Trojaner-Board - GVU-Trojaner eingefangen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - GVU-Trojaner eingefangen (https://www.trojaner-board.de/131480-gvu-trojaner-eingefangen.html)

hi,
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Code:

21:17:04.0578 2792  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42

21:17:06.0578 2792  ============================================================

21:17:06.0578 2792  Current date / time: 2013/03/04 21:17:06.0578

21:17:06.0578 2792  SystemInfo:

21:17:06.0578 2792  

21:17:06.0578 2792  OS Version: 5.1.2600 ServicePack: 3.0

21:17:06.0578 2792  Product type: Workstation

21:17:06.0578 2792  ComputerName: BIE

21:17:06.0578 2792  UserName: Sven Heizmann

21:17:06.0578 2792  Windows directory: C:\WINXP

21:17:06.0578 2792  System windows directory: C:\WINXP

21:17:06.0578 2792  Processor architecture: Intel x86

21:17:06.0578 2792  Number of processors: 2

21:17:06.0578 2792  Page size: 0x1000

21:17:06.0578 2792  Boot type: Normal boot

21:17:06.0578 2792  ============================================================

21:17:07.0421 2792  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054

21:17:07.0421 2792  ============================================================

21:17:07.0421 2792  \Device\Harddisk0\DR0:

21:17:07.0421 2792  MBR partitions:

21:17:07.0421 2792  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1C13870A

21:17:07.0421 2792  ============================================================

21:17:07.0453 2792  C: <-> \Device\Harddisk0\DR0\Partition1

21:17:07.0453 2792  ============================================================

21:17:07.0453 2792  Initialize success

21:17:07.0453 2792  ============================================================

21:18:04.0562 3048  ============================================================

21:18:04.0562 3048  Scan started

21:18:04.0562 3048  Mode: Manual; SigCheck; TDLFS; 

21:18:04.0562 3048  ============================================================

21:18:04.0890 3048  ================ Scan system memory ========================

21:18:04.0890 3048  System memory - ok

21:18:04.0890 3048  ================ Scan services =============================

21:18:04.0968 3048  Abiosdsk - ok

21:18:04.0968 3048  abp480n5 - ok

21:18:04.0984 3048  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINXP\system32\DRIVERS\ACPI.sys

21:18:05.0765 3048  ACPI - ok

21:18:05.0781 3048  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINXP\system32\drivers\ACPIEC.sys

21:18:05.0890 3048  ACPIEC - ok

21:18:05.0937 3048  [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe

21:18:05.0953 3048  AdobeFlashPlayerUpdateSvc - ok

21:18:05.0953 3048  adpu160m - ok

21:18:05.0984 3048  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINXP\system32\drivers\aec.sys

21:18:06.0078 3048  aec - ok

21:18:06.0109 3048  [ F6B7B1ECD7B41736BDB6FF4B092BCB79 ] AFD             C:\WINXP\System32\drivers\afd.sys

21:18:06.0140 3048  AFD - ok

21:18:06.0140 3048  Aha154x - ok

21:18:06.0140 3048  aic78u2 - ok

21:18:06.0156 3048  aic78xx - ok

21:18:06.0171 3048  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINXP\system32\alrsvc.dll

21:18:06.0281 3048  Alerter - ok

21:18:06.0296 3048  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINXP\System32\alg.exe

21:18:06.0343 3048  ALG - ok

21:18:06.0343 3048  AliIde - ok

21:18:06.0375 3048  [ 58BE3C2F1AA041EA56F7305A6463035C ] AmdK8           C:\WINXP\system32\DRIVERS\AmdK8.sys

21:18:06.0406 3048  AmdK8 - ok

21:18:06.0421 3048  amsint - ok

21:18:06.0468 3048  [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

21:18:06.0484 3048  Apple Mobile Device - ok

21:18:06.0500 3048  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINXP\System32\appmgmts.dll

21:18:06.0546 3048  AppMgmt - ok

21:18:06.0546 3048  asc - ok

21:18:06.0562 3048  asc3350p - ok

21:18:06.0562 3048  asc3550 - ok

21:18:06.0593 3048  [ 2B4E66FAC6503494A2C6F32BB6AB3826 ] AsIO            C:\WINXP\system32\drivers\AsIO.sys

21:18:06.0656 3048  AsIO - ok

21:18:06.0703 3048  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

21:18:06.0718 3048  aspnet_state - ok

21:18:06.0734 3048  [ E67493490466B5F04B58C22D2590E8CA ] AsUpIO          C:\WINXP\system32\drivers\AsUpIO.sys

21:18:06.0734 3048  AsUpIO - ok

21:18:06.0765 3048  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINXP\system32\DRIVERS\asyncmac.sys

21:18:06.0843 3048  AsyncMac - ok

21:18:06.0859 3048  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINXP\system32\DRIVERS\atapi.sys

21:18:06.0968 3048  atapi - ok

21:18:06.0968 3048  Atdisk - ok

21:18:06.0984 3048  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINXP\system32\DRIVERS\atmarpc.sys

21:18:07.0078 3048  Atmarpc - ok

21:18:07.0093 3048  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINXP\System32\audiosrv.dll

21:18:07.0171 3048  AudioSrv - ok

21:18:07.0203 3048  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINXP\system32\DRIVERS\audstub.sys

21:18:07.0296 3048  audstub - ok

21:18:07.0312 3048  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINXP\system32\drivers\Beep.sys

21:18:07.0406 3048  Beep - ok

21:18:07.0437 3048  [ B2CC8D85D27BF10C5FAF5B98C335978E ] Browser         C:\WINXP\System32\browser.dll

21:18:07.0453 3048  Browser - ok

21:18:07.0484 3048  [ 6B67131A4FE1FCD3F40C184C978B907F ] camvid20        C:\WINXP\system32\DRIVERS\camdrv21.sys

21:18:07.0515 3048  camvid20 - ok

21:18:07.0546 3048  catchme - ok

21:18:07.0562 3048  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINXP\system32\drivers\cbidf2k.sys

21:18:07.0671 3048  cbidf2k - ok

21:18:07.0687 3048  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINXP\system32\DRIVERS\CCDECODE.sys

21:18:07.0781 3048  CCDECODE - ok

21:18:07.0781 3048  cd20xrnt - ok

21:18:07.0812 3048  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINXP\system32\drivers\Cdaudio.sys

21:18:07.0906 3048  Cdaudio - ok

21:18:07.0921 3048  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINXP\system32\drivers\Cdfs.sys

21:18:08.0015 3048  Cdfs - ok

21:18:08.0031 3048  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINXP\system32\DRIVERS\cdrom.sys

21:18:08.0125 3048  Cdrom - ok

21:18:08.0125 3048  Changer - ok

21:18:08.0140 3048  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINXP\system32\cisvc.exe

21:18:08.0218 3048  CiSvc - ok

21:18:08.0234 3048  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINXP\system32\clipsrv.exe

21:18:08.0312 3048  ClipSrv - ok

21:18:08.0359 3048  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 c:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

21:18:08.0375 3048  clr_optimization_v2.0.50727_32 - ok

21:18:08.0375 3048  CmdIde - ok

21:18:08.0375 3048  COMSysApp - ok

21:18:08.0390 3048  Cpqarray - ok

21:18:08.0406 3048  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINXP\System32\cryptsvc.dll

21:18:08.0484 3048  CryptSvc - ok

21:18:08.0500 3048  dac2w2k - ok

21:18:08.0500 3048  dac960nt - ok

21:18:08.0531 3048  [ D3D765E8455A961AE567B408F767D4F9 ] DcomLaunch      C:\WINXP\system32\rpcss.dll

21:18:08.0593 3048  DcomLaunch - ok

21:18:08.0625 3048  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINXP\System32\dhcpcsvc.dll

21:18:08.0718 3048  Dhcp - ok

21:18:08.0734 3048  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINXP\system32\DRIVERS\disk.sys

21:18:08.0843 3048  Disk - ok

21:18:08.0843 3048  dmadmin - ok

21:18:08.0875 3048  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINXP\system32\drivers\dmboot.sys

21:18:08.0968 3048  dmboot - ok

21:18:08.0968 3048  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINXP\system32\drivers\dmio.sys

21:18:09.0062 3048  dmio - ok

21:18:09.0078 3048  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINXP\system32\drivers\dmload.sys

21:18:09.0171 3048  dmload - ok

21:18:09.0171 3048  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINXP\System32\dmserver.dll

21:18:09.0265 3048  dmserver - ok

21:18:09.0296 3048  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINXP\system32\drivers\DMusic.sys

21:18:09.0390 3048  DMusic - ok

21:18:09.0406 3048  [ 4548494812BA3B416D489E0C6AF8D643 ] Dnscache        C:\WINXP\System32\dnsrslvr.dll

21:18:09.0453 3048  Dnscache - ok

21:18:09.0468 3048  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINXP\System32\dot3svc.dll

21:18:09.0546 3048  Dot3svc - ok

21:18:09.0562 3048  dpti2o - ok

21:18:09.0578 3048  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINXP\system32\drivers\drmkaud.sys

21:18:09.0671 3048  drmkaud - ok

21:18:09.0687 3048  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINXP\System32\eapsvc.dll

21:18:09.0781 3048  EapHost - ok

21:18:09.0796 3048  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINXP\System32\ersvc.dll

21:18:09.0890 3048  ERSvc - ok

21:18:09.0906 3048  [ F0A7D59AF279326528715B206669B86C ] Eventlog        C:\WINXP\system32\services.exe

21:18:09.0921 3048  Eventlog - ok

21:18:09.0937 3048  [ ADA7241C16F3F42C7F210539FAD5F3AA ] EventSystem     C:\WINXP\system32\es.dll

21:18:09.0984 3048  EventSystem - ok

21:18:10.0000 3048  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINXP\system32\drivers\Fastfat.sys

21:18:10.0078 3048  Fastfat - ok

21:18:10.0109 3048  [ 927666F4228E3FBBC3D1171581DC8BDC ] FastUserSwitchingCompatibility C:\WINXP\System32\shsvcs.dll

21:18:10.0140 3048  FastUserSwitchingCompatibility - ok

21:18:10.0156 3048  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINXP\system32\DRIVERS\fdc.sys

21:18:10.0250 3048  Fdc - ok

21:18:10.0265 3048  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINXP\system32\drivers\Fips.sys

21:18:10.0359 3048  Fips - ok

21:18:10.0375 3048  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINXP\system32\DRIVERS\flpydisk.sys

21:18:10.0468 3048  Flpydisk - ok

21:18:10.0484 3048  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINXP\system32\DRIVERS\fltMgr.sys

21:18:10.0578 3048  FltMgr - ok

21:18:10.0640 3048  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

21:18:10.0656 3048  FontCache3.0.0.0 - ok

21:18:10.0703 3048  [ B53D64A7BA4BC661B0BAF6453F6FC743 ] ForceWare Intelligent Application Manager (IAM) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe

21:18:10.0718 3048  ForceWare Intelligent Application Manager (IAM) - ok

21:18:10.0750 3048  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINXP\system32\drivers\Fs_Rec.sys

21:18:10.0843 3048  Fs_Rec - ok

21:18:10.0843 3048  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINXP\system32\DRIVERS\ftdisk.sys

21:18:10.0953 3048  Ftdisk - ok

21:18:10.0968 3048  [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM     C:\WINXP\system32\DRIVERS\GEARAspiWDM.sys

21:18:10.0984 3048  GEARAspiWDM - ok

21:18:11.0015 3048  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINXP\system32\DRIVERS\msgpc.sys

21:18:11.0125 3048  Gpc - ok

21:18:11.0156 3048  [ E859CA020ED61899F3C74A8D0032D05C ] Guard.Mail.ru   C:\Programme\Guard-ICQ\GuardICQ.exe

21:18:11.0218 3048  Guard.Mail.ru - ok

21:18:11.0265 3048  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe

21:18:11.0265 3048  gupdate - ok

21:18:11.0281 3048  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe

21:18:11.0296 3048  gupdatem - ok

21:18:11.0296 3048  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINXP\system32\DRIVERS\HDAudBus.sys

21:18:11.0406 3048  HDAudBus - ok

21:18:11.0453 3048  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll

21:18:11.0546 3048  helpsvc - ok

21:18:11.0546 3048  HidServ - ok

21:18:11.0562 3048  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINXP\system32\DRIVERS\hidusb.sys

21:18:11.0656 3048  hidusb - ok

21:18:11.0671 3048  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINXP\System32\kmsvc.dll

21:18:11.0781 3048  hkmsvc - ok

21:18:11.0781 3048  hpn - ok

21:18:11.0796 3048  [ 937031C085718C1C04A9C0864625EC6B ] HTTP            C:\WINXP\system32\Drivers\HTTP.sys

21:18:11.0828 3048  HTTP - ok

21:18:11.0859 3048  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINXP\System32\w3ssl.dll

21:18:11.0953 3048  HTTPFilter - ok

21:18:11.0953 3048  i2omgmt - ok

21:18:11.0968 3048  i2omp - ok

21:18:11.0984 3048  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINXP\system32\DRIVERS\i8042prt.sys

21:18:12.0078 3048  i8042prt - ok

21:18:12.0125 3048  [ CEDB27BACA286F063C3A11D44AF530AE ] IB Updater      C:\Programme\IB Updater\ExtensionUpdaterService.exe

21:18:12.0125 3048  IB Updater - ok

21:18:12.0250 3048  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

21:18:12.0281 3048  idsvc - ok

21:18:12.0312 3048  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINXP\system32\DRIVERS\imapi.sys

21:18:12.0421 3048  Imapi - ok

21:18:12.0421 3048  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINXP\system32\imapi.exe

21:18:12.0515 3048  ImapiService - ok

21:18:12.0515 3048  ini910u - ok

21:18:12.0531 3048  IntelIde - ok

21:18:12.0546 3048  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINXP\system32\DRIVERS\Ip6Fw.sys

21:18:12.0640 3048  Ip6Fw - ok

21:18:12.0656 3048  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINXP\system32\DRIVERS\ipfltdrv.sys

21:18:12.0750 3048  IpFilterDriver - ok

21:18:12.0750 3048  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINXP\system32\DRIVERS\ipinip.sys

21:18:12.0859 3048  IpInIp - ok

21:18:12.0875 3048  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINXP\system32\DRIVERS\ipnat.sys

21:18:12.0984 3048  IpNat - ok

21:18:13.0015 3048  [ BC0EA61246F8D940FBC5F652D337D6BD ] iPod Service    C:\Programme\iPod\bin\iPodService.exe

21:18:13.0062 3048  iPod Service - ok

21:18:13.0062 3048  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINXP\system32\DRIVERS\ipsec.sys

21:18:13.0187 3048  IPSec - ok

21:18:13.0203 3048  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINXP\system32\DRIVERS\irenum.sys

21:18:13.0234 3048  IRENUM - ok

21:18:13.0250 3048  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINXP\system32\DRIVERS\isapnp.sys

21:18:13.0343 3048  isapnp - ok

21:18:13.0375 3048  [ 4F2143570D2250CA4C4A4C98553C82CD ] JavaQuickStarterService C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe

21:18:13.0375 3048  JavaQuickStarterService - ok

21:18:13.0406 3048  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINXP\system32\DRIVERS\kbdclass.sys

21:18:13.0500 3048  Kbdclass - ok

21:18:13.0515 3048  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINXP\system32\drivers\kmixer.sys

21:18:13.0609 3048  kmixer - ok

21:18:13.0625 3048  [ C6EBF1D6AD71DF30DB49B8D3287E1368 ] KSecDD          C:\WINXP\system32\drivers\KSecDD.sys

21:18:13.0671 3048  KSecDD - ok

21:18:13.0703 3048  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\WINXP\System32\srvsvc.dll

21:18:13.0718 3048  LanmanServer - ok

21:18:13.0750 3048  [ C9B816901C1ABF28BA6C5B6CB65EB75B ] lanmanworkstation C:\WINXP\System32\wkssvc.dll

21:18:13.0781 3048  lanmanworkstation - ok

21:18:13.0781 3048  lbrtfdc - ok

21:18:13.0796 3048  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINXP\System32\lmhsvc.dll

21:18:13.0906 3048  LmHosts - ok

21:18:13.0921 3048  [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector   C:\WINXP\system32\drivers\mbam.sys

21:18:13.0937 3048  MBAMProtector - ok

21:18:13.0968 3048  [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler   C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe

21:18:13.0984 3048  MBAMScheduler - ok

21:18:14.0000 3048  [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService     C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

21:18:14.0031 3048  MBAMService - ok

21:18:14.0046 3048  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINXP\System32\msgsvc.dll

21:18:14.0140 3048  Messenger - ok

21:18:14.0171 3048  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINXP\system32\drivers\mnmdd.sys

21:18:14.0250 3048  mnmdd - ok

21:18:14.0265 3048  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINXP\system32\mnmsrvc.exe

21:18:14.0375 3048  mnmsrvc - ok

21:18:14.0406 3048  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINXP\system32\drivers\Modem.sys

21:18:14.0500 3048  Modem - ok

21:18:14.0515 3048  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINXP\system32\DRIVERS\mouclass.sys

21:18:14.0625 3048  Mouclass - ok

21:18:14.0625 3048  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINXP\system32\DRIVERS\mouhid.sys

21:18:14.0718 3048  mouhid - ok

21:18:14.0734 3048  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINXP\system32\drivers\MountMgr.sys

21:18:14.0828 3048  MountMgr - ok

21:18:14.0843 3048  mraid35x - ok

21:18:14.0843 3048  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINXP\system32\DRIVERS\mrxdav.sys

21:18:14.0937 3048  MRxDAV - ok

21:18:14.0937 3048  [ FB2FCCC70F7174C7BF64F48E96D3ADF4 ] MRxSmb          C:\WINXP\system32\DRIVERS\mrxsmb.sys

21:18:14.0968 3048  MRxSmb - ok

21:18:15.0000 3048  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINXP\system32\msdtc.exe

21:18:15.0093 3048  MSDTC - ok

21:18:15.0109 3048  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINXP\system32\drivers\Msfs.sys

21:18:15.0203 3048  Msfs - ok

21:18:15.0203 3048  MSIServer - ok

21:18:15.0234 3048  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINXP\system32\drivers\MSKSSRV.sys

21:18:15.0312 3048  MSKSSRV - ok

21:18:15.0328 3048  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINXP\system32\drivers\MSPCLOCK.sys

21:18:15.0421 3048  MSPCLOCK - ok

21:18:15.0421 3048  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINXP\system32\drivers\MSPQM.sys

21:18:15.0515 3048  MSPQM - ok

21:18:15.0515 3048  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINXP\system32\DRIVERS\mssmbios.sys

21:18:15.0609 3048  mssmbios - ok

21:18:15.0640 3048  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINXP\system32\drivers\MSTEE.sys

21:18:15.0718 3048  MSTEE - ok

21:18:15.0734 3048  [ D48659BB24C48345D926ECB45C1EBDF5 ] MTsensor        C:\WINXP\system32\DRIVERS\ASACPI.sys

21:18:15.0765 3048  MTsensor - ok

21:18:15.0796 3048  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINXP\system32\drivers\Mup.sys

21:18:15.0828 3048  Mup - ok

21:18:15.0843 3048  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINXP\system32\DRIVERS\NABTSFEC.sys

21:18:15.0937 3048  NABTSFEC - ok

21:18:15.0953 3048  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINXP\System32\qagentrt.dll

21:18:16.0062 3048  napagent - ok

21:18:16.0093 3048  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINXP\system32\drivers\NDIS.sys

21:18:16.0203 3048  NDIS - ok

21:18:16.0218 3048  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINXP\system32\DRIVERS\NdisIP.sys

21:18:16.0312 3048  NdisIP - ok

21:18:16.0343 3048  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINXP\system32\DRIVERS\ndistapi.sys

21:18:16.0359 3048  NdisTapi - ok

21:18:16.0375 3048  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINXP\system32\DRIVERS\ndisuio.sys

21:18:16.0484 3048  Ndisuio - ok

21:18:16.0500 3048  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINXP\system32\DRIVERS\ndiswan.sys

21:18:16.0609 3048  NdisWan - ok

21:18:16.0625 3048  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINXP\system32\drivers\NDProxy.sys

21:18:16.0640 3048  NDProxy - ok

21:18:16.0640 3048  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINXP\system32\DRIVERS\netbios.sys

21:18:16.0812 3048  NetBIOS - ok

21:18:16.0828 3048  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINXP\system32\DRIVERS\netbt.sys

21:18:16.0953 3048  NetBT - ok

21:18:16.0968 3048  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINXP\system32\netdde.exe

21:18:17.0062 3048  NetDDE - ok

21:18:17.0062 3048  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINXP\system32\netdde.exe

21:18:17.0171 3048  NetDDEdsdm - ok

21:18:17.0187 3048  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINXP\system32\lsass.exe

21:18:17.0281 3048  Netlogon - ok

21:18:17.0296 3048  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINXP\System32\netman.dll

21:18:17.0390 3048  Netman - ok

21:18:17.0421 3048  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

21:18:17.0421 3048  NetTcpPortSharing - ok

21:18:17.0437 3048  [ 4AA50627B01C0E9C6B4C6BD3AF648F12 ] Nla             C:\WINXP\System32\mswsock.dll

21:18:17.0453 3048  Nla - ok

21:18:17.0484 3048  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINXP\system32\drivers\Npfs.sys

21:18:17.0578 3048  Npfs - ok

21:18:17.0609 3048  [ 168437A522D178DF6A372F09782B084F ] nSvcIp          C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

21:18:17.0609 3048  nSvcIp - ok

21:18:17.0640 3048  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINXP\system32\drivers\Ntfs.sys

21:18:17.0718 3048  Ntfs - ok

21:18:17.0734 3048  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINXP\system32\lsass.exe

21:18:17.0843 3048  NtLmSsp - ok

21:18:17.0859 3048  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINXP\system32\ntmssvc.dll

21:18:18.0296 3048  NtmsSvc - ok

21:18:18.0312 3048  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINXP\system32\drivers\Null.sys

21:18:18.0406 3048  Null - ok

21:18:18.0625 3048  [ 7B5A17BD54BB9142843DBE99A1CAAED8 ] nv              C:\WINXP\system32\DRIVERS\nv4_mini.sys

21:18:19.0000 3048  nv - ok

21:18:19.0046 3048  [ A12EC731BB00ADAD2D016D41C1F18FA4 ] NVENETFD        C:\WINXP\system32\DRIVERS\NVENETFD.sys

21:18:19.0078 3048  NVENETFD - ok

21:18:19.0078 3048  [ FB61DB41ABB47FF893A35DCA09628D12 ] NVHDA           C:\WINXP\system32\drivers\nvhda32.sys

21:18:19.0093 3048  NVHDA - ok

21:18:19.0109 3048  [ 5DC6A149897820DE315916B6EC984EC9 ] nvnetbus        C:\WINXP\system32\DRIVERS\nvnetbus.sys

21:18:19.0109 3048  nvnetbus - ok

21:18:19.0125 3048  [ F13618F0CB1E95232F4C2401592A59E9 ] nvsmu           C:\WINXP\system32\DRIVERS\nvsmu.sys

21:18:19.0140 3048  nvsmu - ok

21:18:19.0156 3048  [ 5150B108EA88831E1C599603D8B89621 ] NVSvc           C:\WINXP\system32\nvsvc32.exe

21:18:19.0171 3048  NVSvc - ok

21:18:19.0187 3048  [ 83E8AB7BB3C8956C53FEC071C94F0BBB ] nvUpdatusService C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

21:18:19.0265 3048  nvUpdatusService - ok

21:18:19.0281 3048  [ C0D50DE8900DB562B496F992E5141E3B ] nvusmb32        C:\WINXP\system32\nvwrstrd.exe

21:18:19.0281 3048  nvusmb32 ( UnsignedFile.Multi.Generic ) - warning

21:18:19.0281 3048  nvusmb32 - detected UnsignedFile.Multi.Generic (1)

21:18:19.0312 3048  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINXP\system32\DRIVERS\nwlnkflt.sys

21:18:19.0421 3048  NwlnkFlt - ok

21:18:19.0421 3048  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINXP\system32\DRIVERS\nwlnkfwd.sys

21:18:19.0515 3048  NwlnkFwd - ok

21:18:19.0609 3048  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE

21:18:19.0625 3048  ose - ok

21:18:19.0734 3048  [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc         C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

21:18:19.0906 3048  osppsvc - ok

21:18:19.0953 3048  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINXP\system32\DRIVERS\parport.sys

21:18:20.0062 3048  Parport - ok

21:18:20.0078 3048  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINXP\system32\drivers\PartMgr.sys

21:18:20.0187 3048  PartMgr - ok

21:18:20.0203 3048  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINXP\system32\drivers\ParVdm.sys

21:18:20.0312 3048  ParVdm - ok

21:18:20.0312 3048  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINXP\system32\DRIVERS\pci.sys

21:18:20.0390 3048  PCI - ok

21:18:20.0406 3048  PCIDump - ok

21:18:20.0406 3048  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINXP\system32\DRIVERS\pciide.sys

21:18:20.0500 3048  PCIIde - ok

21:18:20.0531 3048  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINXP\system32\drivers\Pcmcia.sys

21:18:20.0609 3048  Pcmcia - ok

21:18:20.0625 3048  PDCOMP - ok

21:18:20.0625 3048  PDFRAME - ok

21:18:20.0625 3048  PDRELI - ok

21:18:20.0625 3048  PDRFRAME - ok

21:18:20.0640 3048  perc2 - ok

21:18:20.0640 3048  perc2hib - ok

21:18:20.0671 3048  [ F0A7D59AF279326528715B206669B86C ] PlugPlay        C:\WINXP\system32\services.exe

21:18:20.0687 3048  PlugPlay - ok

21:18:20.0687 3048  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINXP\system32\lsass.exe

21:18:20.0781 3048  PolicyAgent - ok

21:18:20.0796 3048  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINXP\system32\DRIVERS\raspptp.sys

21:18:20.0906 3048  PptpMiniport - ok

21:18:20.0906 3048  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINXP\system32\DRIVERS\processr.sys

21:18:21.0015 3048  Processor - ok

21:18:21.0015 3048  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINXP\system32\lsass.exe

21:18:21.0125 3048  ProtectedStorage - ok

21:18:21.0125 3048  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINXP\system32\DRIVERS\psched.sys

21:18:21.0218 3048  PSched - ok

21:18:21.0234 3048  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINXP\system32\DRIVERS\ptilink.sys

21:18:21.0328 3048  Ptilink - ok

21:18:21.0343 3048  [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20        C:\WINXP\system32\Drivers\PxHelp20.sys

21:18:21.0359 3048  PxHelp20 - ok

21:18:21.0359 3048  ql1080 - ok

21:18:21.0359 3048  Ql10wnt - ok

21:18:21.0375 3048  ql12160 - ok

21:18:21.0375 3048  ql1240 - ok

21:18:21.0375 3048  ql1280 - ok

21:18:21.0390 3048  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINXP\system32\DRIVERS\rasacd.sys

21:18:21.0484 3048  RasAcd - ok

21:18:21.0500 3048  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINXP\System32\rasauto.dll

21:18:21.0593 3048  RasAuto - ok

21:18:21.0593 3048  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINXP\system32\DRIVERS\rasl2tp.sys

21:18:21.0687 3048  Rasl2tp - ok

21:18:21.0718 3048  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINXP\System32\rasmans.dll

21:18:21.0796 3048  RasMan - ok

21:18:21.0796 3048  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINXP\system32\DRIVERS\raspppoe.sys

21:18:21.0890 3048  RasPppoe - ok

21:18:21.0890 3048  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINXP\system32\DRIVERS\raspti.sys

21:18:21.0984 3048  Raspti - ok

21:18:22.0000 3048  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINXP\system32\DRIVERS\rdbss.sys

21:18:22.0078 3048  Rdbss - ok

21:18:22.0093 3048  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINXP\system32\DRIVERS\RDPCDD.sys

21:18:22.0187 3048  RDPCDD - ok

21:18:22.0218 3048  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINXP\system32\DRIVERS\rdpdr.sys

21:18:22.0312 3048  rdpdr - ok

21:18:22.0343 3048  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINXP\system32\drivers\RDPWD.sys

21:18:22.0390 3048  RDPWD - ok

21:18:22.0406 3048  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINXP\system32\sessmgr.exe

21:18:22.0500 3048  RDSessMgr - ok

21:18:22.0531 3048  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINXP\system32\DRIVERS\redbook.sys

21:18:22.0609 3048  redbook - ok

21:18:22.0687 3048  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINXP\System32\mprdim.dll

21:18:22.0781 3048  RemoteAccess - ok

21:18:22.0796 3048  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINXP\system32\regsvc.dll

21:18:22.0906 3048  RemoteRegistry - ok

21:18:22.0906 3048  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINXP\system32\locator.exe

21:18:22.0984 3048  RpcLocator - ok

21:18:23.0000 3048  [ D3D765E8455A961AE567B408F767D4F9 ] RpcSs           C:\WINXP\System32\rpcss.dll

21:18:23.0015 3048  RpcSs - ok

21:18:23.0031 3048  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINXP\system32\rsvp.exe

21:18:23.0109 3048  RSVP - ok

21:18:23.0125 3048  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINXP\system32\lsass.exe

21:18:23.0218 3048  SamSs - ok

21:18:23.0218 3048  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINXP\System32\SCardSvr.exe

21:18:23.0312 3048  SCardSvr - ok

21:18:23.0343 3048  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINXP\system32\schedsvc.dll

21:18:23.0437 3048  Schedule - ok

21:18:23.0453 3048  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINXP\system32\DRIVERS\secdrv.sys

21:18:23.0500 3048  Secdrv - ok

21:18:23.0515 3048  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINXP\System32\seclogon.dll

21:18:23.0625 3048  seclogon - ok

21:18:23.0625 3048  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINXP\system32\sens.dll

21:18:23.0734 3048  SENS - ok

21:18:23.0750 3048  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINXP\system32\DRIVERS\serenum.sys

21:18:23.0828 3048  serenum - ok

21:18:23.0828 3048  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINXP\system32\DRIVERS\serial.sys

21:18:23.0921 3048  Serial - ok

21:18:23.0937 3048  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINXP\system32\drivers\Sfloppy.sys

21:18:24.0031 3048  Sfloppy - ok

21:18:24.0046 3048  [ 927666F4228E3FBBC3D1171581DC8BDC ] ShellHWDetection C:\WINXP\System32\shsvcs.dll

21:18:24.0062 3048  ShellHWDetection - ok

21:18:24.0062 3048  Simbad - ok

21:18:24.0109 3048  [ FF0DB4D9A08864A5C7B67477CD8E3B2A ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe

21:18:24.0125 3048  SkypeUpdate - ok

21:18:24.0156 3048  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINXP\system32\DRIVERS\SLIP.sys

21:18:24.0250 3048  SLIP - ok

21:18:24.0250 3048  Sparrow - ok

21:18:24.0265 3048  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINXP\system32\drivers\splitter.sys

21:18:24.0359 3048  splitter - ok

21:18:24.0375 3048  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINXP\system32\spoolsv.exe

21:18:24.0390 3048  Spooler - ok

21:18:24.0437 3048  [ A199171385BE17973FD800FA91F8F78A ] sptd            C:\WINXP\system32\Drivers\sptd.sys

21:18:24.0437 3048  Suspicious file (NoAccess): C:\WINXP\system32\Drivers\sptd.sys. md5: A199171385BE17973FD800FA91F8F78A

21:18:24.0437 3048  sptd ( LockedFile.Multi.Generic ) - warning

21:18:24.0437 3048  sptd - detected LockedFile.Multi.Generic (1)

21:18:24.0453 3048  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINXP\system32\DRIVERS\sr.sys

21:18:24.0484 3048  sr - ok

21:18:24.0500 3048  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINXP\system32\srsvc.dll

21:18:24.0546 3048  srservice - ok

21:18:24.0562 3048  [ 9B390283569EA58D43D2586032B892F5 ] Srv             C:\WINXP\system32\DRIVERS\srv.sys

21:18:24.0578 3048  Srv - ok

21:18:24.0593 3048  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINXP\System32\ssdpsrv.dll

21:18:24.0625 3048  SSDPSRV - ok

21:18:24.0656 3048  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINXP\system32\wiaservc.dll

21:18:24.0734 3048  stisvc - ok

21:18:24.0750 3048  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINXP\system32\DRIVERS\StreamIP.sys

21:18:24.0843 3048  streamip - ok

21:18:24.0875 3048  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINXP\system32\DRIVERS\swenum.sys

21:18:24.0968 3048  swenum - ok

21:18:24.0984 3048  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINXP\system32\drivers\swmidi.sys

21:18:25.0078 3048  swmidi - ok

21:18:25.0078 3048  SwPrv - ok

21:18:25.0093 3048  symc810 - ok

21:18:25.0093 3048  symc8xx - ok

21:18:25.0109 3048  sym_hi - ok

21:18:25.0109 3048  sym_u3 - ok

21:18:25.0125 3048  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINXP\system32\drivers\sysaudio.sys

21:18:25.0203 3048  sysaudio - ok

21:18:25.0218 3048  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINXP\system32\smlogsvc.exe

21:18:25.0312 3048  SysmonLog - ok

21:18:25.0328 3048  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINXP\System32\tapisrv.dll

21:18:25.0421 3048  TapiSrv - ok

21:18:25.0437 3048  [ AD978A1B783B5719720CFF204B666C8E ] Tcpip           C:\WINXP\system32\DRIVERS\tcpip.sys

21:18:25.0453 3048  Tcpip - ok

21:18:25.0484 3048  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINXP\system32\drivers\TDPIPE.sys

21:18:25.0593 3048  TDPIPE - ok

21:18:25.0593 3048  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINXP\system32\drivers\TDTCP.sys

21:18:25.0687 3048  TDTCP - ok

21:18:25.0703 3048  [ 88155247177638048422893737429D9E ] TermDD          C:\WINXP\system32\DRIVERS\termdd.sys

21:18:25.0796 3048  TermDD - ok

21:18:25.0796 3048  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINXP\System32\termsrv.dll

21:18:25.0890 3048  TermService - ok

21:18:25.0906 3048  [ 927666F4228E3FBBC3D1171581DC8BDC ] Themes          C:\WINXP\System32\shsvcs.dll

21:18:25.0921 3048  Themes - ok

21:18:25.0937 3048  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINXP\system32\tlntsvr.exe

21:18:25.0984 3048  TlntSvr - ok

21:18:26.0000 3048  TosIde - ok

21:18:26.0015 3048  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINXP\system32\trkwks.dll

21:18:26.0093 3048  TrkWks - ok

21:18:26.0156 3048  [ AF5F31156EE89D35AD6EC3179A805D23 ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe

21:18:26.0203 3048  TuneUp.UtilitiesSvc - ok

21:18:26.0218 3048  [ F2107C9D85EC0DF116939CCCE06AE697 ] TuneUpUtilitiesDrv C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys

21:18:26.0234 3048  TuneUpUtilitiesDrv - ok

21:18:26.0250 3048  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINXP\system32\drivers\Udfs.sys

21:18:26.0359 3048  Udfs - ok

21:18:26.0359 3048  ultra - ok

21:18:26.0390 3048  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINXP\system32\DRIVERS\update.sys

21:18:26.0500 3048  Update - ok

21:18:26.0546 3048  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINXP\System32\upnphost.dll

21:18:26.0593 3048  upnphost - ok

21:18:26.0609 3048  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINXP\System32\ups.exe

21:18:26.0687 3048  UPS - ok

21:18:26.0734 3048  [ 73B41F4EAD65F355962168D766AF0F2E ] USBAAPL         C:\WINXP\system32\Drivers\usbaapl.sys

21:18:26.0750 3048  USBAAPL - ok

21:18:26.0781 3048  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINXP\system32\drivers\usbaudio.sys

21:18:26.0859 3048  usbaudio - ok

21:18:26.0906 3048  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINXP\system32\DRIVERS\usbccgp.sys

21:18:26.0984 3048  usbccgp - ok

21:18:27.0031 3048  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINXP\system32\DRIVERS\usbehci.sys

21:18:27.0140 3048  usbehci - ok

21:18:27.0187 3048  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINXP\system32\DRIVERS\usbhub.sys

21:18:27.0265 3048  usbhub - ok

21:18:27.0312 3048  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINXP\system32\DRIVERS\usbohci.sys

21:18:27.0390 3048  usbohci - ok

21:18:27.0421 3048  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINXP\system32\DRIVERS\usbscan.sys

21:18:27.0500 3048  usbscan - ok

21:18:27.0531 3048  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINXP\system32\DRIVERS\USBSTOR.SYS

21:18:27.0609 3048  USBSTOR - ok

21:18:27.0625 3048  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINXP\System32\drivers\vga.sys

21:18:27.0718 3048  VgaSave - ok

21:18:27.0765 3048  [ 8586D10602FF4994E0F56A13A47D2B28 ] VIAHdAudAddService C:\WINXP\system32\drivers\viahduaa.sys

21:18:27.0843 3048  VIAHdAudAddService - ok

21:18:27.0843 3048  ViaIde - ok

21:18:27.0875 3048  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINXP\system32\drivers\VolSnap.sys

21:18:27.0953 3048  VolSnap - ok

21:18:27.0968 3048  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINXP\System32\vssvc.exe

21:18:28.0015 3048  VSS - ok

21:18:28.0031 3048  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINXP\system32\w32time.dll

21:18:28.0109 3048  W32Time - ok

21:18:28.0125 3048  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINXP\system32\DRIVERS\wanarp.sys

21:18:28.0218 3048  Wanarp - ok

21:18:28.0234 3048  WDICA - ok

21:18:28.0234 3048  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINXP\system32\drivers\wdmaud.sys

21:18:28.0312 3048  wdmaud - ok

21:18:28.0328 3048  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINXP\System32\webclnt.dll

21:18:28.0421 3048  WebClient - ok

21:18:28.0453 3048  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINXP\system32\wbem\WMIsvc.dll

21:18:28.0562 3048  winmgmt - ok

21:18:28.0578 3048  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINXP\system32\mspmsnsv.dll

21:18:28.0609 3048  WmdmPmSN - ok

21:18:28.0640 3048  [ 57FA31A965D8FC3172641A93618FBE9E ] Wmi             C:\WINXP\System32\advapi32.dll

21:18:28.0656 3048  Wmi - ok

21:18:28.0703 3048  [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi         C:\WINXP\system32\DRIVERS\wmiacpi.sys

21:18:28.0796 3048  WmiAcpi - ok

21:18:28.0812 3048  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINXP\system32\wbem\wmiapsrv.exe

21:18:28.0906 3048  WmiApSrv - ok

21:18:28.0953 3048  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe

21:18:28.0984 3048  WMPNetworkSvc - ok

21:18:29.0015 3048  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINXP\system32\DRIVERS\wpdusb.sys

21:18:29.0046 3048  WpdUsb - ok

21:18:29.0062 3048  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINXP\System32\drivers\ws2ifsl.sys

21:18:29.0156 3048  WS2IFSL - ok

21:18:29.0187 3048  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINXP\system32\DRIVERS\WSTCODEC.SYS

21:18:29.0265 3048  WSTCODEC - ok

21:18:29.0281 3048  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINXP\system32\DRIVERS\WudfPf.sys

21:18:29.0296 3048  WudfPf - ok

21:18:29.0296 3048  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINXP\system32\DRIVERS\wudfrd.sys

21:18:29.0312 3048  WudfRd - ok

21:18:29.0328 3048  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINXP\System32\WUDFSvc.dll

21:18:29.0343 3048  WudfSvc - ok

21:18:29.0359 3048  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINXP\System32\wzcsvc.dll

21:18:29.0453 3048  WZCSVC - ok

21:18:29.0468 3048  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINXP\System32\xmlprov.dll

21:18:29.0562 3048  xmlprov - ok

21:18:29.0578 3048  ================ Scan global ===============================

21:18:29.0609 3048  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINXP\system32\basesrv.dll

21:18:29.0640 3048  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINXP\system32\winsrv.dll

21:18:29.0656 3048  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINXP\system32\winsrv.dll

21:18:29.0656 3048  [ F0A7D59AF279326528715B206669B86C ] C:\WINXP\system32\services.exe

21:18:29.0656 3048  [Global] - ok

21:18:29.0656 3048  ================ Scan MBR ==================================

21:18:29.0671 3048  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0

21:18:29.0812 3048  \Device\Harddisk0\DR0 - ok

21:18:29.0812 3048  ================ Scan VBR ==================================

21:18:29.0812 3048  [ F8E774FBFFF14F1D433039E79BB448E5 ] \Device\Harddisk0\DR0\Partition1

21:18:29.0812 3048  \Device\Harddisk0\DR0\Partition1 - ok

21:18:29.0812 3048  ============================================================

21:18:29.0812 3048  Scan finished

21:18:29.0812 3048  ============================================================

21:18:29.0921 1832  Detected object count: 2

21:18:29.0921 1832  Actual detected object count: 2

21:18:37.0000 1832  nvusmb32 ( UnsignedFile.Multi.Generic ) - skipped by user

21:18:37.0000 1832  nvusmb32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 

21:18:37.0000 1832  sptd ( LockedFile.Multi.Generic ) - skipped by user

21:18:37.0000 1832  sptd ( LockedFile.Multi.Generic ) - User select action: Skip 

21:18:41.0062 0844  Deinitialize success

Hi,
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Code:

ComboFix 13-03-05.01 - Sven Heizmann 05.03.2013  22:36:48.3.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1216 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\Sven Heizmann\Desktop\ComboFix.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-02-05 bis 2013-03-05  ))))))))))))))))))))))))))))))

.

.

2013-03-02 19:10 . 2013-03-02 19:10        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Startmenü

2013-03-01 16:24 . 2013-03-01 16:24        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Favoriten

2013-02-25 02:00 . 2011-07-13 02:55        2237440        ----a-r-        C:\OTLPE.exe

2013-02-25 02:00 . 2013-02-25 02:00        --------        d-----w-        C:\_OTL

2013-02-15 22:31 . 2013-02-15 22:31        186432        ----a-w-        c:\programme\Internet Explorer\Plugins\nppdf32.dll

2013-02-14 07:01 . 2013-02-14 07:03        --------        d---a-w-        C:\Kaspersky Rescue Disk 10.0

2013-02-04 11:20 . 2013-02-04 11:20        --------        d-----w-        c:\dokumente und einstellungen\Administrator.BIE

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-01-29 12:34 . 2012-11-28 20:34        28160        ----a-w-        c:\winxp\system32\ImHttpComm.dll

2013-01-26 03:55 . 2008-04-14 09:00        552448        ----a-w-        c:\winxp\system32\oleaut32.dll

2013-01-07 07:23 . 2010-02-09 17:09        2151424        ----a-w-        c:\winxp\system32\ntoskrnl.exe

2013-01-07 07:23 . 2009-12-09 09:58        2030080        ----a-w-        c:\winxp\system32\ntkrnlpa.exe

2013-01-04 10:08 . 2009-11-10 15:46        1876352        ----a-w-        c:\winxp\system32\win32k.sys

2013-01-02 16:58 . 2012-11-28 20:34        632656        ----a-w-        c:\winxp\system32\msvcr80.dll

2013-01-02 16:58 . 2012-11-28 20:34        554832        ----a-w-        c:\winxp\system32\msvcp80.dll

2013-01-02 16:58 . 2012-11-28 20:34        479232        ----a-w-        c:\winxp\system32\msvcm80.dll

2013-01-02 16:58 . 2012-10-30 01:52        773968        ----a-w-        c:\winxp\system32\msvcr100.dll

2013-01-02 16:58 . 2011-02-19 22:03        421200        ----a-w-        c:\winxp\system32\msvcp100.dll

2013-01-02 06:48 . 2010-02-09 17:09        1297920        ----a-w-        c:\winxp\system32\quartz.dll

2013-01-02 06:48 . 2008-04-14 09:00        148992        ----a-w-        c:\winxp\system32\mpg2splt.ax

2012-12-26 20:05 . 2010-02-09 17:09        920064        ----a-w-        c:\winxp\system32\wininet.dll

2012-12-26 20:05 . 2009-08-03 17:29        43520        ----a-w-        c:\winxp\system32\licmgr10.dll

2012-12-26 20:05 . 2010-02-09 17:09        1469440        ----a-w-        c:\winxp\system32\inetcpl.cpl

2012-12-24 07:02 . 2009-08-03 17:28        385024        ----a-w-        c:\winxp\system32\html.iec

2012-12-16 12:23 . 2008-04-14 09:00        290560        ----a-w-        c:\winxp\system32\atmfd.dll

2012-12-14 15:49 . 2012-08-07 06:16        21104        ----a-w-        c:\winxp\system32\drivers\mbam.sys

2012-12-12 19:26 . 2012-08-04 09:12        73656        ----a-w-        c:\winxp\system32\FlashPlayerCPLApp.cpl

2012-12-12 19:26 . 2012-08-04 09:12        697272        ----a-w-        c:\winxp\system32\FlashPlayerApp.exe

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

"Steam"="c:\programme\Steam\Steam.exe" [2003-09-11 958464]

"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-01-08 18708224]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-08-28 33673216]

"ASUS Update Checker"="c:\programme\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe" [2008-12-11 114688]

"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2012-05-15 15504192]

"NvMediaCenter"="NvMCTray.dll" [2012-05-15 108352]

"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2012-05-15 1634112]

"WinampAgent"="c:\programme\Winamp\winampa.exe" [2012-06-28 74752]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]

"Guard.Mail.ru.gui"="c:\programme\Guard-ICQ\GuardICQ.exe" [2012-10-04 1564368]

"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-09-09 421776]

"NeroFilterCheck"="c:\winxp\system32\NeroCheck.exe" [2001-07-09 155648]

.

c:\dokumente und einstellungen\Sven Heizmann\Startmenü\Programme\Autostart\

OpenOffice.org 3.4.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

Ulead Kalendar Checker 4.0 SE.lnk - c:\programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2012-8-6 69632]

.

R0 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [17.10.2012 22:14 436792]

R1 AsUpIO;AsUpIO;c:\winxp\system32\drivers\AsUpIO.sys [07.01.2002 17:38 11448]

R2 IB Updater;IB Updater;c:\programme\IB Updater\ExtensionUpdaterService.exe [28.11.2012 21:34 188760]

R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [11.09.2012 01:38 398184]

R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [07.08.2012 07:16 682344]

R2 nvusmb32;Diskettenlaufwerktreiber Serenum-Filtertreiber HTTP-SSL;c:\winxp\system32\nvwrstrd.exe [20.09.2012 23:21 65024]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [29.05.2012 12:09 1528672]

R3 MBAMProtector;MBAMProtector;c:\winxp\system32\drivers\mbam.sys [07.08.2012 07:16 21104]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [08.05.2012 14:21 10064]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\winxp\system32\drivers\viahduaa.sys [07.01.2002 17:33 1390976]

S2 Browser Manager;Browser Manager; [x]

S2 Guard.Mail.ru;Guard.Mail.ru;c:\programme\Guard-ICQ\GuardICQ.exe [04.10.2012 15:56 1564368]

S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [08.01.2013 12:53 161536]

S3 camvid20;Philips ToUcam Camera; Video;c:\winxp\system32\drivers\camdrv21.sys [26.09.2012 16:06 253909]

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2013-01-31 21:21        1607120        ----a-w-        c:\programme\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe

.

Inhalt des "geplante Tasks" Ordners

.

2013-03-05 c:\winxp\Tasks\Adobe Flash Player Updater.job

- c:\winxp\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-04 19:26]

.

2012-12-21 c:\winxp\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]

.

2013-03-05 c:\winxp\Tasks\Browser Manager.job

- c:\winxp\system32\sc.exe [2009-08-03 19:14]

.

2013-03-05 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2012-10-30 15:22]

.

2013-03-05 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2012-10-30 15:22]

.

2013-03-05 c:\winxp\Tasks\User_Feed_Synchronization-{DD808132-CFFA-4C3D-A921-183EB5E71100}.job

- c:\winxp\system32\msfeedssync.exe [2008-04-14 17:29]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://mystart.incredibar.com/mb128?a=6PQR7PwOQy&i=26

IE: An OneNote s&enden - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105

IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000

IE: {{781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - c:\programme\ICQ7M\ICQ.exe

IE: {{A69A551A-1AAE-4B67-8C2E-52F8B8A19504} - {A69A551A-1AAE-4B67-8C2E-52F8B8A19504} - c:\programme\SpecialSavings\SpecialSavingsSinged.dll

LSP: c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll

Trusted Zone: web.de\login

TCP: DhcpNameServer = 192.168.2.1

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

BHO-{40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file)

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2013-03-05 22:40

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@DACL=(02 0010)

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@DACL=(02 0010)

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@DACL=(02 0010)

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]

@="?????????????????? v1"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]

@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]

@="?????????????????? v2"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]

@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'lsass.exe'(736)

c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll

.

- - - - - - - > 'explorer.exe'(1888)

c:\winxp\system32\webcheck.dll

c:\winxp\system32\wpdshserviceobj.dll

c:\winxp\system32\portabledevicetypes.dll

c:\winxp\system32\portabledeviceapi.dll

c:\programme\Spybot - Search & Destroy\SDHelper.dll

.

Zeit der Fertigstellung: 2013-03-05  22:41:28

ComboFix-quarantined-files.txt  2013-03-05 21:41

ComboFix2.txt  2013-02-28 16:30

.

Vor Suchlauf: 13 Verzeichnis(se), 47.035.437.056 Bytes frei

Nach Suchlauf: 15 Verzeichnis(se), 47.283.441.664 Bytes frei

.

- - End Of File - - 26F047677DFDE5CB26E4BF982453A897

Hi

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

mh ... uninstall list hab ich nicht gesehen, bin halt in extras --> programme deinstallieren und hab diese als textdatei gespeichert ...

Code:

Adobe Flash Player 11 ActiveX        Adobe Systems Incorporated        02.02.2013                11.5.502.135 benötigt

Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        02.02.2013                11.4.402.287 benötigt

Adobe Reader X (10.1.6) - Deutsch        Adobe Systems Incorporated        24.02.2013        122,00MB        10.1.6 benötigt

AMD Processor Driver        AMD        07.01.2002                1.3.2.0053 benötigt

Apple Application Support        Apple Inc.        06.10.2012        66,77MB        2.2.2 unbekannt

Apple Mobile Device Support        Apple Inc.        06.10.2012        23,18MB        6.0.0.59 unbekannt

Apple Software Update        Apple Inc.        06.10.2012        2,38MB        2.1.3.127 unbekannt

ASUSUpdate                07.01.2002                unbekannt

AVI DivX to DVD SVCD VCD Converter 5.2.0206        Aone Software        17.10.2012        nicht benötigt        

Boilsoft AVI to DVD Converter 4.58        Boilsoft, Inc.        17.10.2012                nicht benötigt

CCleaner        Piriform        22.08.2012                3.22 erübrigt sich

CleanUp!                04.08.2012                benötigt um cookies zu löschen, finde das programm ganz gut

Cool & Quiet                07.01.2002                nicht benötigt

Die drei Freunde von der Reitschule        Rondomedia        12.12.2012        271,00MB        1.0.0 benötigt (spiel)

FlashPeak BlazeFtp 2.0        FlashPeak, Inc        26.09.2012                nicht benötigt

FlashPeak SlimBrowser        FlashPeak Inc.        28.11.2012                6.01.089 nicht benötigt

FLV Player        Applian Technologies Inc.        26.09.2012                2.0 nicht benötigt, wenn ein anderer browser besser ist

Free YouTube to MP3 Converter version 3.11.29.824        DVDVideoSoft Ltd.        26.08.2012                3.11.29.824 nicht benötigt

Google Chrome        Google Inc.        30.10.2012                24.0.1312.57 nicht benötigt, wenn ein anderer browser besser ist

Google Earth        Google        30.10.2012        107,00MB        6.2.2.6613 nicht benötigt

Guard.ICQ        Mail.ru        04.10.2012                 nicht benötigt

IB Updater 2.0.0.574        IncrediBar        02.03.2013                2.0.0.574 unbekannt

IB Updater Service                30.01.2013                3.0.3.3 unbekannt

ICQ7M        ICQ        04.10.2012                7.8 nicht benötigt

Icy Tower v1.3.1        Free Lunch Design        10.08.2012        benötigt (spiel)        

iLivid        Bandoo Media Inc        30.10.2012                4.0.0.2208 unbekannt

Indeo® Software                10.12.2012                unbekannt

iTunes        Apple Inc.        06.10.2012        180,00MB        10.7.0.21 benötigt

Java(TM) 7 Update 5        Oracle        12.08.2012        99,33MB        7.0.50 benötigt

JavaFX 2.1.1        Oracle Corporation        12.08.2012        20,88MB        2.1.1 unbekannt

LSHunterTVApp        LSHunter.TV        28.11.2012                2.1 Build 26473 nicht benötigt 

Malwarebytes Anti-Malware Version 1.70.0.1100        Malwarebytes Corporation        03.03.2013                1.70.0.1100 - erübrigt sich

Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        06.03.2013        185,00MB        2.2.30729 unbekannt

Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        06.03.2013        253,00MB        3.2.30729 unbekannt

Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        06.03.2013                unbekannt

Microsoft Office Home and Student 2010        Microsoft Corporation        16.11.2012                14.0.6029.1000 benötigt

Microsoft Silverlight        Microsoft Corporation        04.08.2012        19,42MB        4.0.60310.0 unbekannt

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        15.10.2012        10,20MB        9.0.30729.6161 unbekannt

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        30.10.2012        10,39MB        10.0.40219 unbekannt

Nero Media Player                17.10.2012                nicht benötigt

Nero OEM                20.01.2013                benötigt

NeroVision Express 2                17.10.2012                benötigt

NVIDIA Drivers        NVIDIA Corporation        06.03.2013                1.5 benötigt 

NVIDIA ForceWare Network Access Manager        NVIDIA Corporation        07.01.2002                1.00.7313 benötigt 

NVIDIA Grafiktreiber 301.42        NVIDIA Corporation        07.01.2002                301.42 benötigt 

NVIDIA HD-Audiotreiber 1.3.16.0        NVIDIA Corporation        07.01.2002                1.3.16.0 benötigt 

NVIDIA nView 136.27        NVIDIA Corporation        07.01.2002                136.27 benötigt 

NVIDIA PhysX-Systemsoftware 9.12.0213        NVIDIA Corporation        07.01.2002                9.12.0213 benötigt 

NVIDIA Update 1.8.15        NVIDIA Corporation        07.01.2002                1.8.15 benötigt 

OpenOffice.org 3.4.1        Apache Software Foundation        15.10.2012        331,00MB        3.41.9593 nicht benötigt

Papier Lineal drucken 1                24.08.2012                nicht benötigt

PartyPoker        PartyGaming        15.11.2012                benötigt (spiel)

PC Probe II        ASUSTeK Computer Inc.        07.01.2002                1.04.80 unbekannt

QuickTime                26.09.2012                 benötigt

Roll                25.08.2012                unbekannt

Skype™ 6.1        Skype Technologies S.A.        25.01.2013        21,16MB        6.1.129 benötigt

SpecialSavings                18.10.2012                unbekannt

Spybot - Search & Destroy        Safer Networking Limited        24.09.2012                1.6.2 benötigt (o. kein gutes prog ??)

Steam                06.03.2013                nicht benötigt

Trillian                06.11.2012                benötigt

TuneUp Utilities 2012        TuneUp Software        26.08.2012                12.0.3600.73 nicht benötigt

Ulead Photo Express 4.0 SE                06.08.2012                benötigt

Update für Windows XP (KB943729)        Microsoft Corporation        03.01.2002 benötigt ?????                

VIA Plattform-Geräte-Manager        VIA Technologies, Inc.        07.01.2002                1.34 unbekannt

VLC media player 2.0.3        VideoLAN        20.09.2012                2.0.3 benötigt

Winamp        Nullsoft, Inc        04.08.2012                5.63  benötigt

Winamp Erkennungs-Plug-in        Nullsoft, Inc        04.08.2012                1.0.0.1 benötigt ???

Yontoo 1.10.03        Yontoo LLC        12.09.2012                1.10.03 unbekannt

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
AVI
Boilsoft
Cool &
FlashPeak : alle
FLV
Free YouTube
Google Earth
Guard.ICQ
IB Updater : beide
ICQ7M
iLivid
Java: beide
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
LSHunterTVApp
Nero Media Player
OpenOffice
Papier
PC Probe
Roll
SpecialSavings
Spybot : kann weg!
Steam
TuneUp
Yontoo

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Hallo =)

habe alle deine Ratschläge beherzigt.

also folgende fragen/aussagen habe ich an dich.
du meintest ich soll den haken bei mcaffee security rausnehmen, wo ist dieser haken ?
den adobe reader habe ich geladen, aber ich konnte ihn nicht installieren, sondern bekam eine fehlermeldung ...

den adwcleaner konnte ich nicht von deinem link runterladen, ich bekam die meldung, dass der server o. proxy von filepony nicht erreichbar sei ...
ich habe dann den adwcleaner von chip.de runtergeladen, bekam jedoch eine meldung, dass die neueste version auf einer anderen seite runterzuladen sei, es war dann die seite:
hxxp://www.bleepingcomputer.com/download/adwcleaner/dl/125/

ich hoffe, dass das 1. okay ist, dass ich denk link hier geposted habe und 2. dass die datei sauber ist/war.

Danach habe ich dann den Adwcleaner gestartet und folgender textfile kam nach dem "automatischen" neustart dann raus.

Code:

# AdwCleaner v2.114 - Datei am 09/03/2013 um 23:13:29 erstellt

# Aktualisiert am 05/03/2013 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : Sven Heizmann - BIE

# Bootmodus : Normal

# Ausgeführt unter : C:\Dokumente und Einstellungen\Sven Heizmann\Desktop\AdwCleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 

Gestoppt & Gelöscht : Browser Manager
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Anwendungsdaten\funmoods.crx

Datei Gelöscht : C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bProtector Web Data

Datei Gelöscht : C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bprotectorpreferences

Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml

Datei Gelöscht : C:\user.js

Datei Gelöscht : C:\WINXP\Tasks\Browser Manager.job

Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer

Ordner Gelöscht : C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Babylon

Ordner Gelöscht : C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\incredibar.com

Ordner Gelöscht : C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\OpenCandy

Ordner Gelöscht : C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Anwendungsdaten\Conduit

Ordner Gelöscht : C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Anwendungsdaten\Ilivid Player

Ordner Gelöscht : C:\Programme\Conduit

Ordner Gelöscht : C:\Programme\ICQ6Toolbar
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\1ClickDownload

Schlüssel Gelöscht : HKCU\Software\53ed7d0e169e943

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit

Schlüssel Gelöscht : HKCU\Software\BrowserMngr

Schlüssel Gelöscht : HKCU\Software\Conduit

Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes

Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar

Schlüssel Gelöscht : HKCU\Software\IB Updater

Schlüssel Gelöscht : HKCU\Software\ilivid

Schlüssel Gelöscht : HKCU\Software\IM

Schlüssel Gelöscht : HKCU\Software\ImInstaller

Schlüssel Gelöscht : HKCU\Software\incredibar.com

Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{40C3CC16-7269-4B32-9531-17F2950FB06F}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}

Schlüssel Gelöscht : HKCU\Software\Softonic

Schlüssel Gelöscht : HKLM\SOFTWARE\53ed7d0e169e943

Schlüssel Gelöscht : HKLM\Software\Babylon

Schlüssel Gelöscht : HKLM\Software\BrowserMngr

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\I

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IncredibarApp.appCore

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055505560}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Schlüssel Gelöscht : HKLM\Software\Conduit

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph

Schlüssel Gelöscht : HKLM\Software\IB Updater

Schlüssel Gelöscht : HKLM\Software\Iminent

Schlüssel Gelöscht : HKLM\Software\incredibar.com

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Savings Sidekick

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SpecialSavings

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40C3CC16-7269-4B32-9531-17F2950FB06F}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{dfefbe51-ca52-484b-adf0-6b158b05262d}]

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@superfish.com]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb128?a=6PQR7PwOQy&i=26 --> hxxp://www.google.com
 

-\\ Google Chrome v24.0.1312.57
 

Datei : C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[S1].txt - [13845 octets] - [09/03/2013 23:13:29]
 

########## EOF - C:\AdwCleaner[S1].txt - [13906 octets] ##########

was heißt" fehlermeldung" wenn ich nicht raten soll, währs günstig sie zu posten, danke