: USER-360920291E | User Name: J | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
PRC - C:\Dokumente und Einstellungen\J\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Spyware Terminator\st_rsser.exe (Crawler.com)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\WINDOWS\system32\nvshell.dll ()
MOD - \\?\globalroot\systemroot\system32\mswsock.dll ()
MOD - \\.\globalroot\systemroot\system32\mswsock.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (Steam Client Service) -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe (Valve Corporation)
SRV - (ST2012_Svc) -- C:\Programme\Spyware Terminator\st_rsser.exe (Crawler.com)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (PSI_SVC_2) -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (SmcService) -- C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (RkHit) -- C:\WINDOWS\system32\drivers\RKHit.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (ISWKL) -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys File not found
DRV - (i2omgmt) --  File not found
DRV - (esihdrv) -- C:\DOKUME~1\J\LOKALE~1\Temp\esihdrv.sys File not found
DRV - (Changer) --  File not found
DRV - (a4v9488o) --  File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (IDMTDI) -- C:\WINDOWS\system32\drivers\idmtdi.sys (Tonec Inc.)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys ()
DRV - (sp_rsdrv2) -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ()
DRV - (UnlockerDriver5) -- D:\Programme\Unlocker\UnlockerDriver5.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (cpuz132) -- C:\WINDOWS\system32\drivers\cpuz132_x32.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (AtcL001) -- C:\WINDOWS\system32\drivers\atl01_xp.sys (Attansic Technology corporation.)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (wpsdrvnt) -- C:\WINDOWS\system32\drivers\wpsdrvnt.sys (Sygate Technologies, Inc.)
DRV - (Teefer) -- C:\WINDOWS\system32\drivers\Teefer.sys (Sygate Technologies, Inc.)
DRV - (wg3n) -- C:\WINDOWS\system32\drivers\wg3n.sys (Sygate Technologies, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.winfuture.de
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.winfuture.de
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.winfuture.de
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.winfuture.de
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-507921405-616249376-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.daemonsearch.com/intl/
IE - HKU\S-1-5-21-507921405-616249376-725345543-1003\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-507921405-616249376-725345543-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-507921405-616249376-725345543-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-507921405-616249376-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "https://www.google.de/"
FF - prefs.js..extensions.enabledAddons: artur.dubovoy%40gmail.com:3.8.0
FF - prefs.js..extensions.enabledAddons: %7B1acd747e-8470-11db-96a9-00e08161165f%7D:6.3.7.117
FF - prefs.js..extensions.enabledAddons: %7B3205B348-523A-4fac-9BC4-9939CBF583B0%7D:2.1.6
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.12
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{33044118-6597-4D2F-ABEA-7974BB185379}: C:\WINDOWS\system32\16001.010 [2012.11.16 00:34:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.05.11 00:41:49 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.05.11 00:41:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\mozilla_cc@internetdownloadmanager.com: C:\Dokumente und Einstellungen\J\Anwendungsdaten\IDM\idmmzcc5 [2012.07.21 02:11:53 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{33044118-6597-4D2F-ABEA-7974BB185379}: C:\WINDOWS\system32\16001.010 [2012.11.16 00:34:27 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\SeaMonkey\Extensions\\mozilla_cc@internetdownloadmanager.com: C:\Dokumente und Einstellungen\J\Anwendungsdaten\IDM\idmmzcc5 [2012.07.21 02:11:53 | 000,000,000 | ---D | M]
 
[2011.12.05 01:04:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Extensions
[2013.05.12 23:00:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\extensions
[2012.10.12 00:38:12 | 000,000,000 | ---D | M] (Old Location Bar) -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\extensions\{3205B348-523A-4fac-9BC4-9939CBF583B0}
[2012.11.23 02:47:02 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.11.26 13:46:57 | 000,234,741 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\extensions\artur.dubovoy@gmail.com.xpi
[2011.12.05 13:33:16 | 000,001,736 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\extensions\{46868735-c3fa-47ce-8ce7-cce51a66aceb}.xpi
[2013.05.12 15:03:44 | 000,036,139 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2013.05.12 15:03:45 | 000,870,680 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.05.11 00:41:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.05.11 00:41:49 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2013.05.11 00:41:46 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.05.11 00:41:46 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2013.05.11 00:41:46 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2013.05.11 00:41:46 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.05.11 00:41:46 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2013.05.11 00:41:46 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.05 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (IDM integration (IDMIEHlprObj Class)) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Programme\Internet Download Manager\IDMIECC.dll (Internet Download Manager, Tonec Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKU\S-1-5-21-507921405-616249376-725345543-1003\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SmcService] C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1
O7 - HKU\S-1-5-21-507921405-616249376-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-507921405-616249376-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1
O8 - Extra context menu item: Download aller Links mit IDM - D:\Programme\Internet Download Manager\IEGetAll.htm ()
O8 - Extra context menu item: Download mit IDM - D:\Programme\Internet Download Manager\IEExt.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\J\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found
O9 - Extra Button: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - D:\Programme\ICQ7.7\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - D:\Programme\ICQ7.7\ICQ.exe (ICQ, LLC.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - mswsock.dll File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab (Java Plug-in 10.21.2)
O16 - DPF: {CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab (Java Plug-in 10.21.2)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{325DAD9A-D693-4EC0-BF8A-B257F7A133B0}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.12.04 23:24:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.03.23 17:07:00 | 000,152,968 | R--- | M] (Take-Two Interactive Software, Inc.) - E:\Autorun.exe -- [ UDF ]
O32 - AutoRun File - [2010.03.15 18:17:45 | 000,000,047 | R--- | M] () - E:\Autorun.inf -- [ UDF ]
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\Autorun.exe -- [2010.03.23 17:07:00 | 000,152,968 | R--- | M] (Take-Two Interactive Software, Inc.)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.05.12 01:49:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\ESET
[2013.05.11 21:02:47 | 000,000,000 | ---D | C] -- C:\Programme\blacklight
[2013.05.11 00:41:40 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.05.10 19:38:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2013.05.09 12:17:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2013.05.06 14:23:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Yhyw
[2013.05.06 14:23:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Lufaq
[2013.05.06 14:23:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Cozit
[2013.04.14 04:36:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\webkit
[2013.04.14 04:07:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\J\.thumbnails
[2013.04.14 04:07:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\fontconfig
[2013.04.14 04:07:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\J\.gimp-2.8
[2013.04.14 04:07:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\gegl-0.2
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.05.12 23:31:02 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013.05.12 23:22:18 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\J\Desktop\gmer_2.1.19163.exe
[2013.05.12 23:21:09 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\J\defogger_reenable
[2013.05.12 23:20:30 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\J\Desktop\Defogger.exe
[2013.05.12 23:14:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.05.12 23:03:35 | 000,161,372 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2013.05.12 23:03:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.05.12 23:03:27 | 3488,731,136 | -HS- | M] () -- C:\hiberfil.sys
[2013.05.12 22:49:13 | 000,628,743 | ---- | M] () -- C:\Dokumente und Einstellungen\J\Desktop\adwcleaner.exe
[2013.05.12 20:12:52 | 000,002,505 | ---- | M] () -- C:\Dokumente und Einstellungen\J\Desktop\Microsoft Office Excel 2007.lnk
[2013.05.12 18:13:01 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\J\Desktop\Microsoft Office Word 2007.lnk
[2013.05.11 13:39:38 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.05.09 04:15:04 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\skype.ini
[2013.05.05 20:07:54 | 000,000,008 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat
[2013.05.05 13:42:25 | 000,087,899 | ---- | M] () -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
[2013.05.03 22:35:29 | 000,227,328 | ---- | M] () -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.04.29 13:32:32 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.05.12 23:22:18 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\J\Desktop\gmer_2.1.19163.exe
[2013.05.12 23:21:09 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\J\defogger_reenable
[2013.05.12 23:20:29 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\J\Desktop\Defogger.exe
[2013.05.12 22:49:13 | 000,628,743 | ---- | C] () -- C:\Dokumente und Einstellungen\J\Desktop\adwcleaner.exe
[2013.05.12 14:52:00 | 3488,731,136 | -HS- | C] () -- C:\hiberfil.sys
[2013.05.09 04:08:52 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\skype.ini
[2013.05.05 13:42:25 | 000,087,899 | ---- | C] () -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
[2013.04.14 04:06:11 | 000,000,606 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GIMP 2.lnk
[2012.09.14 02:27:52 | 000,000,128 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pkesoudjpvmndrs
[2012.09.08 16:03:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2012.08.14 01:14:53 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2012.07.20 15:04:11 | 000,438,272 | ---- | C] () -- C:\WINDOWS\System32\PaintX.dll
[2012.07.12 22:53:34 | 000,000,492 | RHS- | C] () -- C:\Dokumente und Einstellungen\J\ntuser.pol
[2012.07.12 21:15:02 | 000,000,056 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2012.06.06 21:06:41 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2012.04.28 15:48:42 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.01.08 01:26:45 | 000,000,531 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2012.01.04 21:22:06 | 000,241,277 | ---- | C] () -- C:\WINDOWS\hpwins28.dat
[2012.01.04 21:22:06 | 000,000,418 | ---- | C] () -- C:\WINDOWS\hpwmdl28.dat
[2012.01.04 21:14:46 | 000,240,272 | ---- | C] () -- C:\WINDOWS\hpwins28.dat.temp
[2012.01.04 21:14:46 | 000,000,418 | ---- | C] () -- C:\WINDOWS\hpwmdl28.dat.temp
[2011.12.15 17:54:12 | 000,000,387 | ---- | C] () -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\burnaware.ini
[2011.12.09 05:08:04 | 000,227,328 | ---- | C] () -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.12.08 03:39:22 | 001,117,752 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.12.08 01:46:22 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.12.04 23:33:18 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.12.04 23:25:50 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.12.04 23:22:22 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.12.04 23:16:21 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.12.04 23:15:35 | 000,317,152 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.12.04 00:14:59 | 000,005,810 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
 
========== ZeroAccess Check ==========
 
[2010.12.09 17:15:07 | 000,002,048 | -HS- | M] () -- C:\WINDOWS\Installer\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\@
[2012.07.06 04:06:03 | 000,000,000 | -HSD | M] -- C:\WINDOWS\Installer\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\L
[2012.07.11 16:54:37 | 000,000,000 | -HSD | M] -- C:\WINDOWS\Installer\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\U
[2012.07.11 14:39:18 | 000,002,048 | -HS- | M] () -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\@
[2010.12.09 17:15:07 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\L
[2010.12.09 17:15:07 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\U
[2011.12.05 14:03:52 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"ThreadingModel" = Apartment
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 08:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation)
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
"ThreadingModel" = Both
"" = shell32.dll -- [2011.01.21 16:44:10 | 008,503,296 | ---- | M] (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 08:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = wbemess.dll -- [2008.04.14 08:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.12.05 00:44:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
[2012.12.10 13:47:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterVideo
[2012.12.10 13:49:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
[2013.05.11 14:01:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2013.01.14 13:12:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\AnvSoft
[2012.12.19 01:01:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\bwincom
[2013.02.15 05:30:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\cef-cache
[2011.12.05 00:45:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\CheckPoint
[2012.07.20 15:40:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\convert
[2013.05.06 14:23:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Cozit
[2012.08.24 04:32:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\DMCache
[2012.12.25 15:36:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\DVDVideoSoft
[2011.12.05 14:10:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\ElevatedDiagnostics
[2013.01.08 02:04:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\ICQ
[2012.10.11 20:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\IDM
[2013.05.07 14:31:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Lufaq
[2012.07.11 14:40:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Nubo
[2012.08.15 13:11:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Oracle
[2012.07.21 03:06:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Orbit
[2012.07.20 15:45:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\ProgSense
[2012.08.14 01:14:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Spyware Terminator
[2012.12.10 14:04:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Ulead Systems
[2012.07.06 02:03:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Wefom
[2012.07.06 02:03:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Xeam
[2013.05.06 14:23:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\J\Anwendungsdaten\Yhyw
 
========== Purity Check ==========
 
 
 
========== Hard Links - Junction Points - Mount Points - Symbolic Links ==========
[C:\WINDOWS\$NtUninstallKB2992$] -> Error: Cannot create file handle -> Unknown point type

< End of report >
         

Vielen Dank im Voraus für die Mühe und Hilfe

Alt 13.05.2013, 23:42   #2
smeenk
/// Malwareteam / Visitor
 
Werbetrojaner - Weiterleitungen von Google - Standard

Werbetrojaner - Weiterleitungen von Google



Hi zero111

Ich bin Smeenk und ich werde versuchen Dir zu helfen


Systemscan mit ZOEK

Bitte lade die zoek.exe von hier: http://hijackthis.nl/smeenk/
  • Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen.
  • Starte die Zoek.exe mit einem Doppelklick (nur Windows XP-Benutzer).
  • Windows Vista/7 Benutzer starten das Tool bitte per Rechtsklick auf das Icon und wählen "Als Administrator starten".
  • Kopiere untenstehende Code in das Textfeld:
    Code:
    ATTFilter
    emptyclsid;
    chromelook;
    autoclean;
    startupall;
    filesrcm;
    firefoxlook;
             
  • Nun klicke auf "Run script" und warte geduldig, bis der Scan durchgelaufen ist.
  • Wenn das Tool fertig ist, wird sich Notepad mit dem Logfile öffnen (ggfs. erst nach einem Neustart).
    Nachträglich kannst Du den Bericht unter c:\zoek-results.log einsehen.
  • Poste mir das Log File zoek-results.log

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.


Bitte alles nach Möglichkeit hier in CODE-Tags posten: [code] Dein Log hier [/code]
__________________


Alt 14.05.2013, 00:12   #3
zero111
 
Werbetrojaner - Weiterleitungen von Google - Standard

Werbetrojaner - Weiterleitungen von Google



Dank dir schonmal

So, hier die Logs


Zoek:
Code:
ATTFilter
Zoek.exe Version 4.0.0.2 Updated 12-May-2013
Tool run by J on 14.05.2013 at  0:45:01,78.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected

==== Possible Rootkit Infection ======================

C:\WINDOWS\installer\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\L
C:\WINDOWS\installer\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\U
C:\WINDOWS\installer\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\@

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-507921405-616249376-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{72853161-30C5-4D22-B7F9-0BBC1D38A37E} deleted successfully
HKEY_USERS\S-1-5-21-507921405-616249376-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{72853161-30C5-4D22-B7F9-0BBC1D38A37E} deleted successfully
HKEY_USERS\S-1-5-21-507921405-616249376-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} deleted successfully
HKEY_USERS\S-1-5-21-507921405-616249376-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{B5A7F190-DDA6-4420-B3BA-52453494E6CD} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{72853161-30C5-4D22-B7F9-0BBC1D38A37E} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Approved Extensions\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} deleted successfully
HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Approved Extensions\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} deleted successfully
HKEY_USERS\S-1-5-21-507921405-616249376-725345543-1003\Software\Microsoft\Internet Explorer\Approved Extensions\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} deleted successfully
HKEY_USERS\S-1-5-21-507921405-616249376-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} deleted successfully
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B5A7F190-DDA6-4420-B3BA-52453494E6CD} deleted successfully
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{B5A7F190-DDA6-4420-B3BA-52453494E6CD} deleted successfully
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{72853161-30C5-4D22-B7F9-0BBC1D38A37E} deleted successfully

==== Deleting Files \ Folders ======================

"C:\RECYCLER\S-1-5-18\$262cc08aec0b0b2f47e724354d041cdc" not found 
"C:\Dokumente und Einstellungen\J\Anwendungsdaten\skype.ini" deleted
"C:\WINDOWS\System32\77y168ji.default.tmp" deleted
"C:\WINDOWS\System32\CONFIG.TMP" deleted
"C:\WINDOWS\System32\srvblck5.tmp" deleted
"C:\Dokumente und Einstellungen\J\Desktop\JDownloader.lnk" deleted
"C:\WINDOWS\installer\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\@" deleted
"C:\RECYCLER\S-1-5-21-507921405-616249376-725345543-1003\$262cc08aec0b0b2f47e724354d041cdc\@" deleted
"C:\Dokumente und Einstellungen\J\Anwendungsdaten\Xeam\omyxi.bob" deleted
"C:\Dokumente und Einstellungen\J\Anwendungsdaten\Xeam\omyxi.tmp" deleted
"C:\Dokumente und Einstellungen\J\Anwendungsdaten\Yhyw\byko.pao" deleted
"C:\Dokumente und Einstellungen\J\Anwendungsdaten\Yhyw\byko.tmp" deleted
"C:\Dokumente und Einstellungen\J\Anwendungsdaten\Cozit\gyill.xuc" deleted
"C:\Dokumente und Einstellungen\J\Anwendungsdaten\Wefom\nauq.are" deleted
"C:\WINDOWS\installer\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\L\201d3dde" deleted
"C:\WINDOWS\installer\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}" deleted
"C:\RECYCLER\S-1-5-21-507921405-616249376-725345543-1003\$262cc08aec0b0b2f47e724354d041cdc" deleted
"C:\Dokumente und Einstellungen\J\Anwendungsdaten\Nubo" deleted
"C:\Dokumente und Einstellungen\J\Anwendungsdaten\Xeam" deleted
"C:\Dokumente und Einstellungen\J\Anwendungsdaten\Yhyw" deleted
"C:\Dokumente und Einstellungen\J\Anwendungsdaten\Cozit" deleted
"C:\Dokumente und Einstellungen\J\Anwendungsdaten\Lufaq" deleted
"C:\Dokumente und Einstellungen\J\Anwendungsdaten\Wefom" deleted
"C:\WINDOWS\installer\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\L" deleted
"C:\WINDOWS\installer\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\U" deleted
"C:\RECYCLER\S-1-5-21-507921405-616249376-725345543-1003\$262cc08aec0b0b2f47e724354d041cdc\L" deleted
"C:\RECYCLER\S-1-5-21-507921405-616249376-725345543-1003\$262cc08aec0b0b2f47e724354d041cdc\U" deleted

==== Registry Search Results for "$262cc08aec0b0b2f47e724354d041cdc" ======================

No instances of string "$262cc08aec0b0b2f47e724354d041cdc" found.

==== Files Recently Created / Modified ======================

====== C:\WINDOWS ====
====== C:\DOKUME~1\J\LOKALE~1\Temp ====
====== C:\WINDOWS\system32 =====
2013-05-12 00:14:21	23B8215A26CE95DC1E3AF7A4A4B7313D	15859416	----a-w-	C:\WINDOWS\System32\FlashPlayerInstaller.exe
2013-05-10 17:38:10	D0F47BFDDE810912F65E079B5956D6C7	94112	----a-w-	C:\WINDOWS\System32\WindowsAccessBridge.dll
====== C:\WINDOWS\system32\drivers =====
====== C:\WINDOWS\Tasks ======
====== C:\WINDOWS\Temp ======
======= C:\Programme =====
2013-05-11 19:02:47	--------	d-----w-	C:\Programme\blacklight
======= C: =====
2013-05-13 22:02:37	C272B10F8616FDD0A241B9C14684059D	948	----a-w-	C:\AdwCleaner[S3].txt
2013-05-13 22:02:14	94E9158DB928526FDFC5F796A9E51973	887	----a-w-	C:\AdwCleaner[R2].txt
====== C:\Dokumente und Einstellungen\J\Anwendungsdaten ======
2013-05-11 23:49:38	--------	d-----w-	C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\ESET
2013-05-09 10:17:14	--------	d-----w-	C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2013-05-05 11:42:25	A0D283B085991B67BC9533EF664982CD	87899	----a-w-	C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-04-14 02:36:29	--------	d-----w-	C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\webkit
2013-04-14 02:07:32	--------	d-----w-	C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\fontconfig
2013-04-14 02:07:30	--------	d-----w-	C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\gegl-0.2
====== C:\Dokumente und Einstellungen\J ======
2013-05-12 21:21:09	D41D8CD98F00B204E9800998ECF8427E	0	----a-w-	C:\Dokumente und Einstellungen\J\defogger_reenable
2013-05-09 12:21:39	--------	d-----r-	C:\Dokumente und Einstellungen\LocalService\Favoriten
2013-05-09 10:18:50	--------	d-sh--w-	C:\Dokumente und Einstellungen\LocalService\UserData
2013-05-09 10:17:38	--------	d-sh--w-	C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-04-14 02:07:55	--------	d-----w-	C:\Dokumente und Einstellungen\J\.thumbnails
2013-04-14 02:07:31	--------	d-----w-	C:\Dokumente und Einstellungen\J\.gimp-2.8

====== C: exe-files ==
2013-05-12 23:35:45	2E0323A94915FAAB10A25F3BABF82584	157696	----a-w-	C:\JRT\erunt\ERUNT.EXE
2013-05-12 23:34:52	09A3F926C400C29B3CF04FD15A0D8DEA	545954	----a-w-	C:\Dokumente und Einstellungen\J\Desktop\JRT.exe
2013-05-12 21:22:18	60BF4AE8CC40B0E3E28613657ED2EED8	377856	----a-w-	C:\Dokumente und Einstellungen\J\Desktop\gmer_2.1.19163.exe
2013-05-12 21:20:29	9146F21288AB749C4C729343F5F285A1	50477	----a-w-	C:\Dokumente und Einstellungen\J\Desktop\Defogger.exe
2013-05-12 20:49:13	A95866BA166A09E360BB88DA72D4531D	628743	----a-w-	C:\Dokumente und Einstellungen\J\Desktop\adwcleaner.exe
2013-05-12 00:14:21	23B8215A26CE95DC1E3AF7A4A4B7313D	15859416	----a-w-	C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-05-11 19:02:14	96D1D4DD00BCC8729D6FCA2C34BCF938	1137360	----a-w-	C:\Programme\blacklight\fsbl.exe
=== C: other files ==
2013-05-12 23:35:45	E4B95882FB080670179EA3605395889B	29803	----a-w-	C:\JRT\iexplore.bat
2013-05-12 23:35:45	C0C9EBB0F67894B294057F8DFD982FB7	224236	----a-w-	C:\JRT\firefox.bat
2013-05-12 23:35:45	BC6829679AE4DF51BA5F2B6DF9C0BAFC	14243	----a-w-	C:\JRT\medfos.bat
2013-05-12 23:35:45	9EE3D7F3A45E24135711E9CBA48DC54F	11837	----a-w-	C:\JRT\JRT.bat
2013-05-12 23:35:45	892B8347BAF133646A19D3B90928AE86	15542	----a-w-	C:\JRT\chrome.bat
2013-05-12 23:35:45	833D69BA76F526DF45C9BEA1A92DC82B	29565	----a-w-	C:\JRT\prelim.bat
2013-05-12 23:35:45	80D02380F1AC33E459324B088392A1EC	732	----a-w-	C:\JRT\ev_clear.bat
2013-05-12 23:35:45	6AFF3EA276AA312EFBB29BA0D5D2A85A	9763	----a-w-	C:\JRT\modules.bat
2013-05-12 23:35:45	63FEB4EAF9E8C709C3B3470BC40E3EF8	37373	----a-w-	C:\JRT\ask.bat
2013-05-12 23:35:45	620AD0970CC18D799A357D5B9C797F31	5379	----a-w-	C:\JRT\runvalues.bat
2013-05-12 23:35:45	44E5FFC65156A594FCD57D13A7546046	14028	----a-w-	C:\JRT\get.bat
2013-05-12 23:35:45	357F4F46BA2ADE86E2084DE3EC219A18	13025	----a-w-	C:\JRT\searchlnk.bat
2013-05-12 23:35:45	33A0F7BBDF15B84FB01A361D09F54DFE	1825	----a-w-	C:\JRT\delfolders.bat
2013-05-12 23:35:45	31D9F977B48014E79CC35A98D324B16A	1256	----a-w-	C:\JRT\FWPolicy.bat
2013-05-12 23:35:45	296AEB5FF1159F45030514E8C1751368	81579	----a-w-	C:\JRT\misc.bat
2013-05-12 23:35:45	1EE55AF77826E0E6F89A0ED6278E2C35	1040	----a-w-	C:\JRT\TDL4.bat

==== Startup Registry Enabled ======================

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_USERS\S-1-5-21-507921405-616249376-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit"
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe -startgui"
"avgnt"="C:\Programme\Avira\AntiVir Desktop\avgnt.exe /min"
"Adobe ARM"="C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"

==== Startup Registry Disabled ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe ARM]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Adobe ARM"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Adobe\\ARM\\1.0\\AdobeARM.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RGSC]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RGSC"
"hkey"="HKCU"
"command"="D:\\Spiele\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe /silent"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpywareTerminatorShield]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SpywareTerminatorShield"
"hkey"="HKLM"
"command"="C:\\Programme\\Spyware Terminator\\SpywareTerminatorShield.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Steam"
"hkey"="HKCU"
"command"="\"D:\\Programme\\Steam\\Steam.exe\" -silent"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SunJavaUpdateSched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Java\\Java Update\\jusched.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WiseStubReboot]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnce"
"item"="WiseStubReboot"
"hkey"="HKCU"
"command"="MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I \"C:\\Programme\\Gemeinsame Dateien\\Wise Installation Wizard\\WIS1C4551A64743409391E41477CD655043_9_09_0203.MSI\" TRANSFORMS=\"C:\\Programme\\Gemeinsame Dateien\\Wise Installation Wizard\\WIS1C4551A64743409391E41477CD655043_9_09_0203.MST\" WISE_SETUP_EXE_PATH=\"c:\\nvidia\\winxp\\185.85\\is\\PhysX_9.09.0408_SystemSoftware.exe\""


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmen^Programme^Autostart^HP Digital Imaging Monitor.lnk]
"item"="HP Digital Imaging Monitor"
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmen\\Programme\\Autostart\\HP Digital Imaging Monitor.lnk"
"backup"="C:\\WINDOWS\\pss\\HP Digital Imaging Monitor.lnkCommon Startup"
"command"="C:\\PROGRA~1\\HP\\DIGITA~1\\bin\\hpqtra08.exe"


==== Task Scheduler Jobs ======================

C:\WINDOWS\tasks\Adobe Flash Player Updater.job --a------ C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [12.05.2013 02:14]

==== Firefox Extensions ======================

ProfilePath: C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default
- Old Location Bar - %ProfilePath%\extensions\{3205B348-523A-4fac-9BC4-9939CBF583B0}
- DownloadHelper - %ProfilePath%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
- Flash Video Downloader - Youtube Downloader - %ProfilePath%\extensions\artur.dubovoy@gmail.com.xpi
- oldbar - %ProfilePath%\extensions\{46868735-c3fa-47ce-8ce7-cce51a66aceb}.xpi
- DVDVideoSoft YouTube MP3 and Video Download - %ProfilePath%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

==== Firefox Plugins ======================

Profilepath: C:\Dokumente und Einstellungen\J\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default
F7E72D3A281F922BACEC1A71A826D4C2	- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll -	Shockwave Flash
8F24103AB984847AA2939F58F19CCC98	- C:\Programme\Java\jre7\bin\plugin2\npjp2.dll -	Java(TM) Platform SE 7 U21
1BFD18699636B8F1AA26675BA43D2F8F	- C:\WINDOWS\system32\Adobe\Director\np32dsw_1167637.dll -	Shockwave for Director / Shockwave for Director
84CBD6F6AA7EE399FBDC265B8EA64474	- D:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll -	Adobe Acrobat
0A7B01235B1CBFA387B04A91E2F2B7D0	- D:\Programme\Adobe\Reader 10.0\Reader\browser\nppdf32.dll -	Adobe Acrobat
0A7B01235B1CBFA387B04A91E2F2B7D0	- C:\Programme\Mozilla Firefox\plugins\nppdf32.dll -	Adobe Acrobat
EDBA797E78300759A09AF77C77F5D9E7	- D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll -	DivX Web Player
AB87EEFFD18F2BAAFC274E7075EA6C67	- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll -	Windows Presentation Foundation / Windows Presentation Foundation
38A1E65626558B8776C3546BE4491993	- C:\Programme\Windows Media Player\npdrmv2.dll -	Microsoft® DRM
AE3A029E3DC4EEB5EF5A4C2C997F78F8	- C:\Programme\Windows Media Player\npdsplay.dll -	Windows Media Player Plug-in Dynamic Link Library
1D187905079ACC40C420E7C8BD167731	- C:\Programme\Windows Media Player\npwmsdrm.dll -	Microsoft® DRM


==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} @ieframe.dll,-12512  Url="hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Empty IE Cache ======================

C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\77y168ji.default\Cache emptied successfully

==== Empty Chrome Cache ======================

No Chrome User Data found

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

After Reboot

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\DOKUME~1\J\LOKALE~1\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\RECYCLER successfully emptied

==== Deleting Files / Folders ======================

"C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" not found
         
TDSS-Killer:
Code:
ATTFilter
00:56:55.0328 2484  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
00:56:57.0328 2484  ============================================================
00:56:57.0328 2484  Current date / time: 2013/05/14 00:56:57.0328
00:56:57.0328 2484  SystemInfo:
00:56:57.0328 2484  
00:56:57.0328 2484  OS Version: 5.1.2600 ServicePack: 3.0
00:56:57.0328 2484  Product type: Workstation
00:56:57.0328 2484  ComputerName: USER-360920291E
00:56:57.0328 2484  UserName: J
00:56:57.0328 2484  Windows directory: C:\WINDOWS
00:56:57.0328 2484  System windows directory: C:\WINDOWS
00:56:57.0328 2484  Processor architecture: Intel x86
00:56:57.0328 2484  Number of processors: 2
00:56:57.0328 2484  Page size: 0x1000
00:56:57.0328 2484  Boot type: Normal boot
00:56:57.0328 2484  ============================================================
00:56:58.0218 2484  Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
00:56:58.0218 2484  ============================================================
00:56:58.0218 2484  \Device\Harddisk0\DR0:
00:56:58.0218 2484  MBR partitions:
00:56:58.0218 2484  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A962B1
00:56:58.0234 2484  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x3A9632F, BlocksNum 0x1972A391
00:56:58.0234 2484  ============================================================
00:56:58.0250 2484  C: <-> \Device\Harddisk0\DR0\Partition1
00:56:58.0281 2484  D: <-> \Device\Harddisk0\DR0\Partition2
00:56:58.0281 2484  ============================================================
00:56:58.0281 2484  Initialize success
00:56:58.0281 2484  ============================================================
00:57:45.0437 2540  ============================================================
00:57:45.0437 2540  Scan started
00:57:45.0437 2540  Mode: Manual; SigCheck; TDLFS; 
00:57:45.0437 2540  ============================================================
00:57:45.0890 2540  ================ Scan system memory ========================
00:57:47.0359 2540  System memory - ok
00:57:47.0359 2540  ================ Scan services =============================
00:57:47.0406 2540  Abiosdsk - ok
00:57:47.0406 2540  abp480n5 - ok
00:57:47.0437 2540  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
00:57:48.0406 2540  ACPI - ok
00:57:48.0421 2540  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
00:57:48.0531 2540  ACPIEC - ok
00:57:48.0578 2540  [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
00:57:48.0609 2540  AdobeFlashPlayerUpdateSvc - ok
00:57:48.0609 2540  adpu160m - ok
00:57:48.0625 2540  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
00:57:48.0718 2540  aec - ok
00:57:48.0734 2540  [ 355556D9E580915118CD7EF736653A89 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
00:57:48.0781 2540  AFD - ok
00:57:48.0781 2540  Aha154x - ok
00:57:48.0781 2540  aic78u2 - ok
00:57:48.0781 2540  aic78xx - ok
00:57:48.0812 2540  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
00:57:48.0890 2540  Alerter - ok
00:57:48.0921 2540  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
00:57:49.0015 2540  ALG - ok
00:57:49.0015 2540  AliIde - ok
00:57:49.0015 2540  amsint - ok
00:57:49.0078 2540  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
00:57:49.0093 2540  AntiVirSchedulerService - ok
00:57:49.0109 2540  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
00:57:49.0125 2540  AntiVirService - ok
00:57:49.0140 2540  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
00:57:49.0234 2540  AppMgmt - ok
00:57:49.0234 2540  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
00:57:49.0328 2540  Arp1394 - ok
00:57:49.0328 2540  asc - ok
00:57:49.0328 2540  asc3350p - ok
00:57:49.0328 2540  asc3550 - ok
00:57:49.0375 2540  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
00:57:49.0390 2540  aspnet_state - ok
00:57:49.0390 2540  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
00:57:49.0484 2540  AsyncMac - ok
00:57:49.0484 2540  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
00:57:49.0562 2540  atapi - ok
00:57:49.0593 2540  [ 19F277BC4CE5689F20F347A6B8AA8C42 ] AtcL001         C:\WINDOWS\system32\DRIVERS\atl01_xp.sys
00:57:49.0609 2540  AtcL001 ( UnsignedFile.Multi.Generic ) - warning
00:57:49.0609 2540  AtcL001 - detected UnsignedFile.Multi.Generic (1)
00:57:49.0609 2540  Atdisk - ok
00:57:49.0625 2540  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
00:57:49.0703 2540  Atmarpc - ok
00:57:49.0718 2540  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
00:57:49.0812 2540  AudioSrv - ok
00:57:49.0812 2540  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
00:57:49.0890 2540  audstub - ok
00:57:49.0906 2540  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
00:57:49.0953 2540  avgntflt - ok
00:57:49.0968 2540  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
00:57:49.0984 2540  avipbb - ok
00:57:50.0000 2540  [ 53E56450DA16A1A7F0D002F511113F67 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
00:57:50.0015 2540  avkmgr - ok
00:57:50.0031 2540  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
00:57:50.0109 2540  Beep - ok
00:57:50.0140 2540  [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser         C:\WINDOWS\System32\browser.dll
00:57:50.0218 2540  Browser - ok
00:57:50.0250 2540  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
00:57:50.0328 2540  cbidf2k - ok
00:57:50.0328 2540  cd20xrnt - ok
00:57:50.0343 2540  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
00:57:50.0421 2540  Cdaudio - ok
00:57:50.0437 2540  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
00:57:50.0515 2540  Cdfs - ok
00:57:50.0531 2540  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
00:57:50.0609 2540  Cdrom - ok
00:57:50.0609 2540  Changer - ok
00:57:50.0625 2540  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
00:57:50.0703 2540  CiSvc - ok
00:57:50.0718 2540  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
00:57:50.0796 2540  ClipSrv - ok
00:57:50.0812 2540  [ 7FA87325900183197BC9710D1CE4C9FA ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
00:57:50.0843 2540  clr_optimization_v2.0.50727_32 - ok
00:57:50.0843 2540  CmdIde - ok
00:57:50.0859 2540  COMSysApp - ok
00:57:50.0859 2540  Cpqarray - ok
00:57:50.0890 2540  [ 097A0A4899B759A4F032BD464963B4BE ] cpuz132         C:\WINDOWS\system32\drivers\cpuz132_x32.sys
00:57:50.0906 2540  cpuz132 ( UnsignedFile.Multi.Generic ) - warning
00:57:50.0906 2540  cpuz132 - detected UnsignedFile.Multi.Generic (1)
00:57:50.0921 2540  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
00:57:51.0000 2540  CryptSvc - ok
00:57:51.0000 2540  dac2w2k - ok
00:57:51.0000 2540  dac960nt - ok
00:57:51.0031 2540  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
00:57:51.0093 2540  DcomLaunch - ok
00:57:51.0109 2540  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
00:57:51.0187 2540  Dhcp - ok
00:57:51.0187 2540  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
00:57:51.0281 2540  Disk - ok
00:57:51.0281 2540  dmadmin - ok
00:57:51.0312 2540  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
00:57:51.0390 2540  dmboot - ok
00:57:51.0406 2540  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
00:57:51.0484 2540  dmio - ok
00:57:51.0484 2540  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
00:57:51.0562 2540  dmload - ok
00:57:51.0593 2540  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
00:57:51.0671 2540  dmserver - ok
00:57:51.0687 2540  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
00:57:51.0765 2540  DMusic - ok
00:57:51.0796 2540  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
00:57:51.0859 2540  Dnscache - ok
00:57:51.0875 2540  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
00:57:51.0953 2540  Dot3svc - ok
00:57:51.0953 2540  dpti2o - ok
00:57:51.0984 2540  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
00:57:52.0062 2540  drmkaud - ok
00:57:52.0062 2540  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
00:57:52.0156 2540  EapHost - ok
00:57:52.0156 2540  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
00:57:52.0250 2540  ERSvc - ok
00:57:52.0296 2540  esihdrv - ok
00:57:52.0328 2540  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
00:57:52.0343 2540  Eventlog - ok
00:57:52.0359 2540  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
00:57:52.0390 2540  EventSystem - ok
00:57:52.0406 2540  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
00:57:52.0484 2540  Fastfat - ok
00:57:52.0484 2540  [ 40602EBFBE06AA075C8E4560743F6883 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
00:57:52.0578 2540  FastUserSwitchingCompatibility - ok
00:57:52.0609 2540  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
00:57:52.0671 2540  Fdc - ok
00:57:52.0687 2540  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
00:57:52.0765 2540  Fips - ok
00:57:52.0781 2540  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
00:57:52.0859 2540  Flpydisk - ok
00:57:52.0875 2540  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
00:57:52.0953 2540  FltMgr - ok
00:57:52.0984 2540  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
00:57:53.0000 2540  FontCache3.0.0.0 - ok
00:57:53.0000 2540  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
00:57:53.0078 2540  Fs_Rec - ok
00:57:53.0078 2540  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
00:57:53.0171 2540  Ftdisk - ok
00:57:53.0171 2540  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
00:57:53.0250 2540  Gpc - ok
00:57:53.0265 2540  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
00:57:53.0343 2540  HDAudBus - ok
00:57:53.0375 2540  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
00:57:53.0453 2540  helpsvc - ok
00:57:53.0484 2540  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
00:57:53.0562 2540  HidServ - ok
00:57:53.0578 2540  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
00:57:53.0656 2540  hidusb - ok
00:57:53.0671 2540  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
00:57:53.0750 2540  hkmsvc - ok
00:57:53.0765 2540  hpn - ok
00:57:53.0812 2540  [ 0A3C6AA4A9FC38C20BA4EAC2C3351C05 ] hpqcxs08        C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
00:57:53.0812 2540  hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
00:57:53.0812 2540  hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
00:57:53.0828 2540  [ F3F72A2A86C22610BCA5439FA789DD52 ] hpqddsvc        C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
00:57:53.0843 2540  hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
00:57:53.0843 2540  hpqddsvc - detected UnsignedFile.Multi.Generic (1)
00:57:53.0875 2540  [ 568E44F6DCFA173F3670172B69379891 ] HPSLPSVC        C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL
00:57:53.0890 2540  HPSLPSVC ( UnsignedFile.Multi.Generic ) - warning
00:57:53.0890 2540  HPSLPSVC - detected UnsignedFile.Multi.Generic (1)
00:57:53.0937 2540  [ F6AACF5BCE2893E0C1754AFEB672E5C9 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
00:57:54.0015 2540  HTTP - ok
00:57:54.0015 2540  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
00:57:54.0078 2540  HTTPFilter - ok
00:57:54.0093 2540  i2omgmt - ok
00:57:54.0093 2540  i2omp - ok
00:57:54.0109 2540  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
00:57:54.0171 2540  i8042prt - ok
00:57:54.0203 2540  [ 2362971B61DC6D8CEA74B0FB2AF7EDF1 ] IDMTDI          C:\WINDOWS\system32\DRIVERS\idmtdi.sys
00:57:54.0203 2540  IDMTDI - ok
00:57:54.0250 2540  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
00:57:54.0296 2540  idsvc - ok
00:57:54.0296 2540  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
00:57:54.0375 2540  Imapi - ok
00:57:54.0406 2540  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
00:57:54.0468 2540  ImapiService - ok
00:57:54.0484 2540  ini910u - ok
00:57:54.0562 2540  [ CBDDAB14249B2F05407FC09AB8FFFB88 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
00:57:54.0718 2540  IntcAzAudAddService - ok
00:57:54.0734 2540  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
00:57:54.0812 2540  IntelIde - ok
00:57:54.0828 2540  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
00:57:54.0906 2540  intelppm - ok
00:57:54.0921 2540  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
00:57:55.0000 2540  Ip6Fw - ok
00:57:55.0000 2540  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
00:57:55.0078 2540  IpFilterDriver - ok
00:57:55.0078 2540  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
00:57:55.0156 2540  IpInIp - ok
00:57:55.0171 2540  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
00:57:55.0250 2540  IpNat - ok
00:57:55.0250 2540  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
00:57:55.0343 2540  IPSec - ok
00:57:55.0343 2540  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
00:57:55.0421 2540  IRENUM - ok
00:57:55.0421 2540  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
00:57:55.0500 2540  isapnp - ok
00:57:55.0500 2540  ISWKL - ok
00:57:55.0562 2540  [ 5739F2821D49975CEDE6BF0153D0CF01 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
00:57:55.0578 2540  JavaQuickStarterService - ok
00:57:55.0593 2540  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
00:57:55.0671 2540  Kbdclass - ok
00:57:55.0687 2540  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
00:57:55.0765 2540  kbdhid - ok
00:57:55.0781 2540  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
00:57:55.0875 2540  kmixer - ok
00:57:55.0875 2540  [ 1705745D900DABF2D89F90EBADDC7517 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
00:57:55.0953 2540  KSecDD - ok
00:57:55.0984 2540  [ D6EB4916B203CBE525F8EFF5FD5AB16C ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
00:57:56.0046 2540  lanmanserver - ok
00:57:56.0062 2540  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
00:57:56.0093 2540  lanmanworkstation - ok
00:57:56.0093 2540  lbrtfdc - ok
00:57:56.0109 2540  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
00:57:56.0187 2540  LmHosts - ok
00:57:56.0203 2540  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
00:57:56.0281 2540  Messenger - ok
00:57:56.0328 2540  [ FAFE367D032ED82E9332B4C741A20216 ] Microsoft Office Groove Audit Service C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
00:57:56.0343 2540  Microsoft Office Groove Audit Service - ok
00:57:56.0359 2540  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
00:57:56.0437 2540  mnmdd - ok
00:57:56.0453 2540  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
00:57:56.0531 2540  mnmsrvc - ok
00:57:56.0546 2540  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
00:57:56.0640 2540  Modem - ok
00:57:56.0656 2540  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
00:57:56.0734 2540  Mouclass - ok
00:57:56.0750 2540  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
00:57:56.0828 2540  mouhid - ok
00:57:56.0843 2540  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
00:57:56.0921 2540  MountMgr - ok
00:57:56.0968 2540  [ 7EDBBB9351A38C6BB0FE98CFD44DB430 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
00:57:56.0984 2540  MozillaMaintenance - ok
00:57:56.0984 2540  mraid35x - ok
00:57:57.0000 2540  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
00:57:57.0078 2540  MRxDAV - ok
00:57:57.0109 2540  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
00:57:57.0156 2540  MRxSmb - ok
00:57:57.0171 2540  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
00:57:57.0250 2540  MSDTC - ok
00:57:57.0265 2540  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
00:57:57.0328 2540  Msfs - ok
00:57:57.0328 2540  MSIServer - ok
00:57:57.0343 2540  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
00:57:57.0406 2540  MSKSSRV - ok
00:57:57.0421 2540  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
00:57:57.0500 2540  MSPCLOCK - ok
00:57:57.0500 2540  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
00:57:57.0578 2540  MSPQM - ok
00:57:57.0593 2540  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
00:57:57.0656 2540  mssmbios - ok
00:57:57.0671 2540  [ D48659BB24C48345D926ECB45C1EBDF5 ] MTsensor        C:\WINDOWS\system32\DRIVERS\ASACPI.sys
00:57:57.0703 2540  MTsensor - ok
00:57:57.0718 2540  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
00:57:57.0750 2540  Mup - ok
00:57:57.0765 2540  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
00:57:57.0859 2540  napagent - ok
00:57:57.0875 2540  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
00:57:57.0953 2540  NDIS - ok
00:57:57.0968 2540  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
00:57:58.0015 2540  NdisTapi - ok
00:57:58.0031 2540  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
00:57:58.0109 2540  Ndisuio - ok
00:57:58.0109 2540  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
00:57:58.0203 2540  NdisWan - ok
00:57:58.0218 2540  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
00:57:58.0250 2540  NDProxy - ok
00:57:58.0265 2540  [ 510C138564486FF926A3F773205C63D1 ] Net Driver HPZ12 C:\WINDOWS\system32\HPZinw12.dll
00:57:58.0265 2540  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
00:57:58.0265 2540  Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
00:57:58.0281 2540  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
00:57:58.0359 2540  NetBIOS - ok
00:57:58.0375 2540  [ A28FA3E2A787879C9119ABC0014ACD38 ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
00:57:58.0375 2540  Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\netbt.sys. Real md5: A28FA3E2A787879C9119ABC0014ACD38, Fake md5: 74B2B2F5BEA5E9A3DC021D685551BD3D
00:57:58.0375 2540  NetBT ( Virus.Win32.ZAccess.aml ) - infected
00:57:58.0375 2540  NetBT - detected Virus.Win32.ZAccess.aml (0)
00:57:58.0406 2540  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
00:57:58.0468 2540  NetDDE - ok
00:57:58.0484 2540  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
00:57:58.0546 2540  NetDDEdsdm - ok
00:57:58.0578 2540  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
00:57:58.0656 2540  Netlogon - ok
00:57:58.0671 2540  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
00:57:58.0750 2540  Netman - ok
00:57:58.0765 2540  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
00:57:58.0781 2540  NetTcpPortSharing - ok
00:57:58.0796 2540  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
00:57:58.0875 2540  NIC1394 - ok
00:57:58.0890 2540  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
00:57:58.0921 2540  Nla - ok
00:57:58.0937 2540  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
00:57:59.0000 2540  Npfs - ok
00:57:59.0031 2540  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
00:57:59.0140 2540  Ntfs - ok
00:57:59.0140 2540  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
00:57:59.0218 2540  NtLmSsp - ok
00:57:59.0250 2540  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
00:57:59.0343 2540  NtmsSvc - ok
00:57:59.0359 2540  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
00:57:59.0437 2540  Null - ok
00:57:59.0578 2540  [ 406DDAB2B05D94D4818E97FF050D1BC6 ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
00:57:59.0875 2540  nv - ok
00:57:59.0890 2540  [ B3ADEF87EE4ECA88380D730B92BDB231 ] NVSvc           C:\WINDOWS\system32\nvsvc32.exe
00:57:59.0906 2540  NVSvc ( UnsignedFile.Multi.Generic ) - warning
00:57:59.0906 2540  NVSvc - detected UnsignedFile.Multi.Generic (1)
00:57:59.0921 2540  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
00:57:59.0984 2540  NwlnkFlt - ok
00:58:00.0000 2540  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
00:58:00.0078 2540  NwlnkFwd - ok
00:58:00.0156 2540  [ 84DE1DD996B48B05ACE31AD015FA108A ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
00:58:00.0171 2540  odserv - ok
00:58:00.0203 2540  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
00:58:00.0281 2540  ohci1394 - ok
00:58:00.0296 2540  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
00:58:00.0312 2540  ose - ok
00:58:00.0343 2540  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
00:58:00.0421 2540  Parport - ok
00:58:00.0437 2540  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
00:58:00.0500 2540  PartMgr - ok
00:58:00.0515 2540  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
00:58:00.0593 2540  ParVdm - ok
00:58:00.0593 2540  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
00:58:00.0671 2540  PCI - ok
00:58:00.0671 2540  PCIDump - ok
00:58:00.0687 2540  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
00:58:00.0765 2540  PCIIde - ok
00:58:00.0781 2540  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
00:58:00.0875 2540  Pcmcia - ok
00:58:00.0875 2540  PDCOMP - ok
00:58:00.0875 2540  PDFRAME - ok
00:58:00.0875 2540  PDRELI - ok
00:58:00.0875 2540  PDRFRAME - ok
00:58:00.0890 2540  perc2 - ok
00:58:00.0890 2540  perc2hib - ok
00:58:00.0921 2540  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
00:58:00.0921 2540  PlugPlay - ok
00:58:00.0953 2540  [ 37E5E8FFBAD35605DAEEC3224EA0E465 ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.dll
00:58:00.0953 2540  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
00:58:00.0953 2540  Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
00:58:00.0968 2540  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
00:58:01.0031 2540  PolicyAgent - ok
00:58:01.0046 2540  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
00:58:01.0125 2540  PptpMiniport - ok
00:58:01.0125 2540  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
00:58:01.0203 2540  ProtectedStorage - ok
00:58:01.0203 2540  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
00:58:01.0281 2540  PSched - ok
00:58:01.0312 2540  [ 543A4EF0923BF70D126625B034EF25AF ] PSI_SVC_2       c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
00:58:01.0328 2540  PSI_SVC_2 - ok
00:58:01.0343 2540  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
00:58:01.0406 2540  Ptilink - ok
00:58:01.0406 2540  ql1080 - ok
00:58:01.0406 2540  Ql10wnt - ok
00:58:01.0421 2540  ql12160 - ok
00:58:01.0421 2540  ql1240 - ok
00:58:01.0421 2540  ql1280 - ok
00:58:01.0421 2540  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
00:58:01.0500 2540  RasAcd - ok
00:58:01.0515 2540  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
00:58:01.0593 2540  RasAuto - ok
00:58:01.0609 2540  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
00:58:01.0671 2540  Rasl2tp - ok
00:58:01.0703 2540  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
00:58:01.0765 2540  RasMan - ok
00:58:01.0781 2540  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
00:58:01.0843 2540  RasPppoe - ok
00:58:01.0859 2540  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
00:58:01.0937 2540  Raspti - ok
00:58:01.0968 2540  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
00:58:02.0046 2540  Rdbss - ok
00:58:02.0062 2540  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
00:58:02.0140 2540  RDPCDD - ok
00:58:02.0156 2540  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
00:58:02.0250 2540  rdpdr - ok
00:58:02.0265 2540  [ FC105DD312ED64EB66BFF111E8EC6EAC ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
00:58:02.0296 2540  RDPWD - ok
00:58:02.0312 2540  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
00:58:02.0406 2540  RDSessMgr - ok
00:58:02.0421 2540  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
00:58:02.0500 2540  redbook - ok
00:58:02.0500 2540  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
00:58:02.0593 2540  RemoteAccess - ok
00:58:02.0609 2540  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
00:58:02.0671 2540  RemoteRegistry - ok
00:58:02.0687 2540  RkHit - ok
00:58:02.0687 2540  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
00:58:02.0781 2540  RpcLocator - ok
00:58:02.0796 2540  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
00:58:02.0812 2540  RpcSs - ok
00:58:02.0812 2540  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
00:58:02.0890 2540  RSVP - ok
00:58:02.0906 2540  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
00:58:02.0968 2540  SamSs - ok
00:58:02.0984 2540  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
00:58:03.0062 2540  SCardSvr - ok
00:58:03.0078 2540  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
00:58:03.0156 2540  Schedule - ok
00:58:03.0171 2540  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
00:58:03.0234 2540  Secdrv - ok
00:58:03.0250 2540  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
00:58:03.0312 2540  seclogon - ok
00:58:03.0328 2540  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
00:58:03.0406 2540  SENS - ok
00:58:03.0421 2540  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
00:58:03.0500 2540  serenum - ok
00:58:03.0500 2540  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
00:58:03.0578 2540  Serial - ok
00:58:03.0609 2540  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
00:58:03.0687 2540  Sfloppy - ok
00:58:03.0687 2540  [ 40602EBFBE06AA075C8E4560743F6883 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
00:58:03.0765 2540  ShellHWDetection - ok
00:58:03.0765 2540  Simbad - ok
00:58:03.0843 2540  [ F3CC67EBBD33EC8D87BE51169B5ADD6D ] SmcService      C:\Programme\Sygate\SPF\smc.exe
00:58:03.0890 2540  SmcService - ok
00:58:03.0890 2540  Sparrow - ok
00:58:03.0937 2540  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
00:58:04.0015 2540  splitter - ok
00:58:04.0046 2540  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
00:58:04.0062 2540  Spooler - ok
00:58:04.0093 2540  [ D390675B8CE45E5FB359338E5E649329 ] sptd            C:\WINDOWS\system32\Drivers\sptd.sys
00:58:04.0093 2540  Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: D390675B8CE45E5FB359338E5E649329
00:58:04.0093 2540  sptd ( LockedFile.Multi.Generic ) - warning
00:58:04.0093 2540  sptd - detected LockedFile.Multi.Generic (1)
00:58:04.0109 2540  [ 7B426B8E809EDF081D771EF429345528 ] sp_rsdrv2       C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
00:58:04.0125 2540  sp_rsdrv2 ( UnsignedFile.Multi.Generic ) - warning
00:58:04.0125 2540  sp_rsdrv2 - detected UnsignedFile.Multi.Generic (1)
00:58:04.0125 2540  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
00:58:04.0187 2540  sr - ok
00:58:04.0218 2540  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
00:58:04.0296 2540  srservice - ok
00:58:04.0296 2540  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
00:58:04.0343 2540  Srv - ok
00:58:04.0359 2540  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
00:58:04.0437 2540  SSDPSRV - ok
00:58:04.0453 2540  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
00:58:04.0468 2540  ssmdrv - ok
00:58:04.0515 2540  [ B2A463132872D42B5637262215046926 ] ST2012_Svc      C:\Programme\Spyware Terminator\st_rsser.exe
00:58:04.0531 2540  ST2012_Svc - ok
00:58:04.0531 2540  Steam Client Service - ok
00:58:04.0546 2540  [ A2DBCC4C8860449DF1AB758EA28B4DE0 ] StillCam        C:\WINDOWS\system32\DRIVERS\serscan.sys
00:58:04.0640 2540  StillCam - ok
00:58:04.0656 2540  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
00:58:04.0734 2540  stisvc - ok
00:58:04.0765 2540  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
00:58:04.0843 2540  swenum - ok
00:58:04.0859 2540  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
00:58:04.0921 2540  swmidi - ok
00:58:04.0921 2540  SwPrv - ok
00:58:04.0937 2540  symc810 - ok
00:58:04.0937 2540  symc8xx - ok
00:58:04.0937 2540  sym_hi - ok
00:58:04.0937 2540  sym_u3 - ok
00:58:04.0953 2540  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
00:58:05.0031 2540  sysaudio - ok
00:58:05.0046 2540  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
00:58:05.0125 2540  SysmonLog - ok
00:58:05.0140 2540  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
00:58:05.0218 2540  TapiSrv - ok
00:58:05.0234 2540  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
00:58:05.0281 2540  Tcpip - ok
00:58:05.0312 2540  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
00:58:05.0390 2540  TDPIPE - ok
00:58:05.0406 2540  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
00:58:05.0484 2540  TDTCP - ok
00:58:05.0500 2540  [ 64E59FCF5F81F55442E8476CE8E54CA0 ] Teefer          C:\WINDOWS\system32\Drivers\Teefer.sys
00:58:05.0515 2540  Teefer ( UnsignedFile.Multi.Generic ) - warning
00:58:05.0515 2540  Teefer - detected UnsignedFile.Multi.Generic (1)
00:58:05.0546 2540  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
00:58:05.0609 2540  TermDD - ok
00:58:05.0625 2540  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
00:58:05.0703 2540  TermService - ok
00:58:05.0734 2540  [ 40602EBFBE06AA075C8E4560743F6883 ] Themes          C:\WINDOWS\System32\shsvcs.dll
00:58:05.0796 2540  Themes - ok
00:58:05.0812 2540  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
00:58:05.0906 2540  TlntSvr - ok
00:58:05.0906 2540  TosIde - ok
00:58:05.0906 2540  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
00:58:05.0984 2540  TrkWks - ok
00:58:05.0984 2540  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
00:58:06.0062 2540  Udfs - ok
00:58:06.0062 2540  ultra - ok
00:58:06.0125 2540  [ BB879DCFD22926EFBEB3298129898CBB ] UnlockerDriver5 D:\Programme\Unlocker\UnlockerDriver5.sys
00:58:06.0140 2540  UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - warning
00:58:06.0140 2540  UnlockerDriver5 - detected UnsignedFile.Multi.Generic (1)
00:58:06.0171 2540  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
00:58:06.0265 2540  Update - ok
00:58:06.0281 2540  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
00:58:06.0359 2540  upnphost - ok
00:58:06.0375 2540  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
00:58:06.0453 2540  UPS - ok
00:58:06.0468 2540  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
00:58:06.0546 2540  usbccgp - ok
00:58:06.0546 2540  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
00:58:06.0656 2540  usbehci - ok
00:58:06.0656 2540  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
00:58:06.0750 2540  usbhub - ok
00:58:06.0781 2540  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
00:58:06.0875 2540  usbprint - ok
00:58:06.0890 2540  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
00:58:06.0968 2540  usbscan - ok
00:58:06.0968 2540  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
00:58:07.0046 2540  USBSTOR - ok
00:58:07.0062 2540  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
00:58:07.0140 2540  usbuhci - ok
00:58:07.0156 2540  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
00:58:07.0218 2540  VgaSave - ok
00:58:07.0218 2540  ViaIde - ok
00:58:07.0234 2540  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
00:58:07.0312 2540  VolSnap - ok
00:58:07.0343 2540  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
00:58:07.0421 2540  VSS - ok
00:58:07.0437 2540  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
00:58:07.0500 2540  W32Time - ok
00:58:07.0531 2540  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
00:58:07.0609 2540  Wanarp - ok
00:58:07.0609 2540  WDICA - ok
00:58:07.0625 2540  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
00:58:07.0703 2540  wdmaud - ok
00:58:07.0718 2540  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
00:58:07.0796 2540  WebClient - ok
00:58:07.0812 2540  [ 8E95E30E9031C3AC25EC2455DA19831F ] wg3n            C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys
00:58:07.0812 2540  wg3n ( UnsignedFile.Multi.Generic ) - warning
00:58:07.0812 2540  wg3n - detected UnsignedFile.Multi.Generic (1)
00:58:07.0859 2540  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
00:58:07.0921 2540  winmgmt - ok
00:58:07.0953 2540  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
00:58:08.0000 2540  WmdmPmSN - ok
00:58:08.0031 2540  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
00:58:08.0046 2540  Wmi - ok
00:58:08.0062 2540  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
00:58:08.0140 2540  WmiApSrv - ok
00:58:08.0187 2540  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
00:58:08.0250 2540  WMPNetworkSvc - ok
00:58:08.0265 2540  [ F62A090F00C5B4E597E8AA4B1048CE05 ] wpsdrvnt        C:\WINDOWS\system32\drivers\wpsdrvnt.sys
00:58:08.0281 2540  wpsdrvnt ( UnsignedFile.Multi.Generic ) - warning
00:58:08.0281 2540  wpsdrvnt - detected UnsignedFile.Multi.Generic (1)
00:58:08.0312 2540  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
00:58:08.0343 2540  WudfPf - ok
00:58:08.0359 2540  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
00:58:08.0359 2540  WudfRd - ok
00:58:08.0375 2540  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
00:58:08.0421 2540  WudfSvc - ok
00:58:08.0453 2540  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
00:58:08.0531 2540  WZCSVC - ok
00:58:08.0562 2540  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
00:58:08.0640 2540  xmlprov - ok
00:58:08.0656 2540  ================ Scan global ===============================
00:58:08.0687 2540  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
00:58:08.0687 2540  [ 77A50BBD2A1CD6D54A876BB63570E2A8 ] C:\WINDOWS\system32\winsrv.dll
00:58:08.0703 2540  [ 77A50BBD2A1CD6D54A876BB63570E2A8 ] C:\WINDOWS\system32\winsrv.dll
00:58:08.0718 2540  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
00:58:08.0718 2540  [Global] - ok
00:58:08.0718 2540  ================ Scan MBR ==================================
00:58:08.0734 2540  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
00:58:09.0000 2540  \Device\Harddisk0\DR0 - ok
00:58:09.0000 2540  ================ Scan VBR ==================================
00:58:09.0000 2540  [ 7C46079440AB62EA9BD554E4444BA762 ] \Device\Harddisk0\DR0\Partition1
00:58:09.0000 2540  \Device\Harddisk0\DR0\Partition1 - ok
00:58:09.0015 2540  [ C4282EF2C9FA7EFB400D027D9834F5CF ] \Device\Harddisk0\DR0\Partition2
00:58:09.0015 2540  \Device\Harddisk0\DR0\Partition2 - ok
00:58:09.0015 2540  ============================================================
00:58:09.0015 2540  Scan finished
00:58:09.0015 2540  ============================================================
00:58:09.0140 2532  Detected object count: 15
00:58:09.0140 2532  Actual detected object count: 15
00:59:08.0593 2532  AtcL001 ( UnsignedFile.Multi.Generic ) - skipped by user
00:59:08.0593 2532  AtcL001 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
00:59:08.0593 2532  cpuz132 ( UnsignedFile.Multi.Generic ) - skipped by user
00:59:08.0593 2532  cpuz132 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
00:59:08.0593 2532  hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
00:59:08.0593 2532  hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
00:59:08.0593 2532  hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
00:59:08.0593 2532  hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
00:59:08.0593 2532  HPSLPSVC ( UnsignedFile.Multi.Generic ) - skipped by user
00:59:08.0593 2532  HPSLPSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip 
00:59:08.0609 2532  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
00:59:08.0609 2532  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
00:59:08.0609 2532  NetBT ( Virus.Win32.ZAccess.aml ) - skipped by user
00:59:08.0609 2532  NetBT ( Virus.Win32.ZAccess.aml ) - User select action: Skip 
00:59:08.0609 2532  NVSvc ( UnsignedFile.Multi.Generic ) - skipped by user
00:59:08.0609 2532  NVSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
00:59:08.0609 2532  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
00:59:08.0609 2532  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
00:59:08.0609 2532  sptd ( LockedFile.Multi.Generic ) - skipped by user
00:59:08.0609 2532  sptd ( LockedFile.Multi.Generic ) - User select action: Skip 
00:59:08.0609 2532  sp_rsdrv2 ( UnsignedFile.Multi.Generic ) - skipped by user
00:59:08.0609 2532  sp_rsdrv2 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
00:59:08.0609 2532  Teefer ( UnsignedFile.Multi.Generic ) - skipped by user
00:59:08.0609 2532  Teefer ( UnsignedFile.Multi.Generic ) - User select action: Skip 
00:59:08.0609 2532  UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - skipped by user
00:59:08.0609 2532  UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
00:59:08.0609 2532  wg3n ( UnsignedFile.Multi.Generic ) - skipped by user
00:59:08.0609 2532  wg3n ( UnsignedFile.Multi.Generic ) - User select action: Skip 
00:59:08.0609 2532  wpsdrvnt ( UnsignedFile.Multi.Generic ) - skipped by user
00:59:08.0609 2532  wpsdrvnt ( UnsignedFile.Multi.Generic ) - User select action: Skip 
00:59:12.0625 2112  Deinitialize success
         
__________________

Alt 14.05.2013, 07:20   #4
smeenk
/// Malwareteam / Visitor
 
Werbetrojaner - Weiterleitungen von Google - Standard

Werbetrojaner - Weiterleitungen von Google



Es ist schon Einiges gelöscht
  • Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen.
  • Starte die Zoek.exe mit einem Doppelklick (nur Windows XP-Benutzer).
  • Windows Vista/7 Benutzer starten das Tool bitte per Rechtsklick auf das Icon und wählen "Als Administrator starten".
  • Kopiere untenstehende Code in das Textfeld:
    Code:
    ATTFilter
    C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten;m6
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pkesoudjpvmndrs;fs
    C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\{262cc08a-ec0b-0b2f-47e7-24354d041cdc};f
    C:\JRT;fs
    C:\WINDOWS\*.tmp;fs
             
  • Nun klicke auf "Run script" und warte geduldig, bis der Scan durchgelaufen ist.
  • Wenn das Tool fertig ist, wird sich Notepad mit dem Logfile öffnen (ggfs. erst nach einem Neustart).
    Nachträglich kannst Du den Bericht unter c:\zoek-results.log einsehen.
  • Poste mir das Log File zoek-results.log

Alt 14.05.2013, 10:52   #5
zero111
 
Werbetrojaner - Weiterleitungen von Google - Standard

Werbetrojaner - Weiterleitungen von Google



Ok, wunderbar

Hier ist das Zoek Log File

Code:
ATTFilter
Zoek.exe Version 4.0.0.2 Updated 12-May-2013
Tool run by J on 14.05.2013 at 11:41:11,42.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected

==== Older Logs ======================

C:\zoek-results14.05.2013-0052.log	19125 bytes

==== Deleting Files \ Folders ======================

"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pkesoudjpvmndrs" deleted
"C:\WINDOWS\002706_.tmp" deleted
"C:\WINDOWS\SET3.tmp" deleted
"C:\WINDOWS\SET4.tmp" deleted
"C:\WINDOWS\SET8.tmp" deleted
"C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\@" deleted
"C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}" deleted
"C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\L" deleted
"C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\{262cc08a-ec0b-0b2f-47e7-24354d041cdc}\U" deleted
"C:\JRT" deleted
"C:\WINDOWS\msdownld.tmp" deleted

==== Folders in C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten 0-6 Months Old ======================

2013-04-14 02:07:30	--------	d-----w-	C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\gegl-0.2
2013-04-14 02:07:32	--------	d-----w-	C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\fontconfig
2013-04-14 02:36:29	--------	d-----w-	C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\webkit
2013-05-11 23:49:38	--------	d-----w-	C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\ESET

==== Files C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten 0-6 Months Old ======================

2013-05-05 11:42:25	A0D283B085991B67BC9533EF664982CD	87899	----a-w-	C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
         


Alt 14.05.2013, 10:55   #6
smeenk
/// Malwareteam / Visitor
 
Werbetrojaner - Weiterleitungen von Google - Standard

Werbetrojaner - Weiterleitungen von Google



Das Problem besteht immer noch?

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Alt 14.05.2013, 11:25   #7
zero111
 
Werbetrojaner - Weiterleitungen von Google - Standard

Werbetrojaner - Weiterleitungen von Google



So, hab jetzt mit MBAR gescant.

Beim 1. Scan wurden 19 Funde angezeigt.

Nach dem Neustart, 2. Scan gemacht - Keine Funde


MBAR 1. Scan:
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.05.14.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
J :: USER-360920291E [administrator]

14.05.2013 12:02:37
mbar-log-2013-05-14 (12-02-37).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 26348
Time elapsed: 3 minute(s), 46 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 1
HKCU\SOFTWARE\CLASSES\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9} (Hijack.Trojan.Siredef.C) -> Delete on reboot.

Registry Values Detected: 1
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHELLSERVICEOBJECTDELAYLOAD|CDBurn (Hijack.Trojan.Siredef.C) -> Data: {fbeb8a05-beee-4442-804e-409d6c4515e9} -> Delete on reboot.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 4
c:\windows\$ntuninstallkb2992$\3292254091\l (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb2992$\3292254091\u (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb2992$\1710596403 (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb2992$\3292254091 (Backdoor.0Access) -> Delete on reboot.

Files Detected: 13
C:\WINDOWS\system32\drivers\netbt.sys (Unknown Rootkit Driver Infection) -> Delete on reboot.
c:\windows\$ntuninstallkb2992$\3292254091\l\00000004.@ (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb2992$\3292254091\l\201d3dde (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb2992$\3292254091\l\6715e287 (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb2992$\3292254091\l\76603ac3 (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb2992$\3292254091\l\cziaznvo (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb2992$\3292254091\u\00000004.@ (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb2992$\3292254091\u\00000008.@ (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb2992$\3292254091\u\000000cb.@ (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb2992$\3292254091\u\80000000.@ (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb2992$\3292254091\u\80000032.@ (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb2992$\3292254091\@ (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb2992$\3292254091\desktop.ini (Backdoor.0Access) -> Delete on reboot.

(end)
         

MBAR 2. Scan:
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.05.14.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
J :: USER-360920291E [administrator]

14.05.2013 12:13:04
mbar-log-2013-05-14 (12-13-04).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 26357
Time elapsed: 3 minute(s), 50 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         

Das Problem ist jetzt weg - Keine Weiterleitungen mehr

Vielen, vielen Dank

Alt 14.05.2013, 11:31   #8
smeenk
/// Malwareteam / Visitor
 
Werbetrojaner - Weiterleitungen von Google - Standard

Werbetrojaner - Weiterleitungen von Google



Es freut mich zu hören dass die Probleme behoben sind

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Alt 14.05.2013, 11:37   #9
zero111
 
Werbetrojaner - Weiterleitungen von Google - Standard

Werbetrojaner - Weiterleitungen von Google



Ok, hier ist das Checkup Log

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.63  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop          
Kaspersky Anti-Virus   
 Antivirus out of date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Spyware Terminator 2012   
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Java 7 Update 21  
 Java SE Development Kit 7 Update 11 
 Adobe Flash Player 	11.7.700.169  
 Adobe Reader 10.1.4 Adobe Reader out of Date!  
 Mozilla Firefox (20.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

Alt 14.05.2013, 11:49   #10
smeenk
/// Malwareteam / Visitor
 
Werbetrojaner - Weiterleitungen von Google - Standard

Werbetrojaner - Weiterleitungen von Google



Es sieht alles wieder Prima aus

Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich.


Tools deinstallieren

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: jetzt auf re-enable klicken.
  2. Downloade Dir bitte auf jeden Fall delfix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.
  3. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.
Auch der Quarantäne-Ordner von Combofix sollte jetzt verschwunden sein müssen.


Abschließend noch Tipps zu folgenden Themen:
  • Systemupdates
  • Softwareupdates
  • Sicherheitssoftware
  • Sicheres Surfen
Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.


Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:


Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
  • Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.
  • Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.
  • Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).
  • Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.
  • Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.
Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor!


Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
  • Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.
  • Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.
  • Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.
  • Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.
  • Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
  • WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.
  • Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)
  • Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.



Damit wünsche ich dir noch viel Spaß beim Surfen im Internet

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Grüße
Smeenk

Alt 14.05.2013, 12:09   #11
zero111
 
Werbetrojaner - Weiterleitungen von Google - Standard

Werbetrojaner - Weiterleitungen von Google



Ok hab delfix laufen lassen und werd mich noch um die Updates kümmern.

Danke, hast mir sehr geholfen

dank u wel!!!

Alt 14.05.2013, 12:14   #12
smeenk
/// Malwareteam / Visitor
 
Werbetrojaner - Weiterleitungen von Google - Standard

Werbetrojaner - Weiterleitungen von Google



Gerne gemacht(graag gedaan )

Grüße
Smeenk

Antwort

Themen zu Werbetrojaner - Weiterleitungen von Google
dllhost.exe, exp/cve-2013-0422.eh, exp/java.hlp.a.1232, exp/java.hlp.a.1276, exp/java.hlp.a.217, exp/java.hlp.a.226, exp/java.hlp.bl, exp/java.hlp.fw, fontcache, java/dldr.sikret.r, java/dldr.treams.my, java/jogek.xh, java/lamar.ge, java/lamar.gf, java/lamar.gg, java/lamar.gh, java/lamar.gi, java/lamar.lta.76, java/lamar.ltz.10, java/lamar.ltz.12, java/lamar.ltz.13, java/lamar.ltz.14, java/lamar.ltz.9, js/agent.fuj, js/securitydisabler.a.gen, optimizerpro, registrierungsdatenbank, win32/adware.speedingupmypc.a, win32/sweetim.c



Ähnliche Themen: Werbetrojaner - Weiterleitungen von Google


  1. werbetrojaner windows 8; malewarebytes über 100 funde
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (18)
  2. text enhance, Weiterleitungen von Google Links und Suchmaschinen-Plugin
    Log-Analyse und Auswertung - 14.06.2013 (7)
  3. Werbetrojaner (?) bei der Google Suche über Firefox
    Log-Analyse und Auswertung - 13.05.2013 (16)
  4. Google weiterleitungen / E-Mail Account funktioniert nicht.
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (1)
  5. Falsche Weiterleitungen aus Google heraus und Werbung re unten im Browser
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  6. Rootkit - Weiterleitungen von bing/google auf unbekannte Seiten
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (7)
  7. Trojaner Sirefef, Google Weiterleitungen, kein Netzwerkzugang mehr
    Plagegeister aller Art und deren Bekämpfung - 02.03.2012 (9)
  8. Falsche Weiterleitungen in Firefox nach Google-Suche | Windows 7
    Plagegeister aller Art und deren Bekämpfung - 11.09.2011 (9)
  9. Fehlerhafte Weiterleitungen bei google
    Log-Analyse und Auswertung - 20.07.2011 (4)
  10. Kein Hijackthis, Google Weiterleitungen, auf dem Webspace - Kazy?
    Mülltonne - 10.06.2011 (0)
  11. Unerwünschte Google-Weiterleitungen
    Log-Analyse und Auswertung - 16.04.2011 (16)
  12. Viren- und Trojanerbefall, falsche Google-Weiterleitungen
    Log-Analyse und Auswertung - 08.02.2011 (18)
  13. Ständig neue Popups! Werbetrojaner?
    Log-Analyse und Auswertung - 11.08.2009 (18)
  14. Online Scannern gehen nicht und Google Weiterleitungen
    Plagegeister aller Art und deren Bekämpfung - 09.05.2009 (2)
  15. PC-Neustart bei Teamspeak und Skype; Google-Weiterleitungen
    Log-Analyse und Auswertung - 19.03.2009 (3)
  16. Falsche weiterleitungen (Google)+ Darstellungsfehler
    Log-Analyse und Auswertung - 08.09.2008 (1)
  17. Werbetrojaner
    Log-Analyse und Auswertung - 02.05.2007 (9)

Zum Thema Werbetrojaner - Weiterleitungen von Google - Hallo Leute, ich habe seit einigen Tagen das Problem mit den Weiterleitungen. Wenn ich nach einer Google-Suche auf die Links der Suchergebnisse klicke werde ich auf andere Seiten umgeleitet. Dieses - Werbetrojaner - Weiterleitungen von Google...
Archiv
Du betrachtest: Werbetrojaner - Weiterleitungen von Google auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.