Trojaner-Board - Windows Verschlüsselungstrojaner

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Windows Verschlüsselungstrojaner (https://www.trojaner-board.de/114905-windows-verschluesselungstrojaner.html)

Windows Verschlüsselungstrojaner

Hallo Trojaner - Board Team

Auch mich hat es getroffen mit dem Teil :daumenrunter:
Ich hab schonmal das logfile erstellt gemäß der Anleitung.

Vielen Dank im Vorraus für Eure Hilfe

lg Ronny

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?

Abgesicherter Modus zur Bereinigung

Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

Funktioniert nicht

Wenn ich im normalen Modus starte, komme ich auf den Desktop und dann sofort in dieses Trojaner interface,

Wenn ich im abgesicherten Modus starte (egal welchen ich wähle), sieht man wie alle Treiber laden und dann kommt sofort der reboot.

Pc lässt sich nur über OTLPE vernünftig starten.
darüber hab ich ja auch das OTL Log erstellt.

das entschlüsselungs-Tool hab ich mir auch schon geladen um die Dateien zu entschlüssen wenn ich wieder rankomme.

Ich brauch jetzt quasi nur einen code damit ich über OTL das System fixen kann, dass es wieder normal startet und ich die Dateien sichern kann.

vielen Dank
Ronny

Ich hab danach gefragt, weil das über den abgesicherten meistens einfacher geht, sofern er denn ginge

Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

FF - prefs.js..browser.search.defaultenginename: "Search Results"

FF - prefs.js..browser.search.order.1: "Search Results"

FF - prefs.js..browser.search.selectedEngine: "Search Results"

FF - prefs.js..browser.startup.homepage: "http://www.searchqu.com/406"

FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q="

O2 - BHO: (Yahoo! Companion BHO) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll (Yahoo! Inc.)

O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()

O2 - BHO: (EWPBrowseObject Class) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()

O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)

O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()

O2 - BHO: (MSN Toolbar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll (Microsoft Corp.)

O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

O3 - HKLM\..\Toolbar: (MSN Toolbar) - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll (Microsoft Corp.)

O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)

O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()

O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

O3 - HKLM\..\Toolbar: (Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll (Yahoo! Inc.)

O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.

O3 - HKU\Ronny_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.

O3 - HKU\Ronny_ON_C\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.

O3 - HKU\Ronny_ON_C\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.

O3 - HKU\Ronny_ON_C\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

O3 - HKU\Ronny_ON_C\..\Toolbar\WebBrowser: (Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll (Yahoo! Inc.)

O4 - HKU\Ronny_ON_C..\Run: [ACA3CE8E] C:\WINDOWS\system32\01E8054BACA3CE8ED789.exe (Tastiera penna)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1

O7 - HKU\Ronny_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1

O7 - HKU\Ronny_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1

O20 - AppInit_DLLs: (C:\PROGRA~1\Windows iLivid Toolbar\Datamngr\datamngr.dll) - C:\Programme\Windows iLivid Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)

O20 - AppInit_DLLs: (C:\PROGRA~1\Windows iLivid Toolbar\Datamngr\IEBHO.dll) - C:\Programme\Windows iLivid Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\01E8054BACA3CE8ED789.exe) - C:\WINDOWS\system32\01E8054BACA3CE8ED789.exe (Tastiera penna)

O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found

O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found

O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2011/06/25 05:07:40 | 000,000,087 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{16fcb9f8-7fff-11e1-a309-00c0a8a7db33}\Shell - "" = AutoRun

O33 - MountPoints2\{16fcb9f8-7fff-11e1-a309-00c0a8a7db33}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{16fcb9f8-7fff-11e1-a309-00c0a8a7db33}\Shell\AutoRun\command - "" = E:\AutoRun.exe

O33 - MountPoints2\{b05fd1d7-7e68-11e1-a2fe-00c0a8a7db33}\Shell - "" = AutoRun

O33 - MountPoints2\{b05fd1d7-7e68-11e1-a2fe-00c0a8a7db33}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{b05fd1d7-7e68-11e1-a2fe-00c0a8a7db33}\Shell\AutoRun\command - "" = E:\AutoRun.exe

O33 - MountPoints2\{bb78f432-d106-11de-9ef2-00c0a8a7db33}\Shell - "" = AutoRun

O33 - MountPoints2\{bb78f432-d106-11de-9ef2-00c0a8a7db33}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{bb78f432-d106-11de-9ef2-00c0a8a7db33}\Shell\AutoRun\command - "" = E:\AutoRun.exe

O33 - MountPoints2\{d4229816-7e67-11e1-a2fd-00c0a8a7db33}\Shell - "" = AutoRun

O33 - MountPoints2\{d4229816-7e67-11e1-a2fd-00c0a8a7db33}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{d4229816-7e67-11e1-a2fd-00c0a8a7db33}\Shell\AutoRun\command - "" = E:\AutoRun.exe

O33 - MountPoints2\{d4229819-7e67-11e1-a2fd-00c0a8a7db33}\Shell - "" = AutoRun

O33 - MountPoints2\{d4229819-7e67-11e1-a2fd-00c0a8a7db33}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{d4229819-7e67-11e1-a2fd-00c0a8a7db33}\Shell\AutoRun\command - "" = E:\AutoRun.exe

O33 - MountPoints2\{e5d4c0aa-9c1f-11db-9793-00c0a8a7db33}\Shell - "" = AutoRun

O33 - MountPoints2\{e5d4c0aa-9c1f-11db-9793-00c0a8a7db33}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{e5d4c0aa-9c1f-11db-9793-00c0a8a7db33}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a

O33 - MountPoints2\{e612188c-802c-11e1-a30d-00c0a8a7db33}\Shell - "" = AutoRun

O33 - MountPoints2\{e612188c-802c-11e1-a30d-00c0a8a7db33}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{e612188c-802c-11e1-a30d-00c0a8a7db33}\Shell\AutoRun\command - "" = E:\AutoRun.exe

@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:09DBCD87

:Files

C:\WINDOWS\System32\winsh32?

C:\DPsFnshr.exe

C:\DSPdsblr.exe

C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Gzmu

C:\pmtimer.exe

C:\WINDOWS\System32\01E8054BACA3CE8ED789.exe

C:\mute.exe

C:\makePNF.exe

C:\DPsFnshr.ini

:Commands

[purity]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Hat super funktioniert
Rechner läuft wieder und ich bin fleißig dabei alles zu entschlüsseln.
Ordner "movedfiles" ist hochgeladen.

Vielen herzlichen Dank!
Echt ne super Sache hier - macht weiter so. Echt klasse!
:daumenhoc

Im Anhang ist noch das Logfile nach dem Fixen

Gruß
Ronny

edit: Der Abgesicherte Modus geht jetzt trotzdem nicht :( Kann man da noch was machen um den wieder in Gang zu bekommen?

Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

ok, ich hab die logs jetzt mal erstellt
Mit malware die gefundenen sachen gelöscht, aber abgesicherter modus geht immernoch nicht.
es kommt der ladeschirm wo alle treiber geladen werden, dann kommt sofort ein bluescreen und ein reboot.
der bluescreen ist aber nur so kurz, dass ich nicht erkenne was da steht
kann es was damit zu tun haben, dass ich mal versucht hatte ein windows "drüberzubügel" - war aber ein englisches. hatte das aber dann abgebrochen.
denn der auswahlscreen vom abgesicherten modus ist englisch :confused:

hier die logs

Malwarebytes

Code:

Malwarebytes Anti-Malware (Test) 1.61.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.05.14.03
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 6.0.2900.5512

Ronny :: MISTERPFITNESS [Administrator]
 

Schutz: Aktiviert
 

14.05.2012 20:19:33

mbam-log-2012-05-14 (20-19-33).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 313280

Laufzeit: 1 Stunde(n), 5 Minute(n), 36 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0140DF95-9128-4053-AE72-F43F0CFCA062} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 2

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 1

C:\System Volume Information\_restore{2D6E3F55-BAA9-4DE2-B3F1-4DB91A845141}\RP1\A0025289.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

ESET Online Scanner

Code:

ESETSmartInstaller@High as downloader log:

all ok

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=65ea6838168b374998966a7ab3685c13

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-05-14 11:22:00

# local_time=2012-05-15 01:22:00 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1792 16777191 100 0 2870 2870 0 0

# compatibility_mode=8192 67108863 100 0 1866 1866 0 0

# scanned=163283

# found=4

# cleaned=0

# scan_time=6437

C:\Programme\Windows iLivid Toolbar\Datamngr\datamngrUI.exe        a variant of Win32/Toolbar.SearchSuite application (unable to clean)        00000000000000000000000000000000        I

C:\_OTL\MovedFiles\05082012_233005\C_Programme\Windows iLivid Toolbar\Datamngr\datamngr.dll        a variant of Win32/Toolbar.SearchSuite application (unable to clean)        00000000000000000000000000000000        I

C:\_OTL\MovedFiles\05082012_233005\C_Programme\Windows iLivid Toolbar\Datamngr\IEBHO.dll        probably a variant of Win32/Toolbar.SearchSuite application (unable to clean)        00000000000000000000000000000000        I

${Memory}        a variant of Win32/Toolbar.SearchSuite application        00000000000000000000000000000000        I

vielen dank schonmal
gruß ronny

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

der normale modus geht einwandfrei
ist mir nicht aufgefallen, dass da irgendwas fehlt
im normalen modus scheint alles uneingeschränkt zu funktionieren
also nichts auffälliges

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

hier das OTL.log

Code:

OTL logfile created on: 15.05.2012 14:25:25 - Run 1

OTL by OldTimer - Version 3.2.43.0     Folder = E:\

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

894,16 Mb Total Physical Memory | 545,64 Mb Available Physical Memory | 61,02% Memory free

2,12 Gb Paging File | 1,75 Gb Available in Paging File | 82,83% Paging File free

Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 93,16 Gb Total Space | 19,56 Gb Free Space | 21,00% Space Free | Partition Type: NTFS

Drive E: | 61,24 Mb Total Space | 38,81 Mb Free Space | 63,38% Space Free | Partition Type: FAT

 

Computer Name: MISTERPFITNESS | User Name: Ronny | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2012.05.15 10:49:12 | 000,595,456 | ---- | M] (OldTimer Tools) -- E:\OTL.exe

PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2012.04.24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2011.06.01 22:44:15 | 001,546,640 | ---- | M] (Bandoo Media, inc) -- C:\Programme\Windows iLivid Toolbar\Datamngr\datamngrUI.exe

PRC - [2008.06.15 15:34:20 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe

PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2005.05.02 14:09:50 | 000,057,344 | ---- | M] (Wistron) -- C:\Programme\Launch Manager\HotkeyApp.exe

PRC - [2005.04.18 11:41:34 | 000,081,920 | ---- | M] () -- C:\Programme\Launch Manager\WButton.exe

PRC - [2005.03.30 15:29:48 | 000,032,768 | ---- | M] () -- C:\Programme\Launch Manager\LaunchAp.exe

PRC - [2005.03.16 13:52:02 | 000,204,800 | ---- | M] (Wistron) -- C:\Programme\Launch Manager\OSD.exe

PRC - [2004.10.11 10:47:02 | 000,245,760 | ---- | M] () -- C:\Programme\Launch Manager\OSDCtrl.exe

PRC - [2004.09.29 12:14:36 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe

PRC - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE

PRC - [2002.01.29 14:33:14 | 000,077,824 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe

PRC - [2001.10.25 03:02:00 | 000,090,112 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2012.04.16 23:11:02 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

MOD - [2008.06.15 15:34:20 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe

MOD - [2005.04.18 11:41:34 | 000,081,920 | ---- | M] () -- C:\Programme\Launch Manager\WButton.exe

MOD - [2005.03.30 15:29:48 | 000,032,768 | ---- | M] () -- C:\Programme\Launch Manager\LaunchAp.exe

MOD - [2004.10.11 10:47:02 | 000,245,760 | ---- | M] () -- C:\Programme\Launch Manager\OSDCtrl.exe

MOD - [2002.04.05 00:07:00 | 000,286,720 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBNWDev.dll

MOD - [2002.01.29 14:33:14 | 000,077,824 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)

SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2012.02.29 09:50:48 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)

SRV - [2008.06.15 15:34:20 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)

SRV - [2005.02.09 13:59:00 | 000,014,165 | ---- | M] (Pinnacle Systems GmbH) [Auto | Stopped] -- C:\WINDOWS\system32\drivers\Pclepci.sys -- (PCLEPCI)

SRV - [2004.09.29 12:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)

SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

SRV - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE -- (MDM)

SRV - [2002.01.29 14:33:14 | 000,077,824 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe -- (EpsonBidirectionalService)

SRV - [2001.10.25 03:02:00 | 000,090,112 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe -- (EPSONStatusAgent2)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\HSF_CNXT.sys -- (winachsf)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)

DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\Wbutton.sys -- (Wbutton)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)

DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)

DRV - File not found [Kernel | System | Stopped] --  -- (mailKmd)

DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)

DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\HSFHWATI.sys -- (HSFHWATI)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\HSF_DP.sys -- (HSF_DP)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet)

DRV - File not found [Kernel | System | Stopped] --  -- (Changer)

DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)

DRV - [2010.11.10 04:49:50 | 004,323,040 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech HD Webcam C270(UVC)

DRV - [2010.11.10 04:48:12 | 000,283,744 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)

DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2009.10.12 15:21:54 | 000,100,736 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbdev.sys -- (hwusbdev)

DRV - [2008.09.24 10:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)

DRV - [2007.05.02 20:06:32 | 000,131,456 | ---- | M] (Paragon) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Uim_IM.sys -- (Uim_IM)

DRV - [2007.05.02 20:06:32 | 000,038,448 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\hotcore3.sys -- (hotcore3)

DRV - [2007.05.02 20:06:32 | 000,032,352 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\UimBus.sys -- (UimBus)

DRV - [2007.01.14 18:31:59 | 000,016,512 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (Aspi32)

DRV - [2007.01.04 11:07:00 | 000,171,520 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MarvinBus.sys -- (MarvinBus)

DRV - [2005.08.18 17:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvatabus.sys -- (nvatabus)

DRV - [2005.08.01 08:28:51 | 001,035,776 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2005.08.01 08:28:33 | 000,070,912 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)

DRV - [2005.08.01 08:28:33 | 000,039,424 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)

DRV - [2005.08.01 08:28:32 | 000,146,304 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)

DRV - [2005.07.25 10:04:08 | 000,048,640 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl)

DRV - [2005.05.05 02:08:38 | 000,463,168 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)

DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)

DRV - [2003.04.28 11:27:06 | 000,009,867 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\HOTKEY.sys -- (Hotkey)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com/fsc/

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/fsc/

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: ""

FF - prefs.js..browser.search.order.1: ""

FF - prefs.js..browser.search.selectedEngine: ""

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\npctrl.1.0.30716.0.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.04.04 10:49:30 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.02 11:42:51 | 000,000,000 | ---D | M]

 

[2012.05.08 18:58:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Mozilla\Extensions

[2012.05.14 21:39:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Mozilla\Firefox\Profiles\p5qdvati.default\extensions

[2012.05.08 18:58:47 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Mozilla\Firefox\Profiles\p5qdvati.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}(2)

[2012.05.08 18:58:48 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Mozilla\Firefox\Profiles\p5qdvati.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2)

[2012.05.08 18:58:48 | 000,002,501 | ---- | M] () -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Mozilla\Firefox\Profiles\p5qdvati.default\searchplugins\SearchResults.xml

[2012.04.04 10:49:37 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2012.04.04 10:49:29 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2004.11.13 05:36:20 | 000,005,120 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\mozilla firefox\plugins\NPAdbESD.dll

[2012.04.02 11:42:32 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll

[2012.04.04 10:49:25 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2012.04.04 10:49:25 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2012.04.04 10:49:25 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2012.04.04 10:49:25 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2011.07.16 16:39:01 | 000,002,501 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\SearchResults.xml

[2012.04.04 10:49:25 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2012.04.04 10:49:25 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2012.05.09 05:30:49 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: ::1       localhost

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe (Wistron)

O4 - HKLM..\Run: [DATAMNGR] C:\Programme\Windows iLivid Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)

O4 - HKLM..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)

O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe ()

O4 - HKLM..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSDCtrl.exe ()

O4 - HKLM..\Run: [LMgrVolOSD] C:\Programme\Launch Manager\OSD.exe (Wistron)

O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\Wbutton.exe ()

O4 - HKCU..\Run: [LaunchList] C:\Programme\Pinnacle\Studio 11\LaunchList2.exe (Pinnacle Systems)

O4 - HKCU..\Run: [Logitech Vid] C:\Programme\Logitech\Vid HD\Vid.exe (Logitech Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm File not found

O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm File not found

O15 - HKCU\..Trusted Domains: //@install.mar@ ([]msni in Arbeitsplatz)

O15 - HKCU\..Trusted Domains: //@mail.mar@ ([]msni in Lokales Intranet)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - AppInit_DLLs: (c:\progra~1\windows ilivid toolbar\datamngr\datamngr.dll) -  File not found

O20 - AppInit_DLLs: (c:\progra~1\windows ilivid toolbar\datamngr\iebho.dll) -  File not found

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (c:\windows\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O20 - Winlogon\Notify\WgaLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O32 - HKLM CDRom: AutoRun - 1

O33 - MountPoints2\{fcf9fa2a-9dee-11e1-a39c-00c0a8a7db33}\Shell - "" = AutoRun

O33 - MountPoints2\{fcf9fa2a-9dee-11e1-a39c-00c0a8a7db33}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{fcf9fa2a-9dee-11e1-a39c-00c0a8a7db33}\Shell\AutoRun\command - "" = E:\AutoRun.exe

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 

NetSvcs: 6to4 -  File not found

NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: Irmon -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: WmdmPmSp -  File not found

 

MsConfig - StartUpReg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - hkey= - key= - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)

MsConfig - StartUpReg: EEventManager - hkey= - key= - C:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)

MsConfig - StartUpReg: EPSON Stylus CX3200 - hkey= - key= -  File not found

MsConfig - StartUpReg: EPSON SX110 Series - hkey= - key= -  File not found

MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Programme\HP\HP Software Update\HPWuSchd2.exe (Hewlett-Packard Company)

MsConfig - StartUpReg: LaunchList - hkey= - key= - C:\Programme\Pinnacle\Studio 11\LaunchList2.exe (Pinnacle Systems)

MsConfig - StartUpReg: Microsoft Works Update Detection - hkey= - key= - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)

MsConfig - StartUpReg: Muscbrigade - hkey= - key= - c:\Musicbrigade\Musicbrigade.exe ( )

MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)

MsConfig - StartUpReg: OpwareSE4 - hkey= - key= - C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.)

MsConfig - StartUpReg: SSBkgdUpdate - hkey= - key= - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)

MsConfig - State: "system.ini" - 0

MsConfig - State: "win.ini" - 0

MsConfig - State: "bootini" - 0

MsConfig - State: "services" - 0

MsConfig - State: "startup" - 2

 

 

 

ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {1897C549-AE52-4571-8996-44854F5612B2} - Microsoft .NET Framework 1.1 Security Update (KB2656370)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - Windows Messenger 5.1

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site

ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework

ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung

ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider

ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten

ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe

ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)

Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)

Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)

Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)

Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)

Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)

Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)

Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)

Drivers32: vidc.LEAD - LCODCCMP.DLL File not found

Drivers32: VIDC.MJPG - C:\WINDOWS\System32\pvmjpg30.dll (Pegasus Imaging Corporation)

 

CREATERESTOREPOINT

Unable to start System Restore Service. Error code 1056

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012.05.15 04:31:55 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Ronny\Recent

[2012.05.14 23:19:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Avira

[2012.05.14 23:03:38 | 000,000,000 | ---D | C] -- C:\Programme\ESET

[2012.05.14 22:47:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira

[2012.05.14 22:47:11 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys

[2012.05.14 22:47:07 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys

[2012.05.14 22:47:07 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys

[2012.05.14 22:47:07 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys

[2012.05.14 22:46:54 | 000,000,000 | ---D | C] -- C:\Programme\Avira

[2012.05.14 20:15:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Malwarebytes

[2012.05.14 20:02:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2012.05.14 20:01:36 | 010,063,000 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Ronny\Desktop\Malwarebytes Anti-malware-setup-1.61.0.1400.exe

[2012.05.09 05:30:06 | 000,000,000 | ---D | C] -- C:\_OTL

[2012.05.07 21:39:47 | 000,000,000 | ---D | C] -- C:\_Kaspersky

[2012.04.26 18:09:36 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0

[2012.04.23 09:47:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\SIZ

[2012.04.21 22:13:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Bilder Sizilien

 
 ========== Files - Modified Within 30 Days ==========

 

[2012.05.15 14:19:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2012.05.15 14:19:38 | 937,660,416 | -HS- | M] () -- C:\hiberfil.sys

[2012.05.14 22:43:25 | 000,343,424 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2012.05.14 21:49:32 | 000,515,798 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2012.05.14 21:49:32 | 000,488,784 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2012.05.14 21:49:32 | 000,109,488 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2012.05.14 21:49:32 | 000,091,116 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2012.05.14 21:44:03 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2012.05.14 17:11:23 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2012.05.12 02:37:22 | 000,000,130 | ---- | M] () -- C:\Dokumente und Einstellungen\Ronny\Desktop\ESET Online Scanner.url

[2012.05.12 02:36:50 | 000,000,174 | ---- | M] () -- C:\Dokumente und Einstellungen\Ronny\Desktop\Trojaner Board.url

[2012.05.12 02:32:42 | 010,063,000 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Ronny\Desktop\Malwarebytes Anti-malware-setup-1.61.0.1400.exe

[2012.05.09 19:25:14 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2012.05.09 19:25:11 | 000,162,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Ronny\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2012.05.09 19:10:06 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI

[2012.05.09 18:00:16 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

[2012.05.08 18:58:59 | 000,001,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Default.rdp

[2012.05.08 18:58:56 | 793,360,085 | ---- | M] () -- C:\Dokumente und Einstellungen\Ronny\Desktop\pausenfilm.wmv

[2012.05.08 18:58:56 | 000,218,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Ronny\Desktop\Kalender_und_Ferientermine_2013.pdf

[2012.05.08 18:58:56 | 000,004,452 | ---- | M] () -- C:\Dokumente und Einstellungen\Ronny\Desktop\URL_.eml

[2012.05.08 18:58:41 | 000,000,074 | ---- | M] () -- C:\Dokumente und Einstellungen\Ronny\default.pls

[2012.05.08 18:58:05 | 000,000,305 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html

[2012.05.08 05:03:19 | 000,000,210 | RHS- | M] () -- C:\boot.ini

[2012.05.07 19:51:29 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat

[2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys

[2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys

[2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys

 
 ========== Files Created - No Company Name ==========

 

[2012.05.14 21:40:23 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK

[2012.05.14 20:01:48 | 000,000,174 | ---- | C] () -- C:\Dokumente und Einstellungen\Ronny\Desktop\Trojaner Board.url

[2012.05.14 20:01:36 | 000,000,130 | ---- | C] () -- C:\Dokumente und Einstellungen\Ronny\Desktop\ESET Online Scanner.url

[2012.05.07 23:02:31 | 000,108,425 | ---- | C] () -- C:\DriverPack_MassStorage_wnt5_x86-32.ini

[2012.04.20 18:22:31 | 000,218,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Ronny\Desktop\Kalender_und_Ferientermine_2013.pdf

[2012.04.12 17:14:56 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2012.02.21 00:24:59 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll

[2011.06.25 11:07:39 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\macd32.dll

[2011.06.25 11:07:39 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll

[2011.06.25 11:07:39 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\mamc32.dll

[2011.06.25 11:07:39 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\masd32.dll

[2011.06.25 11:07:39 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll

[2010.11.10 04:45:32 | 000,102,744 | ---- | C] () -- C:\WINDOWS\System32\LogiDPPApp.exe

[2010.11.10 04:45:30 | 010,871,128 | ---- | C] () -- C:\WINDOWS\System32\LogiDPP.dll

[2010.11.10 04:45:20 | 000,316,248 | ---- | C] () -- C:\WINDOWS\System32\DevManagerCore.dll

[2010.11.10 04:31:42 | 000,026,286 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini

[2010.10.02 11:13:38 | 000,009,867 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys

[2010.09.30 12:25:48 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe

 
 ========== LOP Check ==========

 

[2011.07.16 16:39:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess

[2007.07.29 15:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software

[2007.02.11 20:07:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ

[2010.03.15 20:29:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON

[2010.01.04 19:25:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM

[2010.01.04 19:21:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail

[2006.04.04 17:37:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX

[2009.11.07 18:57:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle

[2009.11.07 18:57:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle Studio

[2007.02.11 20:12:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft

[2010.10.06 17:56:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

[2012.05.08 18:58:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL

[2011.07.05 15:17:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\www.rene-zeidler.de

[2012.05.08 18:58:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\AdsCleaner

[2010.02.23 17:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\AnvSoft

[2008.09.15 12:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Canneverbe_Limited

[2007.03.01 15:36:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Canon

[2009.04.26 18:18:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\EPSON

[2009.11.15 16:35:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\GlarySoft

[2007.01.30 10:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\InterTrust

[2006.11.04 17:59:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\InterVideo

[2010.01.17 19:44:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\picpick

[2007.01.26 15:04:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Red Pepper

[2007.02.11 20:12:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\ScanSoft

[2012.05.08 18:58:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\searchqutoolbar

[2006.04.21 22:52:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Template

[2011.07.05 15:17:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\www.rene-zeidler.de

[2009.11.15 16:37:28 | 000,000,306 | ---- | M] () -- C:\WINDOWS\Tasks\GlaryInitialize.job

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 
 < %ALLUSERSPROFILE%\Application Data\*. >

 
 < %ALLUSERSPROFILE%\Application Data\*.exe /s >

 
 < %APPDATA%\*. >

[2011.07.17 11:35:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Adobe

[2012.05.08 18:58:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\AdobeUM

[2012.05.08 18:58:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\AdsCleaner

[2012.05.08 18:58:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Ahead

[2010.02.23 17:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\AnvSoft

[2007.07.12 22:13:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\ArcSoft

[2012.05.14 23:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Avira

[2008.09.15 12:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Canneverbe_Limited

[2007.03.01 15:36:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Canon

[2009.04.26 18:18:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\EPSON

[2009.11.15 16:35:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\GlarySoft

[2012.05.08 18:58:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Help

[2006.04.04 16:37:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Identities

[2011.06.25 11:02:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\InstallShield

[2007.01.30 10:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\InterTrust

[2006.11.04 17:59:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\InterVideo

[2006.04.04 17:33:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Macromedia

[2012.05.14 20:15:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Malwarebytes

[2009.04.28 11:34:10 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Microsoft

[2009.11.15 15:40:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Mozilla

[2010.01.17 19:44:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\picpick

[2007.01.26 15:04:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Red Pepper

[2007.02.11 20:12:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\ScanSoft

[2012.05.08 18:58:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\searchqutoolbar

[2012.05.15 14:23:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Skype

[2009.06.08 14:51:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Sun

[2006.04.21 22:52:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Template

[2012.03.24 11:19:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\U3

[2011.07.05 15:17:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\www.rene-zeidler.de

 
 < %APPDATA%\*.exe /s >

[2012.05.08 18:58:45 | 000,045,056 | ---- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe

[2012.05.08 18:58:55 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\U3\0541AA6120C2389D\cleanup.exe

[2012.05.08 18:58:55 | 002,600,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\U3\0541AA6120C2389D\Launchpad.exe

[2006.05.24 14:36:46 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\U3\temp\cleanup.exe

 
 < %SYSTEMDRIVE%\*.exe >

[2010.01.24 06:05:26 | 000,055,808 | ---- | M] (Microsoft Corporation) -- C:\devcon.exe

 
 < MD5 for: AGP440.SYS  >

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys

[2010.01.23 10:42:13 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys

[2010.01.23 10:42:13 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys

[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys

[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys

 
 < MD5 for: ATAPI.SYS  >

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys

[2010.01.23 10:42:13 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys

[2010.01.23 10:42:13 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys

[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys

[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

[2001.08.18 12:00:00 | 000,086,656 | ---- | M] (Microsoft Corporation) MD5=A64013E98426E1877CB653685C5C0009 -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Arbeit-Uwe\uwe bett etc\WINDOWS\system32\drivers\atapi.sys

[2001.08.18 12:00:00 | 000,086,656 | ---- | M] (Microsoft Corporation) MD5=A64013E98426E1877CB653685C5C0009 -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Arbeit-Uwe\uwe bett etc\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys

[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys

[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys

 
 < MD5 for: EVENTLOG.DLL  >

[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll

[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll

[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll

[2001.08.18 12:00:00 | 000,047,616 | ---- | M] (Microsoft Corporation) MD5=D9D9F2CC2AE17FDE1858F43CD93140C0 -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Arbeit-Uwe\uwe bett etc\WINDOWS\system32\dllcache\eventlog.dll

[2001.08.18 12:00:00 | 000,047,616 | ---- | M] (Microsoft Corporation) MD5=D9D9F2CC2AE17FDE1858F43CD93140C0 -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Arbeit-Uwe\uwe bett etc\WINDOWS\system32\eventlog.dll

 
 < MD5 for: IASTOR.SYS  >

[2005.10.12 13:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\WINDOWS\I386\$oem$\textmode\iaStor.sys

[2005.10.12 13:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\WINDOWS\OemDir\iaStor.sys

[2005.10.12 13:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\WINDOWS\system32\drivers\iaStor.sys

 
 < MD5 for: NETLOGON.DLL  >

[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll

[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll

[2001.08.18 12:00:00 | 000,397,824 | ---- | M] (Microsoft Corporation) MD5=3DBBB866B1E7287E899DA9BC20E9F129 -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Arbeit-Uwe\uwe bett etc\WINDOWS\system32\dllcache\netlogon.dll

[2001.08.18 12:00:00 | 000,397,824 | ---- | M] (Microsoft Corporation) MD5=3DBBB866B1E7287E899DA9BC20E9F129 -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Arbeit-Uwe\uwe bett etc\WINDOWS\system32\netlogon.dll

[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtUninstallKB968389_0$\netlogon.dll

[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

 
 < MD5 for: NVATABUS.SYS  >

[2005.08.18 17:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\I386\$oem$\textmode\nvatabus.sys

[2005.08.18 17:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\OemDir\nvatabus.sys

[2005.08.18 17:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\system32\drivers\nvatabus.sys

 
 < MD5 for: SCECLI.DLL  >

[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll

[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll

[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll

[2001.08.18 12:00:00 | 000,180,736 | ---- | M] (Microsoft Corporation) MD5=8AF9B2782330AF8BD46B30239E455E77 -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Arbeit-Uwe\uwe bett etc\WINDOWS\system32\dllcache\scecli.dll

[2001.08.18 12:00:00 | 000,180,736 | ---- | M] (Microsoft Corporation) MD5=8AF9B2782330AF8BD46B30239E455E77 -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Arbeit-Uwe\uwe bett etc\WINDOWS\system32\scecli.dll

 
 < MD5 for: USER32.DLL  >

[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll

[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll

[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll

[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll

[2001.08.18 12:00:00 | 000,562,688 | ---- | M] (Microsoft Corporation) MD5=6873D38E021EAC4E0B508D1822157C1D -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Arbeit-Uwe\uwe bett etc\WINDOWS\system32\dllcache\user32.dll

[2001.08.18 12:00:00 | 000,562,688 | ---- | M] (Microsoft Corporation) MD5=6873D38E021EAC4E0B508D1822157C1D -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Arbeit-Uwe\uwe bett etc\WINDOWS\system32\user32.dll

[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll

[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll

[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll

 
 < MD5 for: USERINIT.EXE  >

[2001.08.18 12:00:00 | 000,022,016 | ---- | M] (Microsoft Corporation) MD5=292F283D9E2D49A91DF039C1076ACD18 -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Arbeit-Uwe\uwe bett etc\WINDOWS\system32\dllcache\userinit.exe

[2001.08.18 12:00:00 | 000,022,016 | ---- | M] (Microsoft Corporation) MD5=292F283D9E2D49A91DF039C1076ACD18 -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Arbeit-Uwe\uwe bett etc\WINDOWS\system32\userinit.exe

[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe

[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe

 
 < MD5 for: VIAMRAID.SYS  >

[2005.11.23 11:12:12 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\WINDOWS\I386\$oem$\textmode\viamraid.sys

[2005.11.23 11:12:12 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\WINDOWS\OemDir\viamraid.sys

[2005.11.23 11:12:12 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\WINDOWS\system32\drivers\viamraid.sys

 
 < MD5 for: WINLOGON.EXE  >

[2001.08.23 14:00:00 | 000,430,080 | ---- | M] (Microsoft Corporation) MD5=2B0E480E975EE51F2D5CE5F068FED6E2 -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Arbeit-Uwe\uwe bett etc\WINDOWS\system32\winlogon.exe

[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtUninstallKB883529$\winlogon.exe

[2004.08.25 18:59:56 | 000,507,904 | ---- | M] (Microsoft Corporation) MD5=325A82EBBD69248D75C5F831E8817D17 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe

[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe

[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2001.08.18 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Arbeit-Uwe\uwe bett etc\WINDOWS\system32\dllcache\ws2ifsl.sys

[2001.08.18 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Arbeit-Uwe\uwe bett etc\WINDOWS\system32\drivers\ws2ifsl.sys

[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys

[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

[2006.04.04 18:22:30 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav

[2006.04.04 18:22:29 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav

[2006.04.04 18:22:29 | 000,430,080 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >

 
 <           >
 

< End of report >

Zitat:

Scan Mode: Current user

Du hast das Log nicht richtig erstellt, den Haken bei alle Benutzer vergessen

sorry, das hab ich ganz übersehen
hier jetzt das hoffentlich richtige log

Code:

OTL logfile created on: 15.05.2012 18:19:00 - Run 2

OTL by OldTimer - Version 3.2.43.0     Folder = E:\

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

894,16 Mb Total Physical Memory | 553,50 Mb Available Physical Memory | 61,90% Memory free

2,12 Gb Paging File | 1,76 Gb Available in Paging File | 83,17% Paging File free

Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 93,16 Gb Total Space | 19,56 Gb Free Space | 21,00% Space Free | Partition Type: NTFS

Drive E: | 61,24 Mb Total Space | 38,81 Mb Free Space | 63,38% Space Free | Partition Type: FAT

 

Computer Name: MISTERPFITNESS | User Name: Ronny | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2012.05.15 10:49:12 | 000,595,456 | ---- | M] (OldTimer Tools) -- E:\OTL.exe

PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2012.04.24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2011.06.01 22:44:15 | 001,546,640 | ---- | M] (Bandoo Media, inc) -- C:\PROGRA~1\Windows iLivid Toolbar\Datamngr\datamngrUI.exe

PRC - [2008.06.15 15:34:20 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe

PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Explorer.EXE

PRC - [2005.05.02 14:09:50 | 000,057,344 | ---- | M] (Wistron) -- C:\Programme\Launch Manager\HotkeyApp.exe

PRC - [2005.04.18 11:41:34 | 000,081,920 | ---- | M] () -- C:\Programme\Launch Manager\Wbutton.exe

PRC - [2005.03.30 15:29:48 | 000,032,768 | ---- | M] () -- C:\Programme\Launch Manager\LaunchAp.exe

PRC - [2005.03.16 13:52:02 | 000,204,800 | ---- | M] (Wistron) -- C:\Programme\Launch Manager\OSD.exe

PRC - [2004.10.11 10:47:02 | 000,245,760 | ---- | M] () -- C:\Programme\Launch Manager\OSDCtrl.exe

PRC - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe

PRC - [2002.01.29 14:33:14 | 000,077,824 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe

PRC - [2001.10.25 03:02:00 | 000,090,112 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2012.04.16 23:11:02 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

MOD - [2008.06.15 15:34:20 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe

MOD - [2005.04.18 11:41:34 | 000,081,920 | ---- | M] () -- C:\Programme\Launch Manager\Wbutton.exe

MOD - [2005.03.30 15:29:48 | 000,032,768 | ---- | M] () -- C:\Programme\Launch Manager\LaunchAp.exe

MOD - [2004.10.11 10:47:02 | 000,245,760 | ---- | M] () -- C:\Programme\Launch Manager\OSDCtrl.exe

MOD - [2002.04.05 00:07:00 | 000,286,720 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBNWDev.dll

MOD - [2002.01.29 14:33:14 | 000,077,824 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [On_Demand | Stopped] --  -- (MSDTC)

SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)

SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2012.02.29 09:50:48 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)

SRV - [2008.06.15 15:34:20 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)

SRV - [2005.02.09 13:59:00 | 000,014,165 | ---- | M] (Pinnacle Systems GmbH) [Auto | Stopped] -- C:\WINDOWS\System32\drivers\pclepci.sys -- (PCLEPCI)

SRV - [2004.09.29 12:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Stopped] -- C:\WINDOWS\System32\HPZipm12.exe -- (Pml Driver HPZ12)

SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

SRV - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)

SRV - [2002.01.29 14:33:14 | 000,077,824 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe -- (EpsonBidirectionalService)

SRV - [2001.10.25 03:02:00 | 000,090,112 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe -- (EPSONStatusAgent2)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\HSF_CNXT.sys -- (winachsf)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)

DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\Wbutton.sys -- (Wbutton)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)

DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)

DRV - File not found [Kernel | System | Stopped] --  -- (mailKmd)

DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)

DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\HSFHWATI.sys -- (HSFHWATI)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\HSF_DP.sys -- (HSF_DP)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet)

DRV - File not found [Kernel | System | Stopped] --  -- (Changer)

DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\System32\DRIVERS\avipbb.sys -- (avipbb)

DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\System32\DRIVERS\avgntflt.sys -- (avgntflt)

DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\System32\DRIVERS\avkmgr.sys -- (avkmgr)

DRV - [2010.11.10 04:49:50 | 004,323,040 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\lvuvc.sys -- (LVUVC) Logitech HD Webcam C270(UVC)

DRV - [2010.11.10 04:48:12 | 000,283,744 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\lvrs.sys -- (LVRS)

DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\System32\DRIVERS\ssmdrv.sys -- (ssmdrv)

DRV - [2009.10.12 15:21:54 | 000,100,736 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\ewusbdev.sys -- (hwusbdev)

DRV - [2008.09.24 10:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)

DRV - [2007.05.02 20:06:32 | 000,131,456 | ---- | M] (Paragon) [Kernel | System | Running] -- C:\WINDOWS\System32\Drivers\Uim_IM.sys -- (Uim_IM)

DRV - [2007.05.02 20:06:32 | 000,038,448 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\hotcore3.sys -- (hotcore3)

DRV - [2007.05.02 20:06:32 | 000,032,352 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Running] -- C:\WINDOWS\System32\DRIVERS\UimBus.sys -- (UimBus)

DRV - [2007.01.14 18:31:59 | 000,016,512 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\aspi32.sys -- (Aspi32)

DRV - [2007.01.04 11:07:00 | 000,171,520 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\DRIVERS\MarvinBus.sys -- (MarvinBus)

DRV - [2005.08.18 17:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\nvatabus.sys -- (nvatabus)

DRV - [2005.08.01 08:28:51 | 001,035,776 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\DRIVERS\ati2mtag.sys -- (ati2mtag)

DRV - [2005.08.01 08:28:33 | 000,070,912 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys -- (RTL8023xp)

DRV - [2005.08.01 08:28:33 | 000,039,424 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\System32\DRIVERS\AmdK8.sys -- (AmdK8)

DRV - [2005.08.01 08:28:32 | 000,146,304 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\tifm21.sys -- (tifm21)

DRV - [2005.07.25 10:04:08 | 000,048,640 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\ser2pl.sys -- (Ser2pl)

DRV - [2005.05.05 02:08:38 | 000,463,168 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\DRIVERS\ar5211.sys -- (AR5211)

DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\RTL8139.SYS -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)

DRV - [2003.04.28 11:27:06 | 000,009,867 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\HOTKEY.sys -- (Hotkey)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com/fsc/

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/fsc/

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

 

IE - HKU\S-1-5-21-3214299632-3185855274-1964151696-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank

IE - HKU\S-1-5-21-3214299632-3185855274-1964151696-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: ""

FF - prefs.js..browser.search.order.1: ""

FF - prefs.js..browser.search.selectedEngine: ""

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\npctrl.1.0.30716.0.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.04.04 10:49:30 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.02 11:42:51 | 000,000,000 | ---D | M]

 

[2012.05.08 18:58:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Mozilla\Extensions

[2012.05.14 21:39:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Mozilla\Firefox\Profiles\p5qdvati.default\extensions

[2012.05.08 18:58:47 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Mozilla\Firefox\Profiles\p5qdvati.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}(2)

[2012.05.08 18:58:48 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Mozilla\Firefox\Profiles\p5qdvati.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2)

[2012.05.08 18:58:48 | 000,002,501 | ---- | M] () -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Mozilla\Firefox\Profiles\p5qdvati.default\searchplugins\SearchResults.xml

[2012.04.04 10:49:37 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2012.04.04 10:49:29 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2004.11.13 05:36:20 | 000,005,120 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\mozilla firefox\plugins\NPAdbESD.dll

[2012.04.02 11:42:32 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll

[2012.04.04 10:49:25 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2012.04.04 10:49:25 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2012.04.04 10:49:25 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2012.04.04 10:49:25 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2011.07.16 16:39:01 | 000,002,501 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\SearchResults.xml

[2012.04.04 10:49:25 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2012.04.04 10:49:25 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2012.05.09 05:30:49 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: ::1       localhost

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe (Wistron)

O4 - HKLM..\Run: [DATAMNGR] C:\PROGRA~1\Windows iLivid Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)

O4 - HKLM..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)

O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe ()

O4 - HKLM..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSDCtrl.exe ()

O4 - HKLM..\Run: [LMgrVolOSD] C:\Programme\Launch Manager\OSD.exe (Wistron)

O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\Wbutton.exe ()

O4 - HKU\S-1-5-21-3214299632-3185855274-1964151696-1006..\Run: [LaunchList] C:\Programme\Pinnacle\Studio 11\LaunchList2.exe (Pinnacle Systems)

O4 - HKU\S-1-5-21-3214299632-3185855274-1964151696-1006..\Run: [Logitech Vid] C:\Programme\Logitech\Vid HD\Vid.exe (Logitech Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-3214299632-3185855274-1964151696-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm File not found

O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 File not found

O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm File not found

O15 - HKU\S-1-5-21-3214299632-3185855274-1964151696-1006\..Trusted Domains: //@install.mar@ ([]msni in Arbeitsplatz)

O15 - HKU\S-1-5-21-3214299632-3185855274-1964151696-1006\..Trusted Domains: //@mail.mar@ ([]msni in Lokales Intranet)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - AppInit_DLLs: (c:\progra~1\windows ilivid toolbar\datamngr\datamngr.dll) -  File not found

O20 - AppInit_DLLs: (c:\progra~1\windows ilivid toolbar\datamngr\iebho.dll) -  File not found

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (c:\windows\system32\userinit.exe) - C:\WINDOWS\System32\userinit.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O20 - Winlogon\Notify\WgaLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O32 - HKLM CDRom: AutoRun - 1

O33 - MountPoints2\{fcf9fa2a-9dee-11e1-a39c-00c0a8a7db33}\Shell - "" = AutoRun

O33 - MountPoints2\{fcf9fa2a-9dee-11e1-a39c-00c0a8a7db33}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{fcf9fa2a-9dee-11e1-a39c-00c0a8a7db33}\Shell\AutoRun\command - "" = E:\AutoRun.exe

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 

NetSvcs: 6to4 -  File not found

NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: Irmon -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: WmdmPmSp -  File not found

 

MsConfig - StartUpReg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - hkey= - key= - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)

MsConfig - StartUpReg: EEventManager - hkey= - key= - C:\PROGRA~1\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)

MsConfig - StartUpReg: EPSON Stylus CX3200 - hkey= - key= -  File not found

MsConfig - StartUpReg: EPSON SX110 Series - hkey= - key= -  File not found

MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Programme\HP\HP Software Update\HPWuSchd2.exe (Hewlett-Packard Company)

MsConfig - StartUpReg: LaunchList - hkey= - key= - C:\Programme\Pinnacle\Studio 11\LaunchList2.exe (Pinnacle Systems)

MsConfig - StartUpReg: Microsoft Works Update Detection - hkey= - key= - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)

MsConfig - StartUpReg: Muscbrigade - hkey= - key= - c:\Musicbrigade\Musicbrigade.exe ( )

MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)

MsConfig - StartUpReg: OpwareSE4 - hkey= - key= - C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.)

MsConfig - StartUpReg: SSBkgdUpdate - hkey= - key= - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)

MsConfig - State: "system.ini" - 0

MsConfig - State: "win.ini" - 0

MsConfig - State: "bootini" - 0

MsConfig - State: "services" - 0

MsConfig - State: "startup" - 2

 

 

 

ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {1897C549-AE52-4571-8996-44854F5612B2} - Microsoft .NET Framework 1.1 Security Update (KB2656370)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - Windows Messenger 5.1

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site

ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework

ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung

ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider

ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten

ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe

ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)

Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)

Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)

Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)

Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)

Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)

Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)

Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)

Drivers32: vidc.LEAD - LCODCCMP.DLL File not found

Drivers32: VIDC.MJPG - C:\WINDOWS\System32\pvmjpg30.dll (Pegasus Imaging Corporation)

 

CREATERESTOREPOINT

Unable to start System Restore Service. Error code 1056

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012.05.15 04:31:55 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Ronny\Recent

[2012.05.14 23:19:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Avira

[2012.05.14 23:03:38 | 000,000,000 | ---D | C] -- C:\Programme\ESET

[2012.05.14 22:47:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira

[2012.05.14 22:47:11 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys

[2012.05.14 22:47:07 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys

[2012.05.14 22:47:07 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys

[2012.05.14 22:47:07 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys

[2012.05.14 22:46:54 | 000,000,000 | ---D | C] -- C:\Programme\Avira

[2012.05.14 20:15:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Malwarebytes

[2012.05.14 20:02:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2012.05.14 20:01:36 | 010,063,000 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Ronny\Desktop\Malwarebytes Anti-malware-setup-1.61.0.1400.exe

[2012.05.09 05:30:06 | 000,000,000 | ---D | C] -- C:\_OTL

[2012.05.07 21:39:47 | 000,000,000 | ---D | C] -- C:\_Kaspersky

[2012.04.26 18:09:36 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0

[2012.04.23 09:47:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\SIZ

[2012.04.21 22:13:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Bilder Sizilien

 
 ========== Files - Modified Within 30 Days ==========

 

[2012.05.15 14:19:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2012.05.15 14:19:38 | 937,660,416 | -HS- | M] () -- C:\hiberfil.sys

[2012.05.14 22:43:25 | 000,343,424 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2012.05.14 21:49:32 | 000,515,798 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2012.05.14 21:49:32 | 000,488,784 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2012.05.14 21:49:32 | 000,109,488 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2012.05.14 21:49:32 | 000,091,116 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2012.05.14 21:44:03 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2012.05.14 17:11:23 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2012.05.12 02:37:22 | 000,000,130 | ---- | M] () -- C:\Dokumente und Einstellungen\Ronny\Desktop\ESET Online Scanner.url

[2012.05.12 02:36:50 | 000,000,174 | ---- | M] () -- C:\Dokumente und Einstellungen\Ronny\Desktop\Trojaner Board.url

[2012.05.12 02:32:42 | 010,063,000 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Ronny\Desktop\Malwarebytes Anti-malware-setup-1.61.0.1400.exe

[2012.05.09 19:25:14 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2012.05.09 19:25:11 | 000,162,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Ronny\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2012.05.09 19:10:06 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI

[2012.05.09 18:00:16 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

[2012.05.08 18:58:59 | 000,001,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Default.rdp

[2012.05.08 18:58:56 | 793,360,085 | ---- | M] () -- C:\Dokumente und Einstellungen\Ronny\Desktop\pausenfilm.wmv

[2012.05.08 18:58:56 | 000,218,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Ronny\Desktop\Kalender_und_Ferientermine_2013.pdf

[2012.05.08 18:58:56 | 000,004,452 | ---- | M] () -- C:\Dokumente und Einstellungen\Ronny\Desktop\URL_.eml

[2012.05.08 18:58:41 | 000,000,074 | ---- | M] () -- C:\Dokumente und Einstellungen\Ronny\default.pls

[2012.05.08 18:58:05 | 000,000,305 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html

[2012.05.08 05:03:19 | 000,000,210 | RHS- | M] () -- C:\boot.ini

[2012.05.07 19:51:29 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat

[2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys

[2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys

[2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys

 
 ========== Files Created - No Company Name ==========

 

[2012.05.14 21:40:23 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK

[2012.05.14 20:01:48 | 000,000,174 | ---- | C] () -- C:\Dokumente und Einstellungen\Ronny\Desktop\Trojaner Board.url

[2012.05.14 20:01:36 | 000,000,130 | ---- | C] () -- C:\Dokumente und Einstellungen\Ronny\Desktop\ESET Online Scanner.url

[2012.05.07 23:02:31 | 000,108,425 | ---- | C] () -- C:\DriverPack_MassStorage_wnt5_x86-32.ini

[2012.04.20 18:22:31 | 000,218,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Ronny\Desktop\Kalender_und_Ferientermine_2013.pdf

[2012.04.12 17:14:56 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2012.02.21 00:24:59 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll

[2011.06.25 11:07:39 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\macd32.dll

[2011.06.25 11:07:39 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll

[2011.06.25 11:07:39 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\mamc32.dll

[2011.06.25 11:07:39 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\masd32.dll

[2011.06.25 11:07:39 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll

[2010.11.10 04:45:32 | 000,102,744 | ---- | C] () -- C:\WINDOWS\System32\LogiDPPApp.exe

[2010.11.10 04:45:30 | 010,871,128 | ---- | C] () -- C:\WINDOWS\System32\LogiDPP.dll

[2010.11.10 04:45:20 | 000,316,248 | ---- | C] () -- C:\WINDOWS\System32\DevManagerCore.dll

[2010.11.10 04:31:42 | 000,026,286 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini

[2010.10.02 11:13:38 | 000,009,867 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys

[2010.09.30 12:25:48 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe

 
 ========== LOP Check ==========

 

[2011.07.16 16:39:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess

[2007.07.29 15:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software

[2007.02.11 20:07:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ

[2010.03.15 20:29:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON

[2010.01.04 19:25:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM

[2010.01.04 19:21:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail

[2006.04.04 17:37:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX

[2009.11.07 18:57:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle

[2009.11.07 18:57:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle Studio

[2007.02.11 20:12:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft

[2010.10.06 17:56:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

[2012.05.08 18:58:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL

[2011.07.05 15:17:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\www.rene-zeidler.de

[2012.05.08 18:58:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\AdsCleaner

[2010.02.23 17:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\AnvSoft

[2008.09.15 12:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Canneverbe_Limited

[2007.03.01 15:36:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Canon

[2009.04.26 18:18:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\EPSON

[2009.11.15 16:35:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\GlarySoft

[2007.01.30 10:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\InterTrust

[2006.11.04 17:59:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\InterVideo

[2010.01.17 19:44:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\picpick

[2007.01.26 15:04:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Red Pepper

[2007.02.11 20:12:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\ScanSoft

[2012.05.08 18:58:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\searchqutoolbar

[2006.04.21 22:52:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Template

[2011.07.05 15:17:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\www.rene-zeidler.de

[2009.11.15 16:37:28 | 000,000,306 | ---- | M] () -- C:\WINDOWS\Tasks\GlaryInitialize.job

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 
 < %ALLUSERSPROFILE%\Application Data\*. >

 
 < %ALLUSERSPROFILE%\Application Data\*.exe /s >

 
 < %APPDATA%\*. >

[2011.07.17 11:35:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Adobe

[2012.05.08 18:58:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\AdobeUM

[2012.05.08 18:58:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\AdsCleaner

[2012.05.08 18:58:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Ahead

[2010.02.23 17:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\AnvSoft

[2007.07.12 22:13:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\ArcSoft

[2012.05.14 23:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Avira

[2008.09.15 12:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Canneverbe_Limited

[2007.03.01 15:36:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Canon

[2009.04.26 18:18:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\EPSON

[2009.11.15 16:35:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\GlarySoft

[2012.05.08 18:58:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Help

[2006.04.04 16:37:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Identities

[2011.06.25 11:02:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\InstallShield

[2007.01.30 10:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\InterTrust

[2006.11.04 17:59:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\InterVideo

[2006.04.04 17:33:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Macromedia

[2012.05.14 20:15:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Malwarebytes

[2009.04.28 11:34:10 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Microsoft

[2009.11.15 15:40:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Mozilla

[2010.01.17 19:44:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\picpick

[2007.01.26 15:04:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Red Pepper

[2007.02.11 20:12:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\ScanSoft

[2012.05.08 18:58:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\searchqutoolbar

[2012.05.15 14:23:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Skype

[2009.06.08 14:51:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Sun

[2006.04.21 22:52:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Template

[2012.03.24 11:19:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\U3

[2011.07.05 15:17:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\www.rene-zeidler.de

 
 < %APPDATA%\*.exe /s >

[2012.05.08 18:58:45 | 000,045,056 | ---- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe

[2012.05.08 18:58:55 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\U3\0541AA6120C2389D\cleanup.exe

[2012.05.08 18:58:55 | 002,600,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\U3\0541AA6120C2389D\Launchpad.exe

[2006.05.24 14:36:46 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\U3\temp\cleanup.exe

 
 < %SYSTEMDRIVE%\*.exe >

[2010.01.24 06:05:26 | 000,055,808 | ---- | M] (Microsoft Corporation) -- C:\devcon.exe

 
 < MD5 for: AGP440.SYS  >

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys

[2010.01.23 10:42:13 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys

[2010.01.23 10:42:13 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys

[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys

[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys

 
 < MD5 for: ATAPI.SYS  >

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys

[2010.01.23 10:42:13 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys

[2010.01.23 10:42:13 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys

[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys

[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

[2001.08.18 12:00:00 | 000,086,656 | ---- | M] (Microsoft Corporation) MD5=A64013E98426E1877CB653685C5C0009 -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Arbeit-Uwe\uwe bett etc\WINDOWS\system32\drivers\atapi.sys

[2001.08.18 12:00:00 | 000,086,656 | ---- | M] (Microsoft Corporation) MD5=A64013E98426E1877CB653685C5C0009 -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Arbeit-Uwe\uwe bett etc\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys

[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys

[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys

 
 < MD5 for: EVENTLOG.DLL  >

[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll

[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll

[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll

[2001.08.18 12:00:00 | 000,047,616 | ---- | M] (Microsoft Corporation) MD5=D9D9F2CC2AE17FDE1858F43CD93140C0 -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Arbeit-Uwe\uwe bett etc\WINDOWS\system32\dllcache\eventlog.dll

[2001.08.18 12:00:00 | 000,047,616 | ---- | M] (Microsoft Corporation) MD5=D9D9F2CC2AE17FDE1858F43CD93140C0 -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Arbeit-Uwe\uwe bett etc\WINDOWS\system32\eventlog.dll

 
 < MD5 for: IASTOR.SYS  >

[2005.10.12 13:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\WINDOWS\I386\$oem$\textmode\iaStor.sys

[2005.10.12 13:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\WINDOWS\OemDir\iaStor.sys

[2005.10.12 13:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\WINDOWS\system32\drivers\iaStor.sys

 
 < MD5 for: NETLOGON.DLL  >

[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll

[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll

[2001.08.18 12:00:00 | 000,397,824 | ---- | M] (Microsoft Corporation) MD5=3DBBB866B1E7287E899DA9BC20E9F129 -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Arbeit-Uwe\uwe bett etc\WINDOWS\system32\dllcache\netlogon.dll

[2001.08.18 12:00:00 | 000,397,824 | ---- | M] (Microsoft Corporation) MD5=3DBBB866B1E7287E899DA9BC20E9F129 -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Arbeit-Uwe\uwe bett etc\WINDOWS\system32\netlogon.dll

[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtUninstallKB968389_0$\netlogon.dll

[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

 
 < MD5 for: NVATABUS.SYS  >

[2005.08.18 17:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\I386\$oem$\textmode\nvatabus.sys

[2005.08.18 17:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\OemDir\nvatabus.sys

[2005.08.18 17:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\system32\drivers\nvatabus.sys

 
 < MD5 for: SCECLI.DLL  >

[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll

[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll

[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll

[2001.08.18 12:00:00 | 000,180,736 | ---- | M] (Microsoft Corporation) MD5=8AF9B2782330AF8BD46B30239E455E77 -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Arbeit-Uwe\uwe bett etc\WINDOWS\system32\dllcache\scecli.dll

[2001.08.18 12:00:00 | 000,180,736 | ---- | M] (Microsoft Corporation) MD5=8AF9B2782330AF8BD46B30239E455E77 -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Arbeit-Uwe\uwe bett etc\WINDOWS\system32\scecli.dll

 
 < MD5 for: USER32.DLL  >

[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll

[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll

[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll

[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll

[2001.08.18 12:00:00 | 000,562,688 | ---- | M] (Microsoft Corporation) MD5=6873D38E021EAC4E0B508D1822157C1D -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Arbeit-Uwe\uwe bett etc\WINDOWS\system32\dllcache\user32.dll

[2001.08.18 12:00:00 | 000,562,688 | ---- | M] (Microsoft Corporation) MD5=6873D38E021EAC4E0B508D1822157C1D -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Arbeit-Uwe\uwe bett etc\WINDOWS\system32\user32.dll

[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll

[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll

[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll

 
 < MD5 for: USERINIT.EXE  >

[2001.08.18 12:00:00 | 000,022,016 | ---- | M] (Microsoft Corporation) MD5=292F283D9E2D49A91DF039C1076ACD18 -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Arbeit-Uwe\uwe bett etc\WINDOWS\system32\dllcache\userinit.exe

[2001.08.18 12:00:00 | 000,022,016 | ---- | M] (Microsoft Corporation) MD5=292F283D9E2D49A91DF039C1076ACD18 -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Arbeit-Uwe\uwe bett etc\WINDOWS\system32\userinit.exe

[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe

[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe

 
 < MD5 for: VIAMRAID.SYS  >

[2005.11.23 11:12:12 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\WINDOWS\I386\$oem$\textmode\viamraid.sys

[2005.11.23 11:12:12 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\WINDOWS\OemDir\viamraid.sys

[2005.11.23 11:12:12 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\WINDOWS\system32\drivers\viamraid.sys

 
 < MD5 for: WINLOGON.EXE  >

[2001.08.23 14:00:00 | 000,430,080 | ---- | M] (Microsoft Corporation) MD5=2B0E480E975EE51F2D5CE5F068FED6E2 -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Arbeit-Uwe\uwe bett etc\WINDOWS\system32\winlogon.exe

[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtUninstallKB883529$\winlogon.exe

[2004.08.25 18:59:56 | 000,507,904 | ---- | M] (Microsoft Corporation) MD5=325A82EBBD69248D75C5F831E8817D17 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe

[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe

[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2001.08.18 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Arbeit-Uwe\uwe bett etc\WINDOWS\system32\dllcache\ws2ifsl.sys

[2001.08.18 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\Dokumente und Einstellungen\Ronny\Eigene Dateien\Arbeit-Uwe\uwe bett etc\WINDOWS\system32\drivers\ws2ifsl.sys

[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys

[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

[2006.04.04 18:22:30 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav

[2006.04.04 18:22:29 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav

[2006.04.04 18:22:29 | 000,430,080 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >

 
 <           >
 

< End of report >

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

[2011.07.16 16:39:01 | 000,002,501 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\SearchResults.xml

O4 - HKLM..\Run: [DATAMNGR] C:\PROGRA~1\Windows iLivid Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-3214299632-3185855274-1964151696-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O32 - HKLM CDRom: AutoRun - 1

O33 - MountPoints2\{fcf9fa2a-9dee-11e1-a39c-00c0a8a7db33}\Shell - "" = AutoRun

O33 - MountPoints2\{fcf9fa2a-9dee-11e1-a39c-00c0a8a7db33}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{fcf9fa2a-9dee-11e1-a39c-00c0a8a7db33}\Shell\AutoRun\command - "" = E:\AutoRun.exe

:Files

C:\PROGRA~1\Windows iLivid Toolbar

C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\searchqutoolbar

:Commands

[purity]

[emptytemp]

[emptyflash]

[resethosts]

fehlermeldung beim ausführen des fix:
cannot create file C:\windows\system32\drivers\etc\hosts

Wiederhol den Fix im abgesicherten Modus bitte

komme nach wie vor nicht in den abgesicherten modus :confused:

Geht noch nicht?
Dann mach den FIx nochmal so, aber lass mal die letzte Zeile aus meinem Script weg

hab es jetzt nochmal komplett im normalen Modus durchlaufen lassen, jetzt lief der fix komplett durch.

abgesicherter modus geht immernoch nicht.
immernoch das englische auswahlmenü, der bluescreen nach dem laden der treiber und der reboot :/
hab ich bestimmt durch das versuchte aufsetzen des neuen systems verursacht :(

hier das log:

Code:

All processes killed

========== OTL ==========

File C:\Programme\mozilla firefox\searchplugins\SearchResults.xml not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DATAMNGR not found.

File C:\PROGRA~1\Windows iLivid Toolbar\Datamngr\datamngrUI.exe not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting not found.

Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.

Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.

Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.

Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.

Registry value HKEY_USERS\S-1-5-21-3214299632-3185855274-1964151696-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fcf9fa2a-9dee-11e1-a39c-00c0a8a7db33}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fcf9fa2a-9dee-11e1-a39c-00c0a8a7db33}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fcf9fa2a-9dee-11e1-a39c-00c0a8a7db33}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fcf9fa2a-9dee-11e1-a39c-00c0a8a7db33}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fcf9fa2a-9dee-11e1-a39c-00c0a8a7db33}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fcf9fa2a-9dee-11e1-a39c-00c0a8a7db33}\ not found.

File E:\AutoRun.exe not found.

========== FILES ==========

File\Folder C:\PROGRA~1\Windows iLivid Toolbar not found.

File\Folder C:\Dokumente und Einstellungen\Ronny\Anwendungsdaten\searchqutoolbar not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Ronny

->Temp folder emptied: 79 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 0,00 mb

 

 

[EMPTYFLASH]

 

User: All Users

 

User: Default User

->Flash cache emptied: 0 bytes

 

User: LocalService

 

User: NetworkService

 

User: Ronny

->Flash cache emptied: 0 bytes

 

Total Flash Files Cleaned = 0,00 mb

 

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.43.0 log created on 05152012_193325
 

Files\Folders moved on Reboot...
 

Registry entries deleted on Reboot...

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

hier das Ergebnis:

Code:

03:23:00.0484 3500        TDSS rootkit removing tool 2.7.34.0 May  2 2012 09:59:18

03:23:00.0546 3500        ============================================================

03:23:00.0546 3500        Current date / time: 2012/05/16 03:23:00.0546

03:23:00.0546 3500        SystemInfo:

03:23:00.0546 3500        

03:23:00.0546 3500        OS Version: 5.1.2600 ServicePack: 3.0

03:23:00.0546 3500        Product type: Workstation

03:23:00.0546 3500        ComputerName: MISTERPFITNESS

03:23:00.0546 3500        UserName: Ronny

03:23:00.0546 3500        Windows directory: C:\WINDOWS

03:23:00.0546 3500        System windows directory: C:\WINDOWS

03:23:00.0546 3500        Processor architecture: Intel x86

03:23:00.0546 3500        Number of processors: 1

03:23:00.0546 3500        Page size: 0x1000

03:23:00.0546 3500        Boot type: Normal boot

03:23:00.0546 3500        ============================================================

03:23:03.0156 3500        Drive \Device\Harddisk0\DR0 - Size: 0x174A446000 (93.16 Gb), SectorSize: 0x200, Cylinders: 0x2F81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054

03:23:03.0156 3500        Drive \Device\Harddisk1\DR2 - Size: 0x3D80000 (0.06 Gb), SectorSize: 0x200, Cylinders: 0x7, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'

03:23:03.0156 3500        ============================================================

03:23:03.0156 3500        \Device\Harddisk0\DR0:

03:23:03.0156 3500        MBR partitions:

03:23:03.0156 3500        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xBA50E02

03:23:03.0156 3500        \Device\Harddisk1\DR2:

03:23:03.0156 3500        MBR partitions:

03:23:03.0156 3500        ============================================================

03:23:03.0484 3500        C: <-> \Device\Harddisk0\DR0\Partition0

03:23:03.0484 3500        ============================================================

03:23:03.0484 3500        Initialize success

03:23:03.0484 3500        ============================================================

03:23:56.0765 3808        ============================================================

03:23:56.0781 3808        Scan started

03:23:56.0781 3808        Mode: Manual; SigCheck; TDLFS; 

03:23:56.0781 3808        ============================================================

03:23:57.0171 3808        61883           (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys

03:23:59.0781 3808        61883 - ok

03:23:59.0796 3808        Abiosdsk - ok

03:23:59.0812 3808        abp480n5 - ok

03:23:59.0859 3808        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys

03:24:00.0046 3808        ACPI - ok

03:24:00.0093 3808        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys

03:24:00.0281 3808        ACPIEC - ok

03:24:00.0281 3808        adpu160m - ok

03:24:00.0359 3808        aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

03:24:00.0546 3808        aec - ok

03:24:00.0593 3808        AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys

03:24:00.0671 3808        AFD - ok

03:24:00.0671 3808        Aha154x - ok

03:24:00.0687 3808        aic78u2 - ok

03:24:00.0703 3808        aic78xx - ok

03:24:00.0968 3808        ALCXWDM         (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS

03:24:01.0718 3808        ALCXWDM - ok

03:24:01.0859 3808        Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll

03:24:02.0015 3808        Alerter - ok

03:24:02.0046 3808        ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe

03:24:02.0140 3808        ALG - ok

03:24:02.0156 3808        AliIde - ok

03:24:02.0203 3808        AmdK8           (a2d5f093f9cb160c183c77015704f156) C:\WINDOWS\system32\DRIVERS\AmdK8.sys

03:24:02.0234 3808        AmdK8 - ok

03:24:02.0250 3808        amsint - ok

03:24:02.0453 3808        AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe

03:24:02.0500 3808        AntiVirSchedulerService - ok

03:24:02.0546 3808        AntiVirService  (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe

03:24:02.0562 3808        AntiVirService - ok

03:24:02.0578 3808        AppMgmt - ok

03:24:02.0656 3808        AR5211          (d4e7ed3ae224c851b08f3a3a85c37e88) C:\WINDOWS\system32\DRIVERS\ar5211.sys

03:24:02.0750 3808        AR5211 - ok

03:24:02.0812 3808        Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

03:24:03.0078 3808        Arp1394 - ok

03:24:03.0093 3808        asc - ok

03:24:03.0109 3808        asc3350p - ok

03:24:03.0125 3808        asc3550 - ok

03:24:03.0218 3808        Aspi32          (eb62fa6d7da4e774e47d376e4d19ca5f) C:\WINDOWS\system32\drivers\aspi32.sys

03:24:03.0234 3808        Aspi32 ( UnsignedFile.Multi.Generic ) - warning

03:24:03.0234 3808        Aspi32 - detected UnsignedFile.Multi.Generic (1)

03:24:03.0375 3808        aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

03:24:03.0406 3808        aspnet_state - ok

03:24:03.0421 3808        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

03:24:03.0578 3808        AsyncMac - ok

03:24:03.0593 3808        atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

03:24:03.0765 3808        atapi - ok

03:24:03.0781 3808        Atdisk - ok

03:24:03.0843 3808        Ati HotKey Poller (6bdb117f5cf40fe91ff50e1bb3f28184) C:\WINDOWS\system32\Ati2evxx.exe

03:24:03.0906 3808        Ati HotKey Poller - ok

03:24:03.0984 3808        ati2mtag        (e9ebf7dca6c5eb9c597035a10a5a6a1b) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys

03:24:04.0109 3808        ati2mtag - ok

03:24:04.0171 3808        Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

03:24:04.0390 3808        Atmarpc - ok

03:24:04.0437 3808        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll

03:24:04.0625 3808        AudioSrv - ok

03:24:04.0687 3808        audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

03:24:04.0875 3808        audstub - ok

03:24:04.0937 3808        Avc             (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys

03:24:05.0125 3808        Avc - ok

03:24:05.0187 3808        avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

03:24:05.0218 3808        avgntflt - ok

03:24:05.0265 3808        avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys

03:24:05.0281 3808        avipbb - ok

03:24:05.0328 3808        avkmgr          (53e56450da16a1a7f0d002f511113f67) C:\WINDOWS\system32\DRIVERS\avkmgr.sys

03:24:05.0343 3808        avkmgr - ok

03:24:05.0375 3808        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

03:24:05.0578 3808        Beep - ok

03:24:05.0640 3808        BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll

03:24:05.0890 3808        BITS - ok

03:24:05.0968 3808        Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll

03:24:06.0140 3808        Browser - ok

03:24:06.0187 3808        cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

03:24:06.0375 3808        cbidf2k - ok

03:24:06.0406 3808        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

03:24:06.0593 3808        CCDECODE - ok

03:24:06.0609 3808        cd20xrnt - ok

03:24:06.0671 3808        Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

03:24:06.0828 3808        Cdaudio - ok

03:24:06.0875 3808        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

03:24:07.0031 3808        Cdfs - ok

03:24:07.0062 3808        Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

03:24:07.0203 3808        Cdrom - ok

03:24:07.0218 3808        Changer - ok

03:24:07.0265 3808        CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe

03:24:07.0437 3808        CiSvc - ok

03:24:07.0468 3808        ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe

03:24:07.0640 3808        ClipSrv - ok

03:24:07.0781 3808        clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

03:24:07.0828 3808        clr_optimization_v2.0.50727_32 - ok

03:24:07.0843 3808        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys

03:24:08.0000 3808        CmBatt - ok

03:24:08.0000 3808        CmdIde - ok

03:24:08.0031 3808        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys

03:24:08.0218 3808        Compbatt - ok

03:24:08.0218 3808        COMSysApp - ok

03:24:08.0250 3808        Cpqarray - ok

03:24:08.0328 3808        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll

03:24:08.0500 3808        CryptSvc - ok

03:24:08.0500 3808        dac2w2k - ok

03:24:08.0515 3808        dac960nt - ok

03:24:08.0593 3808        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll

03:24:08.0703 3808        DcomLaunch - ok

03:24:08.0765 3808        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll

03:24:08.0921 3808        Dhcp - ok

03:24:08.0953 3808        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

03:24:09.0140 3808        Disk - ok

03:24:09.0156 3808        dmadmin - ok

03:24:09.0265 3808        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys

03:24:09.0500 3808        dmboot - ok

03:24:09.0546 3808        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys

03:24:09.0750 3808        dmio - ok

03:24:09.0796 3808        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

03:24:09.0937 3808        dmload - ok

03:24:09.0984 3808        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll

03:24:10.0171 3808        dmserver - ok

03:24:10.0203 3808        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

03:24:10.0375 3808        DMusic - ok

03:24:10.0421 3808        Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll

03:24:10.0531 3808        Dnscache - ok

03:24:10.0578 3808        Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll

03:24:10.0765 3808        Dot3svc - ok

03:24:10.0781 3808        dpti2o - ok

03:24:10.0812 3808        drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

03:24:10.0968 3808        drmkaud - ok

03:24:11.0015 3808        EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll

03:24:11.0171 3808        EapHost - ok

03:24:11.0328 3808        EpsonBidirectionalService (cd64ce62be47df0e9a459fd9002221fe) C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe

03:24:11.0359 3808        EpsonBidirectionalService ( UnsignedFile.Multi.Generic ) - warning

03:24:11.0359 3808        EpsonBidirectionalService - detected UnsignedFile.Multi.Generic (1)

03:24:11.0390 3808        EPSONStatusAgent2 (a7661800aec543b2e2d08aed61835359) C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe

03:24:11.0406 3808        EPSONStatusAgent2 ( UnsignedFile.Multi.Generic ) - warning

03:24:11.0406 3808        EPSONStatusAgent2 - detected UnsignedFile.Multi.Generic (1)

03:24:11.0453 3808        ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll

03:24:11.0640 3808        ERSvc - ok

03:24:11.0671 3808        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe

03:24:11.0703 3808        Eventlog - ok

03:24:11.0796 3808        EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll

03:24:11.0890 3808        EventSystem - ok

03:24:11.0906 3808        ewusbnet - ok

03:24:11.0937 3808        Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

03:24:12.0125 3808        Fastfat - ok

03:24:12.0171 3808        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll

03:24:12.0250 3808        FastUserSwitchingCompatibility - ok

03:24:12.0312 3808        Fax             (08b8b302af0d1b3b8543429bbac8f21f) C:\WINDOWS\system32\fxssvc.exe

03:24:12.0484 3808        Fax - ok

03:24:12.0515 3808        Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys

03:24:12.0671 3808        Fdc - ok

03:24:12.0750 3808        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys

03:24:12.0906 3808        Fips - ok

03:24:12.0937 3808        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

03:24:13.0093 3808        Flpydisk - ok

03:24:13.0125 3808        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

03:24:13.0265 3808        FltMgr - ok

03:24:13.0375 3808        FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

03:24:13.0390 3808        FontCache3.0.0.0 - ok

03:24:13.0437 3808        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

03:24:13.0593 3808        Fs_Rec - ok

03:24:13.0640 3808        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

03:24:13.0812 3808        Ftdisk - ok

03:24:13.0828 3808        Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

03:24:14.0046 3808        Gpc - ok

03:24:14.0109 3808        helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll

03:24:14.0250 3808        helpsvc - ok

03:24:14.0296 3808        HidServ         (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll

03:24:14.0500 3808        HidServ - ok

03:24:14.0531 3808        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

03:24:14.0687 3808        HidUsb - ok

03:24:14.0734 3808        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll

03:24:14.0906 3808        hkmsvc - ok

03:24:14.0968 3808        hotcore3        (4bab16afc2b0029e09c67daa8ec722a2) C:\WINDOWS\system32\drivers\hotcore3.sys

03:24:14.0984 3808        hotcore3 - ok

03:24:15.0031 3808        Hotkey          (8b566ea71d5b76157a9cdb78f25a5731) C:\WINDOWS\system32\drivers\Hotkey.sys

03:24:15.0062 3808        Hotkey ( UnsignedFile.Multi.Generic ) - warning

03:24:15.0062 3808        Hotkey - detected UnsignedFile.Multi.Generic (1)

03:24:15.0078 3808        hpn - ok

03:24:15.0125 3808        HPZid412        (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys

03:24:15.0218 3808        HPZid412 - ok

03:24:15.0234 3808        HPZipr12        (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys

03:24:15.0312 3808        HPZipr12 - ok

03:24:15.0343 3808        HPZius12        (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys

03:24:15.0437 3808        HPZius12 - ok

03:24:15.0453 3808        HSFHWATI - ok

03:24:15.0468 3808        HSF_DP - ok

03:24:15.0531 3808        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

03:24:15.0578 3808        HTTP - ok

03:24:15.0625 3808        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll

03:24:15.0781 3808        HTTPFilter - ok

03:24:15.0796 3808        hwdatacard - ok

03:24:15.0859 3808        hwusbdev        (922065957563d851b5a68b95aadac6ad) C:\WINDOWS\system32\DRIVERS\ewusbdev.sys

03:24:15.0921 3808        hwusbdev - ok

03:24:15.0937 3808        i2omgmt - ok

03:24:15.0953 3808        i2omp - ok

03:24:15.0984 3808        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

03:24:16.0156 3808        i8042prt - ok

03:24:16.0250 3808        iaStor          (309c4d86d989fb1fcf64bd30dc81c51b) C:\WINDOWS\system32\drivers\iaStor.sys

03:24:16.0390 3808        iaStor - ok

03:24:16.0562 3808        idsvc           (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

03:24:16.0671 3808        idsvc - ok

03:24:16.0796 3808        Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

03:24:17.0062 3808        Imapi - ok

03:24:17.0125 3808        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe

03:24:17.0281 3808        ImapiService - ok

03:24:17.0296 3808        ini910u - ok

03:24:17.0312 3808        IntelIde - ok

03:24:17.0343 3808        Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

03:24:17.0484 3808        Ip6Fw - ok

03:24:17.0531 3808        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

03:24:17.0671 3808        IpFilterDriver - ok

03:24:17.0703 3808        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

03:24:17.0859 3808        IpInIp - ok

03:24:17.0875 3808        IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

03:24:18.0062 3808        IpNat - ok

03:24:18.0078 3808        IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

03:24:18.0250 3808        IPSec - ok

03:24:18.0265 3808        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

03:24:18.0328 3808        IRENUM - ok

03:24:18.0375 3808        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys

03:24:18.0531 3808        isapnp - ok

03:24:18.0640 3808        JavaQuickStarterService (0a5709543986843d37a92290b7838340) C:\Programme\Java\jre6\bin\jqs.exe

03:24:18.0656 3808        JavaQuickStarterService - ok

03:24:18.0703 3808        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

03:24:18.0859 3808        Kbdclass - ok

03:24:18.0875 3808        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

03:24:19.0046 3808        kbdhid - ok

03:24:19.0078 3808        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

03:24:19.0265 3808        kmixer - ok

03:24:19.0312 3808        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

03:24:19.0421 3808        KSecDD - ok

03:24:19.0484 3808        lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll

03:24:19.0578 3808        lanmanserver - ok

03:24:19.0609 3808        lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll

03:24:19.0656 3808        lanmanworkstation - ok

03:24:19.0671 3808        lbrtfdc - ok

03:24:19.0734 3808        LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll

03:24:19.0906 3808        LmHosts - ok

03:24:19.0968 3808        LVRS            (a1857fbb9b4930eeb2fd92386c45c529) C:\WINDOWS\system32\DRIVERS\lvrs.sys

03:24:20.0000 3808        LVRS - ok

03:24:20.0250 3808        LVUVC           (3703406af0726badd24c5e552493e5b1) C:\WINDOWS\system32\DRIVERS\lvuvc.sys

03:24:20.0765 3808        LVUVC - ok

03:24:20.0890 3808        mailKmd - ok

03:24:20.0968 3808        MarvinBus       (a3e700d78eec390f1208098cdca5c6b6) C:\WINDOWS\system32\DRIVERS\MarvinBus.sys

03:24:21.0125 3808        MarvinBus ( UnsignedFile.Multi.Generic ) - warning

03:24:21.0125 3808        MarvinBus - detected UnsignedFile.Multi.Generic (1)

03:24:21.0312 3808        MDM             (11f714f85530a2bd134074dc30e99fca) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe

03:24:21.0359 3808        MDM - ok

03:24:21.0437 3808        Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll

03:24:21.0718 3808        Messenger - ok

03:24:21.0781 3808        mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

03:24:21.0921 3808        mnmdd - ok

03:24:21.0953 3808        mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe

03:24:22.0078 3808        mnmsrvc - ok

03:24:22.0140 3808        Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys

03:24:22.0296 3808        Modem - ok

03:24:22.0328 3808        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys

03:24:22.0484 3808        Mouclass - ok

03:24:22.0515 3808        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys

03:24:22.0671 3808        mouhid - ok

03:24:22.0703 3808        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

03:24:22.0843 3808        MountMgr - ok

03:24:22.0859 3808        mraid35x - ok

03:24:22.0906 3808        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

03:24:23.0062 3808        MRxDAV - ok

03:24:23.0125 3808        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

03:24:23.0250 3808        MRxSmb - ok

03:24:23.0296 3808        MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe

03:24:23.0453 3808        MSDTC - ok

03:24:23.0500 3808        MSDV            (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys

03:24:23.0640 3808        MSDV - ok

03:24:23.0687 3808        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

03:24:23.0843 3808        Msfs - ok

03:24:23.0859 3808        MSIServer - ok

03:24:23.0906 3808        MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

03:24:24.0046 3808        MSKSSRV - ok

03:24:24.0078 3808        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

03:24:24.0234 3808        MSPCLOCK - ok

03:24:24.0265 3808        MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

03:24:24.0437 3808        MSPQM - ok

03:24:24.0468 3808        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

03:24:24.0625 3808        mssmbios - ok

03:24:24.0656 3808        MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

03:24:24.0796 3808        MSTEE - ok

03:24:24.0843 3808        Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

03:24:24.0875 3808        Mup - ok

03:24:24.0906 3808        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

03:24:25.0062 3808        NABTSFEC - ok

03:24:25.0109 3808        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll

03:24:25.0296 3808        napagent - ok

03:24:25.0468 3808        NBService       (48daf84fde43ff61c6877131a79230ab) C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

03:24:25.0593 3808        NBService ( UnsignedFile.Multi.Generic ) - warning

03:24:25.0593 3808        NBService - detected UnsignedFile.Multi.Generic (1)

03:24:25.0640 3808        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

03:24:25.0828 3808        NDIS - ok

03:24:25.0859 3808        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

03:24:26.0031 3808        NdisIP - ok

03:24:26.0093 3808        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

03:24:26.0171 3808        NdisTapi - ok

03:24:26.0187 3808        Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

03:24:26.0343 3808        Ndisuio - ok

03:24:26.0390 3808        NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

03:24:26.0562 3808        NdisWan - ok

03:24:26.0593 3808        NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

03:24:26.0687 3808        NDProxy - ok

03:24:26.0718 3808        NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

03:24:26.0890 3808        NetBIOS - ok

03:24:26.0937 3808        NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

03:24:27.0093 3808        NetBT - ok

03:24:27.0156 3808        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe

03:24:27.0328 3808        NetDDE - ok

03:24:27.0359 3808        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe

03:24:27.0500 3808        NetDDEdsdm - ok

03:24:27.0531 3808        Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

03:24:27.0671 3808        Netlogon - ok

03:24:27.0718 3808        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll

03:24:27.0890 3808        Netman - ok

03:24:28.0000 3808        NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

03:24:28.0031 3808        NetTcpPortSharing - ok

03:24:28.0078 3808        NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

03:24:28.0250 3808        NIC1394 - ok

03:24:28.0312 3808        Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll

03:24:28.0375 3808        Nla - ok

03:24:28.0468 3808        NMSAccessU      (fd306fbcce7adb1077b709742e7148e9) C:\Programme\CDBurnerXP\NMSAccessU.exe

03:24:28.0484 3808        NMSAccessU - ok

03:24:28.0531 3808        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

03:24:28.0671 3808        Npfs - ok

03:24:28.0734 3808        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

03:24:28.0984 3808        Ntfs - ok

03:24:29.0015 3808        NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

03:24:29.0187 3808        NtLmSsp - ok

03:24:29.0265 3808        NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll

03:24:29.0484 3808        NtmsSvc - ok

03:24:29.0531 3808        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

03:24:29.0687 3808        Null - ok

03:24:29.0765 3808        nvatabus        (0344aa9113dc16eec379f4652020849d) C:\WINDOWS\system32\drivers\nvatabus.sys

03:24:29.0828 3808        nvatabus - ok

03:24:29.0890 3808        nvraid          (a4f2a29b9d40f9ffbbb54e56ce483797) C:\WINDOWS\system32\drivers\nvraid.sys

03:24:29.0921 3808        nvraid - ok

03:24:29.0984 3808        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

03:24:30.0156 3808        NwlnkFlt - ok

03:24:30.0171 3808        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

03:24:30.0328 3808        NwlnkFwd - ok

03:24:30.0375 3808        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

03:24:30.0546 3808        ohci1394 - ok

03:24:30.0656 3808        ose             (7a56cf3e3f12e8af599963b16f50fb6a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE

03:24:30.0671 3808        ose - ok

03:24:30.0718 3808        Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys

03:24:30.0875 3808        Parport - ok

03:24:30.0890 3808        PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

03:24:31.0046 3808        PartMgr - ok

03:24:31.0093 3808        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys

03:24:31.0265 3808        ParVdm - ok

03:24:31.0296 3808        PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys

03:24:31.0468 3808        PCI - ok

03:24:31.0468 3808        PCIDump - ok

03:24:31.0531 3808        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys

03:24:31.0671 3808        PCIIde - ok

03:24:31.0718 3808        PCLEPCI         (1bebe7de8508a02650cdce45c664c2a2) C:\WINDOWS\system32\drivers\pclepci.sys

03:24:31.0718 3808        PCLEPCI ( UnsignedFile.Multi.Generic ) - warning

03:24:31.0718 3808        PCLEPCI - detected UnsignedFile.Multi.Generic (1)

03:24:31.0750 3808        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys

03:24:31.0906 3808        Pcmcia - ok

03:24:31.0921 3808        PDCOMP - ok

03:24:31.0937 3808        PDFRAME - ok

03:24:31.0953 3808        PDRELI - ok

03:24:31.0953 3808        PDRFRAME - ok

03:24:31.0968 3808        perc2 - ok

03:24:31.0984 3808        perc2hib - ok

03:24:32.0078 3808        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe

03:24:32.0093 3808        PlugPlay - ok

03:24:32.0156 3808        Pml Driver HPZ12 (9d84376931440f3679beef2a414fa493) C:\WINDOWS\system32\HPZipm12.exe

03:24:32.0187 3808        Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning

03:24:32.0187 3808        Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)

03:24:32.0218 3808        PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

03:24:32.0406 3808        PolicyAgent - ok

03:24:32.0453 3808        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

03:24:32.0609 3808        PptpMiniport - ok

03:24:32.0640 3808        Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys

03:24:32.0796 3808        Processor - ok

03:24:32.0812 3808        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

03:24:32.0937 3808        ProtectedStorage - ok

03:24:32.0984 3808        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

03:24:33.0140 3808        PSched - ok

03:24:33.0203 3808        Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

03:24:33.0359 3808        Ptilink - ok

03:24:33.0375 3808        ql1080 - ok

03:24:33.0375 3808        Ql10wnt - ok

03:24:33.0390 3808        ql12160 - ok

03:24:33.0406 3808        ql1240 - ok

03:24:33.0421 3808        ql1280 - ok

03:24:33.0453 3808        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

03:24:33.0625 3808        RasAcd - ok

03:24:33.0656 3808        RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll

03:24:33.0812 3808        RasAuto - ok

03:24:33.0843 3808        Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

03:24:34.0000 3808        Rasl2tp - ok

03:24:34.0046 3808        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll

03:24:34.0218 3808        RasMan - ok

03:24:34.0234 3808        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

03:24:34.0406 3808        RasPppoe - ok

03:24:34.0437 3808        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

03:24:34.0578 3808        Raspti - ok

03:24:34.0625 3808        Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

03:24:34.0812 3808        Rdbss - ok

03:24:34.0859 3808        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

03:24:35.0000 3808        RDPCDD - ok

03:24:35.0062 3808        RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys

03:24:35.0078 3808        RDPWD - ok

03:24:35.0125 3808        RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe

03:24:35.0296 3808        RDSessMgr - ok

03:24:35.0328 3808        redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys

03:24:35.0484 3808        redbook - ok

03:24:35.0515 3808        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll

03:24:35.0687 3808        RemoteAccess - ok

03:24:35.0718 3808        ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys

03:24:35.0890 3808        ROOTMODEM - ok

03:24:35.0937 3808        RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe

03:24:36.0109 3808        RpcLocator - ok

03:24:36.0171 3808        RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll

03:24:36.0187 3808        RpcSs - ok

03:24:36.0234 3808        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe

03:24:36.0406 3808        RSVP - ok

03:24:36.0453 3808        RTL8023xp       (4a0ae7891fcf74acc848b109294cb80f) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys

03:24:36.0531 3808        RTL8023xp - ok

03:24:36.0562 3808        rtl8139         (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS

03:24:36.0718 3808        rtl8139 - ok

03:24:36.0750 3808        SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

03:24:36.0906 3808        SamSs - ok

03:24:36.0937 3808        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe

03:24:37.0109 3808        SCardSvr - ok

03:24:37.0156 3808        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll

03:24:37.0328 3808        Schedule - ok

03:24:37.0390 3808        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

03:24:37.0453 3808        Secdrv - ok

03:24:37.0484 3808        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll

03:24:37.0656 3808        seclogon - ok

03:24:37.0703 3808        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll

03:24:37.0875 3808        SENS - ok

03:24:37.0921 3808        Ser2pl          (2ec41a96d0dc98bd119bf325e0b9f392) C:\WINDOWS\system32\DRIVERS\ser2pl.sys

03:24:37.0953 3808        Ser2pl - ok

03:24:38.0015 3808        Serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

03:24:38.0187 3808        Serenum - ok

03:24:38.0234 3808        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys

03:24:38.0406 3808        Serial - ok

03:24:38.0437 3808        Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

03:24:38.0625 3808        Sfloppy - ok

03:24:38.0687 3808        SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll

03:24:38.0859 3808        SharedAccess - ok

03:24:38.0921 3808        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll

03:24:38.0953 3808        ShellHWDetection - ok

03:24:38.0968 3808        Simbad - ok

03:24:39.0015 3808        SiSRaid2        (b8a2f8dcdc75f19962d975727f393920) C:\WINDOWS\system32\drivers\SiSRaid2.sys

03:24:39.0093 3808        SiSRaid2 - ok

03:24:39.0187 3808        SkypeUpdate     (6128e98eaaed364ed1a32708d2fd22cb) C:\Programme\Skype\Updater\Updater.exe

03:24:39.0218 3808        SkypeUpdate - ok

03:24:39.0250 3808        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

03:24:39.0437 3808        SLIP - ok

03:24:39.0453 3808        Sparrow - ok

03:24:39.0484 3808        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

03:24:39.0671 3808        splitter - ok

03:24:39.0718 3808        Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe

03:24:39.0765 3808        Spooler - ok

03:24:39.0796 3808        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys

03:24:39.0890 3808        sr - ok

03:24:39.0953 3808        srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll

03:24:40.0031 3808        srservice - ok

03:24:40.0109 3808        Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

03:24:40.0234 3808        Srv - ok

03:24:40.0281 3808        SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll

03:24:40.0359 3808        SSDPSRV - ok

03:24:40.0421 3808        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

03:24:40.0437 3808        ssmdrv - ok

03:24:40.0500 3808        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll

03:24:40.0671 3808        stisvc - ok

03:24:40.0734 3808        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

03:24:40.0890 3808        streamip - ok

03:24:40.0937 3808        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

03:24:41.0093 3808        swenum - ok

03:24:41.0125 3808        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

03:24:41.0296 3808        swmidi - ok

03:24:41.0312 3808        SwPrv - ok

03:24:41.0328 3808        symc810 - ok

03:24:41.0343 3808        symc8xx - ok

03:24:41.0359 3808        sym_hi - ok

03:24:41.0375 3808        sym_u3 - ok

03:24:41.0421 3808        SynTP           (ec8346549de2eff350bf138cb006ec7d) C:\WINDOWS\system32\DRIVERS\SynTP.sys

03:24:41.0484 3808        SynTP - ok

03:24:41.0515 3808        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

03:24:41.0671 3808        sysaudio - ok

03:24:41.0718 3808        SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe

03:24:41.0890 3808        SysmonLog - ok

03:24:41.0953 3808        TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll

03:24:42.0125 3808        TapiSrv - ok

03:24:42.0187 3808        Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

03:24:42.0281 3808        Tcpip - ok

03:24:42.0343 3808        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

03:24:42.0515 3808        TDPIPE - ok

03:24:42.0546 3808        TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

03:24:42.0687 3808        TDTCP - ok

03:24:42.0718 3808        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

03:24:42.0890 3808        TermDD - ok

03:24:42.0953 3808        TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll

03:24:43.0125 3808        TermService - ok

03:24:43.0187 3808        Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll

03:24:43.0203 3808        Themes - ok

03:24:43.0250 3808        tifm21          (467ff7fb078dcec24c3f4db602190e3d) C:\WINDOWS\system32\drivers\tifm21.sys

03:24:43.0281 3808        tifm21 - ok

03:24:43.0296 3808        TosIde - ok

03:24:43.0328 3808        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll

03:24:43.0500 3808        TrkWks - ok

03:24:43.0546 3808        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

03:24:43.0718 3808        Udfs - ok

03:24:43.0765 3808        UimBus          (e3cfd4fce555784869a9243a71efcb22) C:\WINDOWS\system32\DRIVERS\UimBus.sys

03:24:43.0781 3808        UimBus - ok

03:24:43.0812 3808        Uim_IM          (5237bb4b8390325936a38b55d72c23b4) C:\WINDOWS\system32\Drivers\Uim_IM.sys

03:24:43.0828 3808        Uim_IM - ok

03:24:43.0843 3808        ultra - ok

03:24:43.0906 3808        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

03:24:44.0078 3808        Update - ok

03:24:44.0156 3808        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll

03:24:44.0234 3808        upnphost - ok

03:24:44.0265 3808        UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe

03:24:44.0453 3808        UPS - ok

03:24:44.0500 3808        usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys

03:24:44.0671 3808        usbaudio - ok

03:24:44.0734 3808        usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

03:24:44.0875 3808        usbccgp - ok

03:24:44.0921 3808        usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

03:24:45.0078 3808        usbehci - ok

03:24:45.0125 3808        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

03:24:45.0265 3808        usbhub - ok

03:24:45.0281 3808        usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys

03:24:45.0437 3808        usbohci - ok

03:24:45.0468 3808        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

03:24:45.0640 3808        usbprint - ok

03:24:45.0671 3808        usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

03:24:45.0859 3808        usbscan - ok

03:24:45.0890 3808        usbser          (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\DRIVERS\usbser.sys

03:24:46.0031 3808        usbser - ok

03:24:46.0062 3808        USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

03:24:46.0218 3808        USBSTOR - ok

03:24:46.0234 3808        usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys

03:24:46.0406 3808        usbvideo - ok

03:24:46.0437 3808        VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

03:24:46.0562 3808        VgaSave - ok

03:24:46.0578 3808        ViaIde - ok

03:24:46.0640 3808        viamraid        (fbf18f9f5fb852c2976723587b44f346) C:\WINDOWS\system32\drivers\viamraid.sys

03:24:46.0687 3808        viamraid - ok

03:24:46.0718 3808        VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys

03:24:46.0875 3808        VolSnap - ok

03:24:46.0921 3808        VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe

03:24:47.0000 3808        VSS - ok

03:24:47.0046 3808        W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll

03:24:47.0187 3808        W32Time - ok

03:24:47.0250 3808        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

03:24:47.0421 3808        Wanarp - ok

03:24:47.0437 3808        Wbutton - ok

03:24:47.0453 3808        WDICA - ok

03:24:47.0500 3808        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

03:24:47.0671 3808        wdmaud - ok

03:24:47.0718 3808        WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll

03:24:47.0890 3808        WebClient - ok

03:24:47.0906 3808        winachsf - ok

03:24:48.0015 3808        winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll

03:24:48.0187 3808        winmgmt - ok

03:24:48.0265 3808        WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll

03:24:48.0343 3808        WmdmPmSN - ok

03:24:48.0375 3808        WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys

03:24:48.0546 3808        WmiAcpi - ok

03:24:48.0593 3808        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe

03:24:48.0765 3808        WmiApSrv - ok

03:24:48.0906 3808        WMPNetworkSvc   (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe

03:24:49.0046 3808        WMPNetworkSvc - ok

03:24:49.0093 3808        WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys

03:24:49.0265 3808        WS2IFSL - ok

03:24:49.0328 3808        wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll

03:24:49.0484 3808        wscsvc - ok

03:24:49.0500 3808        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

03:24:49.0687 3808        WSTCODEC - ok

03:24:49.0734 3808        wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll

03:24:49.0921 3808        wuauserv - ok

03:24:49.0984 3808        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

03:24:50.0046 3808        WudfPf - ok

03:24:50.0062 3808        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

03:24:50.0109 3808        WudfRd - ok

03:24:50.0125 3808        WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll

03:24:50.0156 3808        WudfSvc - ok

03:24:50.0234 3808        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll

03:24:50.0468 3808        WZCSVC - ok

03:24:50.0515 3808        xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll

03:24:50.0671 3808        xmlprov - ok

03:24:50.0812 3808        MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0

03:24:51.0078 3808        \Device\Harddisk0\DR0 - ok

03:24:51.0140 3808        MBR (0x1B8)     (114ef63303b3baca3619b7179d5bd4ed) \Device\Harddisk1\DR2

03:28:15.0656 3808        \Device\Harddisk1\DR2 - ok

03:28:16.0031 3808        Boot (0x1200)   (870a17e6f7f6ab392c03dd46d4022687) \Device\Harddisk0\DR0\Partition0

03:28:16.0078 3808        \Device\Harddisk0\DR0\Partition0 - ok

03:28:16.0078 3808        ============================================================

03:28:16.0078 3808        Scan finished

03:28:16.0078 3808        ============================================================

03:28:16.0203 3784        Detected object count: 8

03:28:16.0203 3784        Actual detected object count: 8

03:48:54.0218 3784        Aspi32 ( UnsignedFile.Multi.Generic ) - skipped by user

03:48:54.0218 3784        Aspi32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 

03:48:54.0218 3784        EpsonBidirectionalService ( UnsignedFile.Multi.Generic ) - skipped by user

03:48:54.0218 3784        EpsonBidirectionalService ( UnsignedFile.Multi.Generic ) - User select action: Skip 

03:48:54.0218 3784        EPSONStatusAgent2 ( UnsignedFile.Multi.Generic ) - skipped by user

03:48:54.0218 3784        EPSONStatusAgent2 ( UnsignedFile.Multi.Generic ) - User select action: Skip 

03:48:54.0218 3784        Hotkey ( UnsignedFile.Multi.Generic ) - skipped by user

03:48:54.0218 3784        Hotkey ( UnsignedFile.Multi.Generic ) - User select action: Skip 

03:48:54.0218 3784        MarvinBus ( UnsignedFile.Multi.Generic ) - skipped by user

03:48:54.0218 3784        MarvinBus ( UnsignedFile.Multi.Generic ) - User select action: Skip 

03:48:54.0218 3784        NBService ( UnsignedFile.Multi.Generic ) - skipped by user

03:48:54.0218 3784        NBService ( UnsignedFile.Multi.Generic ) - User select action: Skip 

03:48:54.0234 3784        PCLEPCI ( UnsignedFile.Multi.Generic ) - skipped by user

03:48:54.0234 3784        PCLEPCI ( UnsignedFile.Multi.Generic ) - User select action: Skip 

03:48:54.0234 3784        Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user

03:48:54.0234 3784        Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

jetzt scheint der abgesicherte modus zu funktionieren
das auswahlmenü wenn ich F8 drücke ist immernoch englisch
ungewöhnlich ist auch der bildschirm danach mit auswahl von
-mircrosoft windows recovery console
-do not select this [debugger enable]
-mircrosoft windows xp home edition
aber das liegt sicher an dem combofix

auf jeden fall komm ich jetzt wieder in den abgesicherten modus :)

hier das log

Code:

ComboFix 12-05-16.01 - Ronny 16.05.2012  19:11:36.1.1 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.894.547 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Ronny\Desktop\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

AV: G DATA AntiVirenKit 2005 *Disabled/Outdated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}

FW: Kaspersky Anti-Hacker *Enabled* {0BB8CA15-F396-46C7-9A59-108D852CFEC0}

FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}

 * Neuer Wiederherstellungspunkt wurde erstellt

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

c:\windows\IsUn0407.exe

.

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_EPSONSTATUSAGENT2

-------\Service_EPSONStatusAgent2

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-04-16 bis 2012-05-16  ))))))))))))))))))))))))))))))

.

.

2012-05-16 17:01 . 2008-02-25 08:59        24448        ----a-r-        c:\windows\system32\drivers\ewdcsc.sys

2012-05-16 17:01 . 2008-02-25 08:59        101120        ----a-r-        c:\windows\system32\drivers\ewusbmdm.sys

2012-05-14 21:19 . 2012-05-14 21:19        --------        d-----w-        c:\dokumente und einstellungen\Ronny\Anwendungsdaten\Avira

2012-05-14 21:03 . 2012-05-14 21:03        --------        d-----w-        c:\programme\ESET

2012-05-14 20:47 . 2012-04-27 08:20        137928        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2012-05-14 20:47 . 2012-04-24 22:32        83392        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2012-05-14 20:47 . 2012-04-16 19:17        36000        ----a-w-        c:\windows\system32\drivers\avkmgr.sys

2012-05-14 20:46 . 2012-05-14 20:46        --------        d-----w-        c:\programme\Avira

2012-05-14 18:15 . 2012-05-14 18:15        --------        d-----w-        c:\dokumente und einstellungen\Ronny\Anwendungsdaten\Malwarebytes

2012-05-14 18:02 . 2012-05-14 18:02        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2012-05-09 03:30 . 2012-05-09 03:30        --------        d-----w-        C:\_OTL

2012-05-08 06:43 . 2008-04-14 02:22        26624        ----a-w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

2012-05-07 21:02 . 2010-01-24 04:05        55808        ----a-w-        C:\devcon.exe

2012-05-07 19:39 . 2012-05-08 16:55        --------        d---a-w-        C:\_Kaspersky

2012-04-26 16:09 . 2012-04-26 20:48        --------        d---a-w-        C:\Kaspersky Rescue Disk 10.0

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-05-08 16:58 . 2006-04-21 19:42        45056        ----a-w-        c:\dokumente und einstellungen\Ronny\Anwendungsdaten\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe

2012-04-11 13:51 . 2004-08-04 00:50        2071424        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2012-04-11 13:51 . 2006-04-04 15:53        1862400        ----a-w-        c:\windows\system32\win32k.sys

2012-04-11 13:51 . 2006-04-04 15:53        2194944        ----a-w-        c:\windows\system32\ntoskrnl.exe

2012-04-02 09:42 . 2012-04-02 09:42        73728        ----a-w-        c:\windows\system32\javacpl.cpl

2012-04-02 09:42 . 2012-04-02 09:42        472808        ----a-w-        c:\windows\system32\deployJava1.dll

2012-02-29 14:09 . 2006-04-04 15:53        177664        ----a-w-        c:\windows\system32\wintrust.dll

2012-02-29 14:09 . 2006-04-04 15:53        148480        ----a-w-        c:\windows\system32\imagehlp.dll

2012-02-28 18:49 . 2006-04-04 15:53        672768        ----a-w-        c:\windows\system32\wininet.dll

2012-02-28 18:49 . 2006-04-04 15:53        61952        ----a-w-        c:\windows\system32\tdc.ocx

2012-02-28 18:49 . 2006-04-04 15:53        81920        ----a-w-        c:\windows\system32\ieencode.dll

2012-02-28 18:47 . 2006-04-04 15:53        371200        ----a-w-        c:\windows\system32\html.iec

2012-04-04 08:49 . 2011-07-16 17:37        97208        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchList"="c:\programme\Pinnacle\Studio 11\LaunchList2.exe" [2007-03-21 145496]

"Skype"="c:\programme\Skype\Phone\Skype.exe" [2012-02-29 17148552]

"Logitech Vid"="c:\programme\Logitech\Vid HD\Vid.exe" [2010-10-29 5915480]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-01-20 761946]

"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]

"LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2005-03-30 32768]

"HotkeyApp"="c:\programme\Launch Manager\HotkeyApp.exe" [2005-05-02 57344]

"LMgrVolOSD"="c:\programme\Launch Manager\OSD.exe" [2005-03-16 204800]

"LMgrOSD"="c:\programme\Launch Manager\OSDCtrl.exe" [2004-10-11 245760]

"Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2005-04-18 81920]

"CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2003-09-16 20480]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

2006-08-30 14:05        139264        ----a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager]

2008-12-04 12:24        665424        ------w-        c:\progra~1\Epson Software\Event Manager\EEventManager.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus CX3200]

2002-07-01 03:05        74752        ----a-w-        c:\windows\system32\spool\drivers\w32x86\3\E_S10IC2.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX110 Series]

2008-09-26 23:00        199680        ----a-w-        c:\windows\system32\spool\drivers\w32x86\3\E_FATIFBE.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2004-09-13 13:49        49152        ----a-w-        c:\programme\HP\HP Software Update\hpwuSchd2.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchList]

2007-03-21 13:41        145496        ----a-w-        c:\programme\Pinnacle\Studio 11\LaunchList2.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]

2003-06-17 15:14        50688        ----a-w-        c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Muscbrigade]

2005-12-20 08:18        40960        ----a-w-        c:\musicbrigade\Musicbrigade.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2006-01-12 15:40        155648        ----a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]

2006-03-21 12:19        69632        ----a-w-        c:\programme\ScanSoft\OmniPageSE4.0\OpWareSE4.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]

2003-09-29 23:14        155648        ----a-r-        c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiHacker]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Pinnacle\\Studio 11\\programs\\RM.exe"=

"c:\\Programme\\Pinnacle\\Studio 11\\programs\\Studio.exe"=

"c:\\Programme\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=

"c:\\Programme\\Pinnacle\\Studio 11\\programs\\umi.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

"c:\\Programme\\Logitech\\Vid HD\\Vid.exe"=

.

R0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [28.09.2009 14:20 38448]

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [14.05.2012 22:47 36000]

R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.05.2012 22:47 86224]

S1 mailKmd;mailKmd; [x]

S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [29.02.2012 09:50 158856]

S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys --> c:\windows\system32\DRIVERS\ewusbnet.sys [?]

S3 HSFHWATI;HSFHWATI;c:\windows\system32\DRIVERS\HSFHWATI.sys --> c:\windows\system32\DRIVERS\HSFHWATI.sys [?]

S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [14.11.2009 12:17 100736]

.

Inhalt des "geplante Tasks" Ordners

.

2009-11-15 c:\windows\Tasks\GlaryInitialize.job

- c:\programme\Glary Utilities\initialize.exe [2009-11-15 18:27]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = about:blank

mStart Page = hxxp://de.yahoo.com/fsc/

uSearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*hxxp://www.yahoo.com

IE: Add selected links to Link Container - c:\progra~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm

IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

IE: Show domain links - c:\progra~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm

TCP: Interfaces\{0D725C83-F2CB-46DD-A204-B9AAEC54DA25}: NameServer = 193.189.244.225 193.189.244.206

FF - ProfilePath - c:\dokumente und einstellungen\Ronny\Anwendungsdaten\Mozilla\Firefox\Profiles\p5qdvati.default\

FF - prefs.js: browser.search.selectedEngine - 

FF - user.js: yahoo.homepage.dontask - true

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

Notify-WgaLogon - (no file)

AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE

AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe

AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe

AddRemove-Searchqu 406 MediaBar - c:\programme\Windows iLivid Toolbar\uninstall.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2012-05-16 19:26

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

  CtrlVol = c:\programme\Launch Manager\CtrlVol.exe?????????T??? ??|h??|????a??|Nj?w?j?w????????0??? ???|???????????\??????|????????h?????@?C)?????????????s???????s???sx??s@??????????????|h??sl??????????s?????????????????C?sc"?sx??s??????7~??@?N'?sDi??-6@?Pi????????? 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(652)

c:\windows\system32\Ati2evxx.dll

.

- - - - - - - > 'explorer.exe'(2296)

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe

c:\programme\CDBurnerXP\NMSAccessU.exe

c:\windows\system32\HPZipm12.exe

c:\programme\Avira\AntiVir Desktop\avshadow.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\Ati2evxx.exe

c:\windows\SOUNDMAN.EXE

.

**************************************************************************

.

Zeit der Fertigstellung: 2012-05-16  19:32:36 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2012-05-16 17:32

.

Vor Suchlauf: 28 Verzeichnis(se), 20.968.890.368 Bytes frei

Nach Suchlauf: 31 Verzeichnis(se), 21.016.469.504 Bytes frei

.

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

.

- - End Of File - - BF48553B14946422B35C3E1A938EA187

Zitat:

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: G DATA AntiVirenKit 2005 *Disabled/Outdated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: Kaspersky Anti-Hacker *Enabled* {0BB8CA15-F396-46C7-9A59-108D852CFEC0}
FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}

Was wird denn da alles an Sicherheitssoftware angezeigt? :wtf:
Ist das alles noch installiert?

also eigentlich dürfte jetzt nur noch antivir drauf sein.
den rest hab ich soweit runtergeschmissen.

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.