Trojaner-Board - GVU-Trojaner eingefangen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - GVU-Trojaner eingefangen (https://www.trojaner-board.de/131480-gvu-trojaner-eingefangen.html)

GVU-Trojaner eingefangen

Hallo zusammen,

ich habe auch den GVU-Virus und habe mit OTLPE gescannt.
Die Logs der Extras.txt und OTL.txt werde ich euch nun posten.

Es waere nett, wenn ihr mir sagen koenntet, wie ich den Virus wieder von meinem Rechnen bekomme, damit ich ggf. das System neu aufsetzen kann.

Vielen Dank euch schonmal im Voraus.
Wenn ihr noch Infos braucht, fragt einfach, bin jetzt dann online :applaus:

Extras.txt

Zitat:

OTL Extras logfile created on: 2/24/2013 4:01:35 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 85.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 94.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 224.61 Gb Total Space | 44.04 Gb Free Space | 19.61% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7M\ICQ.exe" = C:\Programme\ICQ7M\ICQ.exe:*:Enabled:ICQ7M -- (ICQ, LLC.)

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7M\ICQ.exe" = C:\Programme\ICQ7M\ICQ.exe:*:Enabled:ICQ7M -- (ICQ, LLC.)

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0F6F6876-6334-4977-B5DD-CFC12E193420}" = iTunes
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}" = Cool & Quiet
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java(TM) 7 Update 5
"{28E82311-8616-11E1-BEB0-B8AC6F97B88E}" = Google Earth
"{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012
"{336D0C35-8A85-403a-B9D2-65C292C39087}_is1" = IB Updater 2.0.0.530
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3E983DED-9577-4B02-AA79-E55814AE9835}_is1" = Boilsoft AVI to DVD Converter 4.58
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.1
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate
"{63EC2120-1742-4625-AA47-C6A8AEC9C64C}" = Apple Application Support
"{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}" = ICQ7M
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo 1.10.03
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90140000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 14
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.SingleImage_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.SingleImage_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010
"{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.SingleImage_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.5) - Deutsch
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 301.42
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 301.42
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 136.27
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0213
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.8.15
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.3.16.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BBC0D330-C37B-4472-BFB9-AA217CF0C95F}" = Ulead Photo Express 4.0 SE
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C4688657-3541-4CAC-9C56-EE964732F8A6}" = Die drei Freunde von der Reitschule
"{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE)
"{D4DDFAA1-EC37-4529-AD5B-A433ADE68662}" = Apple Mobile Device Support
"{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9}" = NVIDIA PhysX
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F7338FA3-DAB5-49B2-900D-0AFB5760C166}" = PC Probe II
"1ClickDownload" = LSHunterTVApp
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AVI DivX to DVD SVCD VCD Converter_is1" = AVI DivX to DVD SVCD VCD Converter 5.2.0206
"CCleaner" = CCleaner
"CleanUp!" = CleanUp!
"FlashPeak BlazeFtp_is1" = FlashPeak BlazeFtp 2.0
"FLV Player2.0 " = FLV Player
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.29.824
"Google Chrome" = Google Chrome
"Guard.Mail.ru" = Guard.ICQ
"Icy Tower v1.3.1_is1" = Icy Tower v1.3.1
"iLivid" = iLivid
"incredibar" = Incredibar Toolbar on IE
"Indeo® Software" = Indeo® Software
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NeroVision!UninstallKey" = NeroVision Express 2
"NMPUninstallKey" = Nero Media Player
"NVIDIA Drivers" = NVIDIA Drivers
"Office14.SingleImage" = Microsoft Office Home and Student 2010
"Papier Lineal drucken 1" = Papier Lineal drucken 1
"PartyPoker" = PartyPoker
"QuickTime" = QuickTime
"RollerCoaster Tycoon Setup" = Roll
"Savings Sidekick" = Savings Sidekick
"SlimBrowser" = FlashPeak SlimBrowser
"SpecialSavings" = SpecialSavings
"Steam" = Steam
"Tierpension" = Meine Tierpension
"Trillian" = Trillian
"TuneUp Utilities 2012" = TuneUp Utilities 2012
"VLC media player" = VLC media player 2.0.3
"Winamp" = Winamp
"WNLT" = IB Updater Service

========== HKEY_USERS Uninstall List ==========

[HKEY_USERS\Sven_Heizmann_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in

< End of report >

OTL.txt

Zitat:

OTL logfile created on: 2/24/2013 4:01:35 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 85.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 94.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 224.61 Gb Total Space | 44.04 Gb Free Space | 19.61% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001

========== Win32 Services (SafeList) ==========

SRV - File not found [Disabled] -- -- (HidServ)
SRV - File not found [Auto] -- -- (Browser Manager)
SRV - [2013/02/02 06:56:15 | 000,186,368 | ---- | M] () [Auto] -- C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Temp\jrscpls.exe -- (winmgmt)
SRV - [2013/01/29 07:37:26 | 001,087,792 | ---- | M] () [Auto] -- C:\WINXP\system32\dmwu.exe -- (IBUpdaterService)
SRV - [2013/01/08 06:53:48 | 000,161,536 | R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012/12/12 14:26:33 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/10/04 09:56:35 | 001,564,368 | ---- | M] () [Auto] -- C:\Programme\Guard-ICQ\GuardICQ.exe -- (Guard.Mail.ru)
SRV - [2012/10/04 08:06:46 | 000,188,760 | ---- | M] () [Auto] -- C:\Programme\IB Updater\ExtensionUpdaterService.exe -- (IB Updater)
SRV - [2012/09/29 12:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012/09/29 12:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012/09/20 17:21:01 | 000,065,024 | ---- | M] () [Auto] -- C:\WINXP\system32\nvwrstrd.exe -- (nvusmb32)
SRV - [2012/08/11 09:43:06 | 000,055,184 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2012/07/05 15:07:00 | 000,161,704 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012/05/29 06:09:52 | 001,528,672 | ---- | M] (TuneUp Software) [Auto] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2012/05/15 05:18:00 | 001,262,400 | ---- | M] (NVIDIA Corporation) [Auto] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2010/01/09 15:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010/01/09 15:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2009/07/23 11:23:56 | 000,178,720 | ---- | M] () [Auto] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe -- (nSvcIp)
SRV - [2009/07/23 11:23:54 | 000,387,616 | ---- | M] () [Auto] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM)

========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2012/10/17 16:14:33 | 000,436,792 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINXP\system32\drivers\sptd.sys -- (sptd)
DRV - [2012/09/29 12:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand] -- C:\WINXP\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012/05/08 08:21:42 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2012/04/18 12:08:05 | 000,123,840 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\nvhda32.sys -- (NVHDA)
DRV - [2009/08/17 06:16:06 | 001,390,976 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2009/07/05 21:48:02 | 000,011,448 | R--- | M] () [Kernel | System] -- C:\WINXP\system32\drivers\AsUpIO.sys -- (AsUpIO)
DRV - [2009/06/30 22:53:34 | 000,013,824 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2009/06/30 22:53:30 | 000,066,688 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2009/06/28 11:36:36 | 000,017,920 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\nvsmu.sys -- (nvsmu)
DRV - [2007/12/17 04:14:06 | 000,012,400 | R--- | M] () [Kernel | System] -- C:\WINXP\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2006/07/01 17:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINXP\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2004/08/12 21:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand] -- C:\WINXP\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2001/12/10 08:35:58 | 000,253,909 | R--- | M] (Philips Components BU Imaging Solutions) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\camdrv21.sys -- (camvid20)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Sven_Heizmann_ON_C\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://search.babylon.com/?affID=109958&tt=120912_pcp_3812_6&babsrc=HP_ss&mntrId=8899ee52000000000000002618e76ec0
IE - HKU\Sven_Heizmann_ON_C\Software\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = hxxp://search.babylon.com/?affID=109958&tt=120912_pcp_3812_6&babsrc=HP_ss&mntrId=8899ee52000000000000002618e76ec0
IE - HKU\Sven_Heizmann_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\Sven_Heizmann_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mystart.incredibar.com/mb128?a=6PQR7PwOQy&i=26
IE - HKU\Sven_Heizmann_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\Sven_Heizmann_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\Sven_Heizmann_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = D0 E7 88 10 9A 97 C1 01 [binary data]
IE - HKU\Sven_Heizmann_ON_C\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\Sven_Heizmann_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\WINXP\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\Programme\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Programme\Microsoft Office\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.3: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Programme\IB Updater\Firefox [2012/11/28 15:34:21 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\specialsavings@superfish.com: C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Mozilla\Firefox\Profiles/kovd80bq.default\extensions\specialsavings@superfish.com
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{dfefbe51-ca52-484b-adf0-6b158b05262d}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension [2013/01/30 07:43:16 | 000,000,000 | ---D | M]

[2012/11/28 15:32:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\mozilla\Firefox\Profiles\0\extensions
[2012/10/23 14:08:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\mozilla\Firefox\Profiles\kovd80bq.default\extensions
[2012/10/23 14:08:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\mozilla\Firefox\Profiles\kovd80bq.default\extensions\firefox-hotfix@mozilla.org
[2012/11/28 15:34:45 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012/06/28 10:42:00 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2012/10/18 09:23:32 | 000,006,522 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml

O1 HOSTS File: ([2008/04/14 04:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {000F18F2-09EB-4A59-82B2-5AE4184C39C3} - No CLSID value found.
O2 - BHO: (Savings Sidekick) - {11111111-1111-1111-1111-110011501160} - C:\Programme\Savings Sidekick\Savings Sidekick.dll (215 Apps)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found.
O2 - BHO: (IB Updater) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\IB Updater\Extension32.dll ()
O2 - BHO: (no name) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - No CLSID value found.
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Incredibar.com Helper Object) - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Programme\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (Montera Technologeis LTD)
O2 - BHO: (SpecialSavings) - {74F475FA-6C75-43BD-AAB9-ECDA6184F600} - C:\Programme\SpecialSavings\SpecialSavingsSinged.dll (SpecialSavings)
O2 - BHO: (no name) - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Programme\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ASUS Update Checker] C:\Programme\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe ()
O4 - HKLM..\Run: [Guard.Mail.ru.gui] C:\Programme\Guard-ICQ\GuardICQ.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKU\Sven_Heizmann_ON_C..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKU\Sven_Heizmann_ON_C..\Run: [Steam] C:\Programme\Steam\Steam.exe (Valve Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator.BIE\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator.BIE.000\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe (Ulead Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Sven Heizmann\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Sven Heizmann\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Sven_Heizmann_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\UpdatusUser_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - C:\Programme\ICQ7M\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - C:\Programme\ICQ7M\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: SpecialSavings - {A69A551A-1AAE-4B67-8C2E-52F8B8A19504} - C:\Programme\SpecialSavings\SpecialSavingsSinged.dll (SpecialSavings)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - File not found
O13 - gopher Prefix: missing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\dokume~1\alluse~1\anwend~1\browse~1\24897~1.175\{61d8b~1\browse~1.dll) - C:\dokume~1\alluse~1\anwend~1\browse~1\24897~1.175\{61d8b~1\browse~1.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2002/01/03 16:48:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2013/02/14 02:01:43 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2013/01/29 11:42:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven Heizmann\Desktop\katja
[5 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2013/02/14 13:41:00 | 000,000,430 | -H-- | M] () -- C:\WINXP\tasks\User_Feed_Synchronization-{DD808132-CFFA-4C3D-A921-183EB5E71100}.job
[2013/02/14 13:41:00 | 000,000,286 | ---- | M] () -- C:\WINXP\tasks\Browser Manager.job
[2013/02/14 13:40:54 | 000,001,324 | ---- | M] () -- C:\WINXP\System32\d3d9caps.dat
[2013/02/14 13:40:49 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\slpcsrj.pad
[2013/02/14 13:27:00 | 000,001,104 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2013/02/14 13:03:00 | 000,000,880 | ---- | M] () -- C:\WINXP\tasks\Adobe Flash Player Updater.job
[2013/02/14 12:03:17 | 000,001,100 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2013/02/14 12:03:16 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2013/02/14 06:07:24 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2013/02/04 06:35:17 | 000,003,181 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\slpcsrj.js
[2013/02/02 06:56:16 | 000,000,790 | ---- | M] () -- C:\Dokumente und Einstellungen\Sven Heizmann\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/31 16:24:09 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2013/01/29 17:10:00 | 000,265,409 | ---- | M] () -- C:\Dokumente und Einstellungen\Sven Heizmann\Desktop\application for an internship.pdf
[2013/01/29 17:07:19 | 001,927,655 | ---- | M] () -- C:\Dokumente und Einstellungen\Sven Heizmann\Desktop\FAZ-Bewerbungsknigge.pdf
[2013/01/29 07:37:26 | 001,087,792 | ---- | M] () -- C:\WINXP\System32\dmwu.exe
[2013/01/29 07:34:46 | 000,028,160 | ---- | M] () -- C:\WINXP\System32\ImHttpComm.dll
[5 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2013/02/02 06:56:16 | 000,003,181 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\slpcsrj.js
[2013/02/02 06:56:16 | 000,000,790 | ---- | C] () -- C:\Dokumente und Einstellungen\Sven Heizmann\Startmenü\Programme\Autostart\runctf.lnk
[2013/02/02 06:56:15 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\slpcsrj.pad
[2013/01/29 17:07:16 | 001,927,655 | ---- | C] () -- C:\Dokumente und Einstellungen\Sven Heizmann\Desktop\FAZ-Bewerbungsknigge.pdf
[2013/01/29 17:01:28 | 000,265,409 | ---- | C] () -- C:\Dokumente und Einstellungen\Sven Heizmann\Desktop\application for an internship.pdf
[2012/12/12 13:46:30 | 000,004,096 | ---- | C] () -- C:\WINXP\d3dx.dat
[2012/12/10 12:48:00 | 000,056,320 | ---- | C] () -- C:\WINXP\System32\iyvu9_32.dll
[2012/12/10 12:43:06 | 000,000,977 | ---- | C] () -- C:\WINXP\disney.ini
[2012/12/10 12:42:49 | 000,000,205 | ---- | C] () -- C:\WINXP\disneysy.ini
[2012/12/05 10:39:15 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2012/11/28 15:34:24 | 001,087,792 | ---- | C] () -- C:\WINXP\System32\dmwu.exe
[2012/11/28 15:34:24 | 000,028,160 | ---- | C] () -- C:\WINXP\System32\ImHttpComm.dll
[2012/10/17 16:18:55 | 000,031,465 | ---- | C] () -- C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Anwendungsdaten\funmoods.crx
[2012/10/17 16:08:40 | 000,000,049 | ---- | C] () -- C:\WINXP\NeroDigital.ini
[2012/10/09 07:56:42 | 000,000,271 | ---- | C] () -- C:\WINXP\wininit.ini
[2012/09/20 17:21:01 | 000,065,024 | ---- | C] () -- C:\WINXP\System32\nvwrstrd.exe
[2012/09/20 09:54:37 | 000,076,336 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\yowljuoaklghdun
[2012/09/10 17:29:09 | 000,000,051 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qygmktewysfpnvk
[2012/08/27 16:18:39 | 000,001,324 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat
[2012/08/25 07:33:53 | 000,000,377 | ---- | C] () -- C:\WINXP\PowerReg.dat
[2012/08/25 07:33:52 | 000,045,568 | ---- | C] () -- C:\WINXP\UniFish3.exe
[2012/08/24 08:43:31 | 000,080,896 | ---- | C] () -- C:\WINXP\cadkasdeinst01.exe
[2012/08/04 03:14:46 | 000,039,936 | ---- | C] () -- C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/07/08 04:58:18 | 001,724,416 | ---- | C] () -- C:\WINXP\System32\nvwdmcpl.dll
[2009/07/08 04:58:18 | 001,657,376 | ---- | C] () -- C:\WINXP\System32\nwiz.exe
[2009/07/08 04:58:18 | 001,507,328 | ---- | C] () -- C:\WINXP\System32\nview.dll
[2009/07/08 04:58:18 | 001,101,824 | ---- | C] () -- C:\WINXP\System32\nvwimg.dll
[2009/07/08 04:58:18 | 000,466,944 | ---- | C] () -- C:\WINXP\System32\nvshell.dll
[2009/07/08 04:58:18 | 000,449,056 | ---- | C] () -- C:\WINXP\System32\nvappbar.exe
[2009/07/08 04:58:18 | 000,436,768 | ---- | C] () -- C:\WINXP\System32\keystone.exe
[2009/07/07 20:07:00 | 001,580,550 | ---- | C] () -- C:\WINXP\System32\nvdata.bin
[2008/04/14 04:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2008/04/14 04:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2008/04/14 04:00:00 | 000,411,092 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2008/04/14 04:00:00 | 000,397,368 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2008/04/14 04:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2008/04/14 04:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2008/04/14 04:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2008/04/14 04:00:00 | 000,072,432 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2008/04/14 04:00:00 | 000,059,648 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2008/04/14 04:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2008/04/14 04:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2008/04/14 04:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2008/04/14 04:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2008/04/14 04:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2008/04/14 04:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2008/04/14 04:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
[2002/01/07 11:44:15 | 001,074,636 | ---- | C] () -- C:\WINXP\System32\nvdrsdb1.bin
[2002/01/07 11:44:15 | 001,074,636 | ---- | C] () -- C:\WINXP\System32\nvdrsdb0.bin
[2002/01/07 11:44:15 | 000,000,001 | ---- | C] () -- C:\WINXP\System32\nvdrssel.bin
[2002/01/07 11:44:03 | 002,807,708 | ---- | C] () -- C:\WINXP\System32\nvdata.data
[2002/01/07 11:38:06 | 000,011,448 | R--- | C] () -- C:\WINXP\System32\drivers\AsUpIO.sys
[2002/01/07 11:36:45 | 000,024,576 | R--- | C] () -- C:\WINXP\System32\AsIO.dll
[2002/01/07 11:36:45 | 000,012,400 | R--- | C] () -- C:\WINXP\System32\drivers\AsIO.sys
[2002/01/07 11:36:42 | 000,011,832 | ---- | C] () -- C:\WINXP\System32\drivers\AsInsHelp64.sys
[2002/01/07 11:36:42 | 000,010,216 | ---- | C] () -- C:\WINXP\System32\drivers\AsInsHelp32.sys
[2002/01/07 11:33:56 | 000,006,136 | R--- | C] () -- C:\WINXP\System32\drivers\nvphy.bin
[2002/01/07 11:32:26 | 000,025,815 | ---- | C] () -- C:\WINXP\Ascd_log.ini
[2002/01/07 11:32:05 | 000,005,810 | R--- | C] () -- C:\WINXP\System32\drivers\ASACPI.sys
[2002/01/07 11:32:01 | 000,001,769 | ---- | C] () -- C:\WINXP\Language_trs.ini
[2002/01/07 11:31:58 | 000,020,542 | ---- | C] () -- C:\WINXP\Ascd_tmp.ini
[2002/01/07 11:31:58 | 000,010,296 | ---- | C] () -- C:\WINXP\System32\drivers\ASUSHWIO.SYS
[2002/01/03 16:50:31 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2002/01/03 16:45:29 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2002/01/03 16:41:09 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2002/01/03 16:38:21 | 000,282,928 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT

========== LOP Check ==========

[2012/10/04 12:55:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\{DCD48218-E972-4d0c-9E5F-43462BC13E3B}
[2012/10/02 05:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Azkyam
[2012/10/15 11:09:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Babylon
[2012/10/01 00:09:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Biivig
[2012/10/17 16:14:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Boilsoft
[2013/02/14 02:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Byiln
[2012/10/02 09:26:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Byyres
[2012/10/04 13:14:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Dipeon
[2012/09/30 15:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Divuu
[2012/10/23 09:58:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Dropbox
[2012/10/01 07:26:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Duopy
[2012/08/26 05:19:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\DVDVideoSoft
[2012/08/26 05:19:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012/10/03 17:08:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Efym
[2012/10/04 17:15:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Evhuaw
[2012/10/03 23:12:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Exumn
[2013/02/14 02:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Fakua
[2013/02/14 02:11:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Fimyyn
[2012/10/01 11:26:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Fisiab
[2012/10/01 07:26:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Gaedu
[2013/02/14 02:11:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Gafa
[2013/02/14 02:11:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Geik
[2013/02/14 02:11:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Hautb
[2013/02/14 02:11:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Hyavve
[2012/10/06 15:40:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\ICQ
[2013/02/14 02:11:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Igoglu
[2013/02/14 02:11:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Ikxyek
[2012/11/29 14:28:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Incredibar.com
[2012/10/01 15:26:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Iwxexy
[2012/09/30 07:04:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Kyna
[2012/10/03 17:08:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Kyzuyq
[2012/10/04 17:15:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Maamaf
[2012/10/02 09:26:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Moaxri
[2012/10/23 13:42:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\MSNInstaller
[2012/10/02 00:16:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Noont
[2013/02/14 02:10:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Nyet
[2012/10/03 23:12:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Ofriid
[2012/08/26 05:19:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\OpenCandy
[2012/10/15 13:24:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\OpenOffice.org
[2013/02/14 02:10:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Oqaq
[2012/08/12 05:15:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Oracle
[2012/10/18 09:33:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Party
[2012/09/30 07:04:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Pege
[2013/02/14 02:10:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Piygub
[2012/10/01 00:09:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Seku
[2013/02/02 08:56:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\SlimBrowser
[2012/10/01 15:26:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Temyl
[2012/10/04 09:14:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Toiqi
[2012/08/26 05:23:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\TuneUp Software
[2012/09/25 11:36:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Ufla
[2012/09/30 15:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Uhdo
[2012/10/04 03:15:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Uknyys
[2012/10/03 13:07:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Ukwi
[2013/02/14 02:11:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Ulax
[2012/08/06 01:21:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Ulead Systems
[2013/02/14 02:11:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Unyrob
[2013/02/14 02:11:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Upruo
[2012/10/01 11:26:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Upxaq
[2012/09/30 11:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Uqcub
[2012/10/04 13:14:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Utcyf
[2013/02/14 02:11:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Vicyis
[2012/09/30 11:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Vuzide
[2013/02/14 02:11:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Waut
[2012/10/04 09:14:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Woikys
[2012/10/02 00:16:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Wywa
[2012/10/02 05:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Xaka
[2012/10/04 03:15:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Xaki
[2013/02/04 06:12:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Xyodn
[2013/02/14 02:11:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Ydewiw
[2012/10/03 13:07:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Ypakag
[2012/08/30 00:09:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UpdatusUser\Anwendungsdaten\TuneUp Software
[2012/10/04 09:56:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UpdatusUser\Anwendungsdaten\{DCD48218-E972-4d0c-9E5F-43462BC13E3B}
[2012/10/06 15:56:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2012/10/15 11:09:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2012/10/24 12:44:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BlackPencil
[2012/11/05 06:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager
[2012/08/26 05:22:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012/10/15 11:09:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
[2012/10/04 09:56:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2012/11/28 15:33:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2012/08/26 05:23:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012/08/06 01:21:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2012/09/24 10:06:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vuwprugtgfscwgc
[2012/08/26 05:22:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2013/02/14 13:41:00 | 000,000,286 | ---- | M] () -- C:\WINXP\Tasks\Browser Manager.job
[2013/02/14 13:41:00 | 000,000,430 | -H-- | M] () -- C:\WINXP\Tasks\User_Feed_Synchronization-{DD808132-CFFA-4C3D-A921-183EB5E71100}.job

========== Purity Check ==========

< End of report >

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code:

:OTL

O4 - Startup: C:\Dokumente und Einstellungen\Sven Heizmann\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)

O4 - Startup: C:\Dokumente und Einstellungen\Administrator.BIE.000\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft

Corporation)

O4 - Startup: C:\Dokumente und Einstellungen\Administrator.BIE.000\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft

O4 - Startup: C:\Dokumente und Einstellungen\Administrator.BIE\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)

[2013/02/14 13:40:49 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\slpcsrj.pad

[2013/02/04 06:35:17 | 000,003,181 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\slpcsrj.js

[2013/02/02 06:56:16 | 000,000,790 | ---- | M] () -- C:\Dokumente und Einstellungen\Sven Heizmann\Startmenü\Programme\Autostart\runctf.lnk

:Files

C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Temp\jrscpls.exe

:Commands

[EMPTYFLASH] 

[emptytemp]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

Hallo,

danke dir erstmal mein PC scheint wieder "zu gehen".

Ich habe es manuell eingeben müssen, weil es mit dem file nicht ging, er hat mich danach nach einem Neustart gefragt, wie von dir treffend beschrieben.
Als dann nix ging, habe ich es nochmal eingegeben und gemacht, ergo habe ich jetzt 2 text-files.

Ich füge dir hier bei mit an.

Zitat:

========== OTL ==========
C:\Dokumente und Einstellungen\Sven Heizmann\Startmenü\Programme\Autostart\runctf.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\Administrator.BIE.000\Startmenü\Programme\Autostart\runctf.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
File move failed. C:\Dokumente und Einstellungen\Administrator.BIE.000\Startmenü\Programme\Autostart\runctf.lnk scheduled to be moved on reboot.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\Administrator.BIE\Startmenü\Programme\Autostart\runctf.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\slpcsrj.pad moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\slpcsrj.js moved successfully.
File C:\Dokumente und Einstellungen\Sven Heizmann\Startmenü\Programme\Autostart\runctf.lnk not found.
========== FILES ==========
C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Temp\jrscpls.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: Administrator.BIE

User: Administrator.BIE.000

User: All Users

User: Default User

User: LocalService

User: NetworkService

User: Sven Heizmann

User: UpdatusUser

Total Flash Files Cleaned = 0.00 mb

[EMPTYTEMP]

User: Administrator

User: Administrator.BIE

User: Administrator.BIE.000

User: All Users

User: Default User

User: LocalService

User: NetworkService

User: Sven Heizmann

User: UpdatusUser

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1794073 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 101780627 bytes

Total Files Cleaned = 99.00 mb

OTLPE by OldTimer - Version 3.1.48.0 log created on 02242013_210039

Files\Folders moved on Reboot...
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
File\Folder C:\Dokumente und Einstellungen\Administrator.BIE.000\Startmenü\Programme\Autostart\runctf.lnk not found!

Registry entries deleted on Reboot...

und

Zitat:

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\Sven Heizmann\Startmenü\Programme\Autostart\runctf.lnk not found!
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
File\Folder C:\Dokumente und Einstellungen\Administrator.BIE.000\Startmenü\Programme\Autostart\runctf.lnk not found!
File\Folder C:\Dokumente und Einstellungen\Administrator.BIE\Startmenü\Programme\Autostart\runctf.lnk not found!

Registry entries deleted on Reboot...

Viele Grüße
Sven :knuddel:

Hi,
wenn der PC wieder im normalen Modus läuft:
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Das ist der Report :)

Zitat:

21:44:39.0812 4640 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
21:44:40.0109 4640 ============================================================
21:44:40.0109 4640 Current date / time: 2013/02/26 21:44:40.0109
21:44:40.0109 4640 SystemInfo:
21:44:40.0109 4640
21:44:40.0109 4640 OS Version: 5.1.2600 ServicePack: 3.0
21:44:40.0109 4640 Product type: Workstation
21:44:40.0109 4640 ComputerName: BIE
21:44:40.0109 4640 UserName: Sven Heizmann
21:44:40.0109 4640 Windows directory: C:\WINXP
21:44:40.0109 4640 System windows directory: C:\WINXP
21:44:40.0109 4640 Processor architecture: Intel x86
21:44:40.0109 4640 Number of processors: 2
21:44:40.0109 4640 Page size: 0x1000
21:44:40.0109 4640 Boot type: Normal boot
21:44:40.0109 4640 ============================================================
21:44:40.0953 4640 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:44:40.0953 4640 ============================================================
21:44:40.0953 4640 \Device\Harddisk0\DR0:
21:44:40.0953 4640 MBR partitions:
21:44:40.0953 4640 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1C13870A
21:44:40.0953 4640 ============================================================
21:44:40.0968 4640 C: <-> \Device\Harddisk0\DR0\Partition1
21:44:40.0968 4640 ============================================================
21:44:40.0968 4640 Initialize success
21:44:40.0968 4640 ============================================================
21:47:11.0468 5652 ============================================================
21:47:11.0468 5652 Scan started
21:47:11.0468 5652 Mode: Manual; SigCheck; TDLFS;
21:47:11.0468 5652 ============================================================
21:47:12.0062 5652 ================ Scan system memory ========================
21:47:12.0062 5652 System memory - ok
21:47:12.0062 5652 ================ Scan services =============================
21:47:12.0125 5652 Abiosdsk - ok
21:47:12.0125 5652 abp480n5 - ok
21:47:12.0156 5652 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINXP\system32\DRIVERS\ACPI.sys
21:47:12.0937 5652 ACPI - ok
21:47:12.0953 5652 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINXP\system32\drivers\ACPIEC.sys
21:47:13.0062 5652 ACPIEC - ok
21:47:13.0109 5652 [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:47:13.0125 5652 AdobeFlashPlayerUpdateSvc - ok
21:47:13.0125 5652 adpu160m - ok
21:47:13.0140 5652 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINXP\system32\drivers\aec.sys
21:47:13.0234 5652 aec - ok
21:47:13.0250 5652 [ F6B7B1ECD7B41736BDB6FF4B092BCB79 ] AFD C:\WINXP\System32\drivers\afd.sys
21:47:13.0281 5652 AFD - ok
21:47:13.0281 5652 Aha154x - ok
21:47:13.0296 5652 aic78u2 - ok
21:47:13.0296 5652 aic78xx - ok
21:47:13.0312 5652 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINXP\system32\alrsvc.dll
21:47:13.0406 5652 Alerter - ok
21:47:13.0421 5652 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINXP\System32\alg.exe
21:47:13.0453 5652 ALG - ok
21:47:13.0453 5652 AliIde - ok
21:47:13.0484 5652 [ 58BE3C2F1AA041EA56F7305A6463035C ] AmdK8 C:\WINXP\system32\DRIVERS\AmdK8.sys
21:47:13.0531 5652 AmdK8 - ok
21:47:13.0531 5652 amsint - ok
21:47:13.0593 5652 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
21:47:13.0609 5652 Apple Mobile Device - ok
21:47:13.0625 5652 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINXP\System32\appmgmts.dll
21:47:13.0906 5652 AppMgmt - ok
21:47:13.0921 5652 asc - ok
21:47:13.0921 5652 asc3350p - ok
21:47:13.0921 5652 asc3550 - ok
21:47:13.0953 5652 [ 2B4E66FAC6503494A2C6F32BB6AB3826 ] AsIO C:\WINXP\system32\drivers\AsIO.sys
21:47:14.0296 5652 AsIO - ok
21:47:14.0343 5652 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:47:14.0359 5652 aspnet_state - ok
21:47:14.0375 5652 [ E67493490466B5F04B58C22D2590E8CA ] AsUpIO C:\WINXP\system32\drivers\AsUpIO.sys
21:47:14.0375 5652 AsUpIO - ok
21:47:14.0390 5652 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINXP\system32\DRIVERS\asyncmac.sys
21:47:14.0484 5652 AsyncMac - ok
21:47:14.0500 5652 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINXP\system32\DRIVERS\atapi.sys
21:47:14.0578 5652 atapi - ok
21:47:14.0578 5652 Atdisk - ok
21:47:14.0593 5652 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINXP\system32\DRIVERS\atmarpc.sys
21:47:14.0671 5652 Atmarpc - ok
21:47:14.0687 5652 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINXP\System32\audiosrv.dll
21:47:14.0765 5652 AudioSrv - ok
21:47:14.0781 5652 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINXP\system32\DRIVERS\audstub.sys
21:47:14.0859 5652 audstub - ok
21:47:14.0906 5652 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINXP\system32\drivers\Beep.sys
21:47:14.0968 5652 Beep - ok
21:47:15.0015 5652 [ B2CC8D85D27BF10C5FAF5B98C335978E ] Browser C:\WINXP\System32\browser.dll
21:47:15.0046 5652 Browser - ok
21:47:15.0062 5652 [ 6B67131A4FE1FCD3F40C184C978B907F ] camvid20 C:\WINXP\system32\DRIVERS\camdrv21.sys
21:47:15.0093 5652 camvid20 - ok
21:47:15.0109 5652 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINXP\system32\drivers\cbidf2k.sys
21:47:15.0187 5652 cbidf2k - ok
21:47:15.0203 5652 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINXP\system32\DRIVERS\CCDECODE.sys
21:47:15.0296 5652 CCDECODE - ok
21:47:15.0296 5652 cd20xrnt - ok
21:47:15.0312 5652 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINXP\system32\drivers\Cdaudio.sys
21:47:15.0390 5652 Cdaudio - ok
21:47:15.0421 5652 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINXP\system32\drivers\Cdfs.sys
21:47:15.0500 5652 Cdfs - ok
21:47:15.0515 5652 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINXP\system32\DRIVERS\cdrom.sys
21:47:15.0609 5652 Cdrom - ok
21:47:15.0609 5652 Changer - ok
21:47:15.0625 5652 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINXP\system32\cisvc.exe
21:47:15.0703 5652 CiSvc - ok
21:47:15.0703 5652 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINXP\system32\clipsrv.exe
21:47:15.0781 5652 ClipSrv - ok
21:47:15.0812 5652 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 c:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:47:15.0843 5652 clr_optimization_v2.0.50727_32 - ok
21:47:15.0843 5652 CmdIde - ok
21:47:15.0843 5652 COMSysApp - ok
21:47:15.0859 5652 Cpqarray - ok
21:47:15.0875 5652 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINXP\System32\cryptsvc.dll
21:47:15.0953 5652 CryptSvc - ok
21:47:15.0968 5652 dac2w2k - ok
21:47:15.0968 5652 dac960nt - ok
21:47:15.0984 5652 [ D3D765E8455A961AE567B408F767D4F9 ] DcomLaunch C:\WINXP\system32\rpcss.dll
21:47:16.0046 5652 DcomLaunch - ok
21:47:16.0062 5652 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINXP\System32\dhcpcsvc.dll
21:47:16.0156 5652 Dhcp - ok
21:47:16.0171 5652 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINXP\system32\DRIVERS\disk.sys
21:47:16.0250 5652 Disk - ok
21:47:16.0265 5652 dmadmin - ok
21:47:16.0281 5652 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINXP\system32\drivers\dmboot.sys
21:47:16.0375 5652 dmboot - ok
21:47:16.0375 5652 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINXP\system32\drivers\dmio.sys
21:47:16.0468 5652 dmio - ok
21:47:16.0484 5652 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINXP\system32\drivers\dmload.sys
21:47:16.0562 5652 dmload - ok
21:47:16.0562 5652 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINXP\System32\dmserver.dll
21:47:16.0656 5652 dmserver - ok
21:47:16.0671 5652 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINXP\system32\drivers\DMusic.sys
21:47:16.0765 5652 DMusic - ok
21:47:16.0781 5652 [ 4548494812BA3B416D489E0C6AF8D643 ] Dnscache C:\WINXP\System32\dnsrslvr.dll
21:47:16.0828 5652 Dnscache - ok
21:47:16.0843 5652 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINXP\System32\dot3svc.dll
21:47:16.0937 5652 Dot3svc - ok
21:47:16.0937 5652 dpti2o - ok
21:47:16.0953 5652 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINXP\system32\drivers\drmkaud.sys
21:47:17.0031 5652 drmkaud - ok
21:47:17.0046 5652 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINXP\System32\eapsvc.dll
21:47:17.0125 5652 EapHost - ok
21:47:17.0140 5652 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINXP\System32\ersvc.dll
21:47:17.0234 5652 ERSvc - ok
21:47:17.0265 5652 [ F0A7D59AF279326528715B206669B86C ] Eventlog C:\WINXP\system32\services.exe
21:47:17.0281 5652 Eventlog - ok
21:47:17.0281 5652 [ ADA7241C16F3F42C7F210539FAD5F3AA ] EventSystem C:\WINXP\system32\es.dll
21:47:17.0328 5652 EventSystem - ok
21:47:17.0343 5652 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINXP\system32\drivers\Fastfat.sys
21:47:17.0421 5652 Fastfat - ok
21:47:17.0421 5652 [ 927666F4228E3FBBC3D1171581DC8BDC ] FastUserSwitchingCompatibility C:\WINXP\System32\shsvcs.dll
21:47:17.0453 5652 FastUserSwitchingCompatibility - ok
21:47:17.0468 5652 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINXP\system32\DRIVERS\fdc.sys
21:47:17.0546 5652 Fdc - ok
21:47:17.0546 5652 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINXP\system32\drivers\Fips.sys
21:47:17.0640 5652 Fips - ok
21:47:17.0656 5652 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINXP\system32\DRIVERS\flpydisk.sys
21:47:17.0734 5652 Flpydisk - ok
21:47:17.0750 5652 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINXP\system32\DRIVERS\fltMgr.sys
21:47:17.0828 5652 FltMgr - ok
21:47:17.0875 5652 [ B53D64A7BA4BC661B0BAF6453F6FC743 ] ForceWare Intelligent Application Manager (IAM) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
21:47:17.0890 5652 ForceWare Intelligent Application Manager (IAM) - ok
21:47:17.0906 5652 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINXP\system32\drivers\Fs_Rec.sys
21:47:18.0000 5652 Fs_Rec - ok
21:47:18.0000 5652 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINXP\system32\DRIVERS\ftdisk.sys
21:47:18.0078 5652 Ftdisk - ok
21:47:18.0093 5652 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\WINXP\system32\DRIVERS\GEARAspiWDM.sys
21:47:18.0093 5652 GEARAspiWDM - ok
21:47:18.0109 5652 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINXP\system32\DRIVERS\msgpc.sys
21:47:18.0203 5652 Gpc - ok
21:47:18.0250 5652 [ E859CA020ED61899F3C74A8D0032D05C ] Guard.Mail.ru C:\Programme\Guard-ICQ\GuardICQ.exe
21:47:18.0296 5652 Guard.Mail.ru - ok
21:47:18.0343 5652 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
21:47:18.0343 5652 gupdate - ok
21:47:18.0359 5652 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
21:47:18.0359 5652 gupdatem - ok
21:47:18.0359 5652 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINXP\system32\DRIVERS\HDAudBus.sys
21:47:18.0453 5652 HDAudBus - ok
21:47:18.0484 5652 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:47:18.0562 5652 helpsvc - ok
21:47:18.0578 5652 HidServ - ok
21:47:18.0593 5652 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINXP\system32\DRIVERS\hidusb.sys
21:47:18.0671 5652 hidusb - ok
21:47:18.0687 5652 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINXP\System32\kmsvc.dll
21:47:18.0781 5652 hkmsvc - ok
21:47:18.0781 5652 hpn - ok
21:47:18.0796 5652 [ 937031C085718C1C04A9C0864625EC6B ] HTTP C:\WINXP\system32\Drivers\HTTP.sys
21:47:18.0812 5652 HTTP - ok
21:47:18.0828 5652 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINXP\System32\w3ssl.dll
21:47:18.0921 5652 HTTPFilter - ok
21:47:18.0921 5652 i2omgmt - ok
21:47:18.0921 5652 i2omp - ok
21:47:18.0937 5652 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINXP\system32\DRIVERS\i8042prt.sys
21:47:19.0031 5652 i8042prt - ok
21:47:19.0078 5652 [ 8B672417438380704E6A39B2F9D78EE8 ] IB Updater C:\Programme\IB Updater\ExtensionUpdaterService.exe
21:47:19.0078 5652 IB Updater ( UnsignedFile.Multi.Generic ) - warning
21:47:19.0078 5652 IB Updater - detected UnsignedFile.Multi.Generic (1)
21:47:19.0109 5652 [ E181D2433E8633B916A4914510349BCA ] IBUpdaterService C:\WINXP\system32\dmwu.exe
21:47:19.0140 5652 IBUpdaterService - ok
21:47:19.0156 5652 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINXP\system32\DRIVERS\imapi.sys
21:47:19.0234 5652 Imapi - ok
21:47:19.0250 5652 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINXP\system32\imapi.exe
21:47:19.0343 5652 ImapiService - ok
21:47:19.0343 5652 ini910u - ok
21:47:19.0343 5652 IntelIde - ok
21:47:19.0375 5652 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINXP\system32\DRIVERS\Ip6Fw.sys
21:47:19.0453 5652 Ip6Fw - ok
21:47:19.0453 5652 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINXP\system32\DRIVERS\ipfltdrv.sys
21:47:19.0531 5652 IpFilterDriver - ok
21:47:19.0531 5652 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINXP\system32\DRIVERS\ipinip.sys
21:47:19.0609 5652 IpInIp - ok
21:47:19.0625 5652 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINXP\system32\DRIVERS\ipnat.sys
21:47:19.0703 5652 IpNat - ok
21:47:19.0734 5652 [ BC0EA61246F8D940FBC5F652D337D6BD ] iPod Service C:\Programme\iPod\bin\iPodService.exe
21:47:19.0765 5652 iPod Service - ok
21:47:19.0781 5652 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINXP\system32\DRIVERS\ipsec.sys
21:47:19.0859 5652 IPSec - ok
21:47:19.0875 5652 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINXP\system32\DRIVERS\irenum.sys
21:47:19.0906 5652 IRENUM - ok
21:47:19.0921 5652 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINXP\system32\DRIVERS\isapnp.sys
21:47:20.0015 5652 isapnp - ok
21:47:20.0046 5652 [ 4F2143570D2250CA4C4A4C98553C82CD ] JavaQuickStarterService C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
21:47:20.0046 5652 JavaQuickStarterService - ok
21:47:20.0062 5652 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINXP\system32\DRIVERS\kbdclass.sys
21:47:20.0140 5652 Kbdclass - ok
21:47:20.0156 5652 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINXP\system32\drivers\kmixer.sys
21:47:20.0250 5652 kmixer - ok
21:47:20.0281 5652 [ C6EBF1D6AD71DF30DB49B8D3287E1368 ] KSecDD C:\WINXP\system32\drivers\KSecDD.sys
21:47:20.0312 5652 KSecDD - ok
21:47:20.0343 5652 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINXP\System32\srvsvc.dll
21:47:20.0359 5652 LanmanServer - ok
21:47:20.0375 5652 [ C9B816901C1ABF28BA6C5B6CB65EB75B ] lanmanworkstation C:\WINXP\System32\wkssvc.dll
21:47:20.0421 5652 lanmanworkstation - ok
21:47:20.0421 5652 lbrtfdc - ok
21:47:20.0437 5652 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINXP\System32\lmhsvc.dll
21:47:20.0531 5652 LmHosts - ok
21:47:20.0562 5652 [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector C:\WINXP\system32\drivers\mbam.sys
21:47:20.0562 5652 MBAMProtector - ok
21:47:20.0609 5652 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
21:47:20.0640 5652 MBAMScheduler - ok
21:47:20.0671 5652 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
21:47:20.0687 5652 MBAMService - ok
21:47:20.0703 5652 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINXP\System32\msgsvc.dll
21:47:20.0796 5652 Messenger - ok
21:47:20.0812 5652 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINXP\system32\drivers\mnmdd.sys
21:47:20.0890 5652 mnmdd - ok
21:47:20.0921 5652 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINXP\system32\mnmsrvc.exe
21:47:21.0031 5652 mnmsrvc - ok
21:47:21.0046 5652 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINXP\system32\drivers\Modem.sys
21:47:21.0125 5652 Modem - ok
21:47:21.0140 5652 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINXP\system32\DRIVERS\mouclass.sys
21:47:21.0218 5652 Mouclass - ok
21:47:21.0250 5652 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINXP\system32\DRIVERS\mouhid.sys
21:47:21.0312 5652 mouhid - ok
21:47:21.0328 5652 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINXP\system32\drivers\MountMgr.sys
21:47:21.0421 5652 MountMgr - ok
21:47:21.0421 5652 mraid35x - ok
21:47:21.0437 5652 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINXP\system32\DRIVERS\mrxdav.sys
21:47:21.0515 5652 MRxDAV - ok
21:47:21.0531 5652 [ FB2FCCC70F7174C7BF64F48E96D3ADF4 ] MRxSmb C:\WINXP\system32\DRIVERS\mrxsmb.sys
21:47:21.0562 5652 MRxSmb - ok
21:47:21.0593 5652 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINXP\system32\msdtc.exe
21:47:21.0687 5652 MSDTC - ok
21:47:21.0687 5652 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINXP\system32\drivers\Msfs.sys
21:47:21.0765 5652 Msfs - ok
21:47:21.0765 5652 MSIServer - ok
21:47:21.0781 5652 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINXP\system32\drivers\MSKSSRV.sys
21:47:21.0875 5652 MSKSSRV - ok
21:47:21.0890 5652 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINXP\system32\drivers\MSPCLOCK.sys
21:47:21.0953 5652 MSPCLOCK - ok
21:47:21.0968 5652 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINXP\system32\drivers\MSPQM.sys
21:47:22.0062 5652 MSPQM - ok
21:47:22.0078 5652 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINXP\system32\DRIVERS\mssmbios.sys
21:47:22.0156 5652 mssmbios - ok
21:47:22.0156 5652 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINXP\system32\drivers\MSTEE.sys
21:47:22.0250 5652 MSTEE - ok
21:47:22.0265 5652 [ D48659BB24C48345D926ECB45C1EBDF5 ] MTsensor C:\WINXP\system32\DRIVERS\ASACPI.sys
21:47:22.0281 5652 MTsensor - ok
21:47:22.0312 5652 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINXP\system32\drivers\Mup.sys
21:47:22.0328 5652 Mup - ok
21:47:22.0343 5652 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINXP\system32\DRIVERS\NABTSFEC.sys
21:47:22.0421 5652 NABTSFEC - ok
21:47:22.0453 5652 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINXP\System32\qagentrt.dll
21:47:22.0531 5652 napagent - ok
21:47:22.0546 5652 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINXP\system32\drivers\NDIS.sys
21:47:22.0625 5652 NDIS - ok
21:47:22.0640 5652 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINXP\system32\DRIVERS\NdisIP.sys
21:47:22.0734 5652 NdisIP - ok
21:47:22.0750 5652 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINXP\system32\DRIVERS\ndistapi.sys
21:47:22.0765 5652 NdisTapi - ok
21:47:22.0765 5652 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINXP\system32\DRIVERS\ndisuio.sys
21:47:22.0843 5652 Ndisuio - ok
21:47:22.0859 5652 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINXP\system32\DRIVERS\ndiswan.sys
21:47:22.0937 5652 NdisWan - ok
21:47:22.0953 5652 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINXP\system32\drivers\NDProxy.sys
21:47:22.0968 5652 NDProxy - ok
21:47:22.0968 5652 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINXP\system32\DRIVERS\netbios.sys
21:47:23.0062 5652 NetBIOS - ok
21:47:23.0078 5652 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINXP\system32\DRIVERS\netbt.sys
21:47:23.0156 5652 NetBT - ok
21:47:23.0171 5652 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINXP\system32\netdde.exe
21:47:23.0265 5652 NetDDE - ok
21:47:23.0265 5652 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINXP\system32\netdde.exe
21:47:23.0343 5652 NetDDEdsdm - ok
21:47:23.0343 5652 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINXP\system32\lsass.exe
21:47:23.0437 5652 Netlogon - ok
21:47:23.0437 5652 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINXP\System32\netman.dll
21:47:23.0531 5652 Netman - ok
21:47:23.0546 5652 [ 4AA50627B01C0E9C6B4C6BD3AF648F12 ] Nla C:\WINXP\System32\mswsock.dll
21:47:23.0562 5652 Nla - ok
21:47:23.0578 5652 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINXP\system32\drivers\Npfs.sys
21:47:23.0656 5652 Npfs - ok
21:47:23.0671 5652 [ 168437A522D178DF6A372F09782B084F ] nSvcIp C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
21:47:23.0687 5652 nSvcIp - ok
21:47:23.0703 5652 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINXP\system32\drivers\Ntfs.sys
21:47:23.0796 5652 Ntfs - ok
21:47:23.0812 5652 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINXP\system32\lsass.exe
21:47:23.0890 5652 NtLmSsp - ok
21:47:23.0906 5652 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINXP\system32\ntmssvc.dll
21:47:24.0000 5652 NtmsSvc - ok
21:47:24.0031 5652 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINXP\system32\drivers\Null.sys
21:47:24.0093 5652 Null - ok
21:47:24.0296 5652 [ 7B5A17BD54BB9142843DBE99A1CAAED8 ] nv C:\WINXP\system32\DRIVERS\nv4_mini.sys
21:47:24.0562 5652 nv - ok
21:47:24.0593 5652 [ A12EC731BB00ADAD2D016D41C1F18FA4 ] NVENETFD C:\WINXP\system32\DRIVERS\NVENETFD.sys
21:47:24.0593 5652 NVENETFD - ok
21:47:24.0625 5652 [ FB61DB41ABB47FF893A35DCA09628D12 ] NVHDA C:\WINXP\system32\drivers\nvhda32.sys
21:47:24.0625 5652 NVHDA - ok
21:47:24.0640 5652 [ 5DC6A149897820DE315916B6EC984EC9 ] nvnetbus C:\WINXP\system32\DRIVERS\nvnetbus.sys
21:47:24.0640 5652 nvnetbus - ok
21:47:24.0656 5652 [ F13618F0CB1E95232F4C2401592A59E9 ] nvsmu C:\WINXP\system32\DRIVERS\nvsmu.sys
21:47:24.0656 5652 nvsmu - ok
21:47:24.0687 5652 [ 5150B108EA88831E1C599603D8B89621 ] NVSvc C:\WINXP\system32\nvsvc32.exe
21:47:24.0703 5652 NVSvc - ok
21:47:24.0718 5652 [ 83E8AB7BB3C8956C53FEC071C94F0BBB ] nvUpdatusService C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
21:47:24.0765 5652 nvUpdatusService - ok
21:47:24.0781 5652 [ C0D50DE8900DB562B496F992E5141E3B ] nvusmb32 C:\WINXP\system32\nvwrstrd.exe
21:47:24.0781 5652 nvusmb32 ( UnsignedFile.Multi.Generic ) - warning
21:47:24.0781 5652 nvusmb32 - detected UnsignedFile.Multi.Generic (1)
21:47:24.0812 5652 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINXP\system32\DRIVERS\nwlnkflt.sys
21:47:24.0875 5652 NwlnkFlt - ok
21:47:24.0890 5652 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINXP\system32\DRIVERS\nwlnkfwd.sys
21:47:24.0968 5652 NwlnkFwd - ok
21:47:25.0062 5652 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
21:47:25.0078 5652 ose - ok
21:47:25.0187 5652 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
21:47:25.0328 5652 osppsvc - ok
21:47:25.0359 5652 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINXP\system32\DRIVERS\parport.sys
21:47:25.0453 5652 Parport - ok
21:47:25.0453 5652 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINXP\system32\drivers\PartMgr.sys
21:47:25.0546 5652 PartMgr - ok
21:47:25.0562 5652 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINXP\system32\drivers\ParVdm.sys
21:47:25.0640 5652 ParVdm - ok
21:47:25.0656 5652 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINXP\system32\DRIVERS\pci.sys
21:47:25.0734 5652 PCI - ok
21:47:25.0750 5652 PCIDump - ok
21:47:25.0750 5652 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINXP\system32\DRIVERS\pciide.sys
21:47:25.0812 5652 PCIIde - ok
21:47:25.0843 5652 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINXP\system32\drivers\Pcmcia.sys
21:47:25.0921 5652 Pcmcia - ok
21:47:25.0921 5652 PDCOMP - ok
21:47:25.0921 5652 PDFRAME - ok
21:47:25.0921 5652 PDRELI - ok
21:47:25.0937 5652 PDRFRAME - ok
21:47:25.0937 5652 perc2 - ok
21:47:25.0937 5652 perc2hib - ok
21:47:25.0968 5652 [ F0A7D59AF279326528715B206669B86C ] PlugPlay C:\WINXP\system32\services.exe
21:47:25.0968 5652 PlugPlay - ok
21:47:25.0984 5652 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINXP\system32\lsass.exe
21:47:26.0078 5652 PolicyAgent - ok
21:47:26.0078 5652 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINXP\system32\DRIVERS\raspptp.sys
21:47:26.0171 5652 PptpMiniport - ok
21:47:26.0187 5652 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINXP\system32\DRIVERS\processr.sys
21:47:26.0265 5652 Processor - ok
21:47:26.0265 5652 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINXP\system32\lsass.exe
21:47:26.0343 5652 ProtectedStorage - ok
21:47:26.0359 5652 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINXP\system32\DRIVERS\psched.sys
21:47:26.0437 5652 PSched - ok
21:47:26.0437 5652 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINXP\system32\DRIVERS\ptilink.sys
21:47:26.0515 5652 Ptilink - ok
21:47:26.0531 5652 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20 C:\WINXP\system32\Drivers\PxHelp20.sys
21:47:26.0531 5652 PxHelp20 - ok
21:47:26.0546 5652 ql1080 - ok
21:47:26.0546 5652 Ql10wnt - ok
21:47:26.0546 5652 ql12160 - ok
21:47:26.0562 5652 ql1240 - ok
21:47:26.0562 5652 ql1280 - ok
21:47:26.0578 5652 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINXP\system32\DRIVERS\rasacd.sys
21:47:26.0656 5652 RasAcd - ok
21:47:26.0671 5652 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINXP\System32\rasauto.dll
21:47:26.0750 5652 RasAuto - ok
21:47:26.0765 5652 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINXP\system32\DRIVERS\rasl2tp.sys
21:47:26.0843 5652 Rasl2tp - ok
21:47:26.0859 5652 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINXP\System32\rasmans.dll
21:47:26.0921 5652 RasMan - ok
21:47:26.0937 5652 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINXP\system32\DRIVERS\raspppoe.sys
21:47:27.0015 5652 RasPppoe - ok
21:47:27.0031 5652 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINXP\system32\DRIVERS\raspti.sys
21:47:27.0109 5652 Raspti - ok
21:47:27.0109 5652 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINXP\system32\DRIVERS\rdbss.sys
21:47:27.0187 5652 Rdbss - ok
21:47:27.0187 5652 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINXP\system32\DRIVERS\RDPCDD.sys
21:47:27.0265 5652 RDPCDD - ok
21:47:27.0281 5652 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINXP\system32\DRIVERS\rdpdr.sys
21:47:27.0359 5652 rdpdr - ok
21:47:27.0390 5652 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINXP\system32\drivers\RDPWD.sys
21:47:27.0437 5652 RDPWD - ok
21:47:27.0468 5652 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINXP\system32\sessmgr.exe
21:47:27.0546 5652 RDSessMgr - ok
21:47:27.0546 5652 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINXP\system32\DRIVERS\redbook.sys
21:47:27.0625 5652 redbook - ok
21:47:27.0640 5652 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINXP\System32\mprdim.dll
21:47:27.0734 5652 RemoteAccess - ok
21:47:27.0750 5652 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINXP\system32\regsvc.dll
21:47:27.0843 5652 RemoteRegistry - ok
21:47:27.0843 5652 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINXP\system32\locator.exe
21:47:27.0921 5652 RpcLocator - ok
21:47:27.0937 5652 [ D3D765E8455A961AE567B408F767D4F9 ] RpcSs C:\WINXP\system32\rpcss.dll
21:47:27.0953 5652 RpcSs - ok
21:47:27.0968 5652 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINXP\system32\rsvp.exe
21:47:28.0046 5652 RSVP - ok
21:47:28.0046 5652 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINXP\system32\lsass.exe
21:47:28.0125 5652 SamSs - ok
21:47:28.0125 5652 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINXP\System32\SCardSvr.exe
21:47:28.0203 5652 SCardSvr - ok
21:47:28.0234 5652 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINXP\system32\schedsvc.dll
21:47:28.0312 5652 Schedule - ok
21:47:28.0328 5652 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINXP\system32\DRIVERS\secdrv.sys
21:47:28.0359 5652 Secdrv - ok
21:47:28.0375 5652 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINXP\System32\seclogon.dll
21:47:28.0453 5652 seclogon - ok
21:47:28.0453 5652 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINXP\system32\sens.dll
21:47:28.0531 5652 SENS - ok
21:47:28.0546 5652 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINXP\system32\DRIVERS\serenum.sys
21:47:28.0625 5652 serenum - ok
21:47:28.0640 5652 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINXP\system32\DRIVERS\serial.sys
21:47:28.0953 5652 Serial - ok
21:47:28.0968 5652 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINXP\system32\drivers\Sfloppy.sys
21:47:29.0046 5652 Sfloppy - ok
21:47:29.0062 5652 [ 927666F4228E3FBBC3D1171581DC8BDC ] ShellHWDetection C:\WINXP\System32\shsvcs.dll
21:47:29.0062 5652 ShellHWDetection - ok
21:47:29.0078 5652 Simbad - ok
21:47:29.0109 5652 [ FF0DB4D9A08864A5C7B67477CD8E3B2A ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
21:47:29.0109 5652 SkypeUpdate - ok
21:47:29.0140 5652 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINXP\system32\DRIVERS\SLIP.sys
21:47:29.0218 5652 SLIP - ok
21:47:29.0218 5652 Sparrow - ok
21:47:29.0234 5652 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINXP\system32\drivers\splitter.sys
21:47:29.0312 5652 splitter - ok
21:47:29.0328 5652 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINXP\system32\spoolsv.exe
21:47:29.0343 5652 Spooler - ok
21:47:29.0390 5652 [ A199171385BE17973FD800FA91F8F78A ] sptd C:\WINXP\system32\Drivers\sptd.sys
21:47:29.0390 5652 Suspicious file (NoAccess): C:\WINXP\system32\Drivers\sptd.sys. md5: A199171385BE17973FD800FA91F8F78A
21:47:29.0390 5652 sptd ( LockedFile.Multi.Generic ) - warning
21:47:29.0390 5652 sptd - detected LockedFile.Multi.Generic (1)
21:47:29.0406 5652 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINXP\system32\DRIVERS\sr.sys
21:47:29.0437 5652 sr - ok
21:47:29.0453 5652 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINXP\system32\srsvc.dll
21:47:29.0500 5652 srservice - ok
21:47:29.0515 5652 [ 9B390283569EA58D43D2586032B892F5 ] Srv C:\WINXP\system32\DRIVERS\srv.sys
21:47:29.0531 5652 Srv - ok
21:47:29.0546 5652 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINXP\System32\ssdpsrv.dll
21:47:29.0578 5652 SSDPSRV - ok
21:47:29.0593 5652 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINXP\system32\wiaservc.dll
21:47:29.0687 5652 stisvc - ok
21:47:29.0703 5652 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINXP\system32\DRIVERS\StreamIP.sys
21:47:29.0796 5652 streamip - ok
21:47:29.0812 5652 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINXP\system32\DRIVERS\swenum.sys
21:47:29.0890 5652 swenum - ok
21:47:29.0906 5652 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINXP\system32\drivers\swmidi.sys
21:47:29.0984 5652 swmidi - ok
21:47:29.0984 5652 SwPrv - ok
21:47:30.0000 5652 symc810 - ok
21:47:30.0000 5652 symc8xx - ok
21:47:30.0000 5652 sym_hi - ok
21:47:30.0015 5652 sym_u3 - ok
21:47:30.0031 5652 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINXP\system32\drivers\sysaudio.sys
21:47:30.0093 5652 sysaudio - ok
21:47:30.0109 5652 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINXP\system32\smlogsvc.exe
21:47:30.0203 5652 SysmonLog - ok
21:47:30.0203 5652 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINXP\System32\tapisrv.dll
21:47:30.0281 5652 TapiSrv - ok
21:47:30.0296 5652 [ AD978A1B783B5719720CFF204B666C8E ] Tcpip C:\WINXP\system32\DRIVERS\tcpip.sys
21:47:30.0312 5652 Tcpip - ok
21:47:30.0343 5652 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINXP\system32\drivers\TDPIPE.sys
21:47:30.0421 5652 TDPIPE - ok
21:47:30.0421 5652 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINXP\system32\drivers\TDTCP.sys
21:47:30.0500 5652 TDTCP - ok
21:47:30.0515 5652 [ 88155247177638048422893737429D9E ] TermDD C:\WINXP\system32\DRIVERS\termdd.sys
21:47:30.0593 5652 TermDD - ok
21:47:30.0609 5652 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINXP\System32\termsrv.dll
21:47:30.0687 5652 TermService - ok
21:47:30.0703 5652 [ 927666F4228E3FBBC3D1171581DC8BDC ] Themes C:\WINXP\System32\shsvcs.dll
21:47:30.0718 5652 Themes - ok
21:47:30.0734 5652 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINXP\system32\tlntsvr.exe
21:47:30.0781 5652 TlntSvr - ok
21:47:30.0781 5652 TosIde - ok
21:47:30.0796 5652 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINXP\system32\trkwks.dll
21:47:30.0859 5652 TrkWks - ok
21:47:30.0921 5652 [ AF5F31156EE89D35AD6EC3179A805D23 ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
21:47:30.0968 5652 TuneUp.UtilitiesSvc - ok
21:47:30.0984 5652 [ F2107C9D85EC0DF116939CCCE06AE697 ] TuneUpUtilitiesDrv C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
21:47:31.0000 5652 TuneUpUtilitiesDrv - ok
21:47:31.0015 5652 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINXP\system32\drivers\Udfs.sys
21:47:31.0109 5652 Udfs - ok
21:47:31.0125 5652 ultra - ok
21:47:31.0140 5652 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINXP\system32\DRIVERS\update.sys
21:47:31.0234 5652 Update - ok
21:47:31.0250 5652 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINXP\System32\upnphost.dll
21:47:31.0281 5652 upnphost - ok
21:47:31.0296 5652 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINXP\System32\ups.exe
21:47:31.0375 5652 UPS - ok
21:47:31.0421 5652 [ 73B41F4EAD65F355962168D766AF0F2E ] USBAAPL C:\WINXP\system32\Drivers\usbaapl.sys
21:47:31.0421 5652 USBAAPL - ok
21:47:31.0468 5652 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINXP\system32\drivers\usbaudio.sys
21:47:31.0531 5652 usbaudio - ok
21:47:31.0562 5652 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINXP\system32\DRIVERS\usbccgp.sys
21:47:31.0640 5652 usbccgp - ok
21:47:31.0640 5652 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINXP\system32\DRIVERS\usbehci.sys
21:47:31.0718 5652 usbehci - ok
21:47:31.0734 5652 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINXP\system32\DRIVERS\usbhub.sys
21:47:31.0812 5652 usbhub - ok
21:47:31.0812 5652 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINXP\system32\DRIVERS\usbohci.sys
21:47:31.0890 5652 usbohci - ok
21:47:31.0906 5652 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINXP\system32\DRIVERS\usbscan.sys
21:47:31.0984 5652 usbscan - ok
21:47:32.0000 5652 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINXP\system32\DRIVERS\USBSTOR.SYS
21:47:32.0062 5652 USBSTOR - ok
21:47:32.0093 5652 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINXP\System32\drivers\vga.sys
21:47:32.0156 5652 VgaSave - ok
21:47:32.0203 5652 [ 8586D10602FF4994E0F56A13A47D2B28 ] VIAHdAudAddService C:\WINXP\system32\drivers\viahduaa.sys
21:47:32.0265 5652 VIAHdAudAddService - ok
21:47:32.0265 5652 ViaIde - ok
21:47:32.0296 5652 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINXP\system32\drivers\VolSnap.sys
21:47:32.0359 5652 VolSnap - ok
21:47:32.0375 5652 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINXP\System32\vssvc.exe
21:47:32.0421 5652 VSS - ok
21:47:32.0437 5652 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINXP\system32\w32time.dll
21:47:32.0515 5652 W32Time - ok
21:47:32.0515 5652 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINXP\system32\DRIVERS\wanarp.sys
21:47:32.0609 5652 Wanarp - ok
21:47:32.0609 5652 WDICA - ok
21:47:32.0625 5652 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINXP\system32\drivers\wdmaud.sys
21:47:32.0687 5652 wdmaud - ok
21:47:32.0718 5652 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINXP\System32\webclnt.dll
21:47:32.0781 5652 WebClient - ok
21:47:32.0828 5652 winmgmt - ok
21:47:32.0859 5652 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINXP\system32\mspmsnsv.dll
21:47:32.0875 5652 WmdmPmSN - ok
21:47:32.0906 5652 [ 57FA31A965D8FC3172641A93618FBE9E ] Wmi C:\WINXP\System32\advapi32.dll
21:47:32.0937 5652 Wmi - ok
21:47:32.0953 5652 [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi C:\WINXP\system32\DRIVERS\wmiacpi.sys
21:47:33.0046 5652 WmiAcpi - ok
21:47:33.0078 5652 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINXP\system32\wbem\wmiapsrv.exe
21:47:33.0140 5652 WmiApSrv - ok
21:47:33.0203 5652 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
21:47:33.0250 5652 WMPNetworkSvc - ok
21:47:33.0281 5652 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINXP\system32\DRIVERS\wpdusb.sys
21:47:33.0281 5652 WpdUsb - ok
21:47:33.0312 5652 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINXP\system32\DRIVERS\WSTCODEC.SYS
21:47:33.0390 5652 WSTCODEC - ok
21:47:33.0390 5652 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINXP\system32\DRIVERS\WudfPf.sys
21:47:33.0421 5652 WudfPf - ok
21:47:33.0421 5652 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINXP\system32\DRIVERS\wudfrd.sys
21:47:33.0437 5652 WudfRd - ok
21:47:33.0453 5652 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINXP\System32\WUDFSvc.dll
21:47:33.0468 5652 WudfSvc - ok
21:47:33.0484 5652 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINXP\System32\wzcsvc.dll
21:47:33.0578 5652 WZCSVC - ok
21:47:33.0593 5652 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINXP\System32\xmlprov.dll
21:47:33.0671 5652 xmlprov - ok
21:47:33.0671 5652 ================ Scan global ===============================
21:47:33.0703 5652 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINXP\system32\basesrv.dll
21:47:33.0734 5652 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINXP\system32\winsrv.dll
21:47:33.0734 5652 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINXP\system32\winsrv.dll
21:47:33.0750 5652 [ F0A7D59AF279326528715B206669B86C ] C:\WINXP\system32\services.exe
21:47:33.0750 5652 [Global] - ok
21:47:33.0750 5652 ================ Scan MBR ==================================
21:47:33.0765 5652 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
21:47:33.0937 5652 \Device\Harddisk0\DR0 - ok
21:47:33.0937 5652 ================ Scan VBR ==================================
21:47:33.0937 5652 [ F8E774FBFFF14F1D433039E79BB448E5 ] \Device\Harddisk0\DR0\Partition1
21:47:33.0937 5652 \Device\Harddisk0\DR0\Partition1 - ok
21:47:33.0937 5652 ============================================================
21:47:33.0937 5652 Scan finished
21:47:33.0937 5652 ============================================================
21:47:34.0046 1752 Detected object count: 3
21:47:34.0046 1752 Actual detected object count: 3
21:47:44.0734 1752 IB Updater ( UnsignedFile.Multi.Generic ) - skipped by user
21:47:44.0734 1752 IB Updater ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:47:44.0734 1752 nvusmb32 ( UnsignedFile.Multi.Generic ) - skipped by user
21:47:44.0734 1752 nvusmb32 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:47:44.0734 1752 sptd ( LockedFile.Multi.Generic ) - skipped by user
21:47:44.0734 1752 sptd ( LockedFile.Multi.Generic ) - User select action: Skip

Hi,
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Code:

2013-02-28 16:30:14 . 2013-02-28 16:30:14              470 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\AddRemove-Tierpension.reg.dat

2013-02-28 16:30:14 . 2013-02-28 16:30:14              874 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\AddRemove-incredibar.reg.dat

2013-02-28 16:30:02 . 2013-02-28 16:30:02              157 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\BHO-{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}.reg.dat

2013-02-28 16:30:02 . 2013-02-28 16:30:02              157 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\BHO-{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}.reg.dat

2013-02-28 16:30:02 . 2013-02-28 16:30:02              157 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\BHO-{40c3cc16-7269-4b32-9531-17f2950fb06f}.reg.dat

2013-02-28 16:30:02 . 2013-02-28 16:30:02              157 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\BHO-{336D0C35-8A85-403a-B9D2-65C292C39087}.reg.dat

2013-02-28 16:30:01 . 2013-02-28 16:30:02              157 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\BHO-{11111111-1111-1111-1111-110011501160}.reg.dat

2013-02-28 16:30:01 . 2013-02-28 16:30:01              157 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\BHO-{000F18F2-09EB-4A59-82B2-5AE4184C39C3}.reg.dat

2013-02-28 16:26:12 . 2013-02-28 16:26:12            6,107 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\tcpip.reg

2013-02-28 16:18:20 . 2013-02-28 16:18:20               51 ----a-w-  C:\Qoobox\Quarantine\catchme.log

2012-12-05 15:39:15 . 2012-12-05 15:46:37       95,023,320 ----atw-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad.vir

2012-11-28 20:34:48 . 2012-11-28 20:34:48          106,470 ----a-w-  C:\Qoobox\Quarantine\C\Programme\Incredibar.com\incredibar\1.5.11.14\uninstall.exe.vir

2012-11-28 20:34:21 . 2012-10-04 13:06:46          170,840 ----a-w-  C:\Qoobox\Quarantine\C\Programme\IB Updater\ExTEnsion32.dll.vir

2012-11-14 15:44:56 . 2013-02-28 15:15:35            5,120 ----a-w-  C:\Qoobox\Quarantine\C\WINXP\assembly\GAC\Desktop.ini.vir

2012-11-14 15:44:54 . 2012-11-14 15:44:54           28,672 ----a-w-  C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-796845957-839522115-682003330-1003\$78ed758cfc0f24686897dbc42fbef94b\n.vir

2012-11-14 15:44:54 . 2013-02-02 13:52:51            2,048 ----a-w-  C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-796845957-839522115-682003330-1003\$78ed758cfc0f24686897dbc42fbef94b\@.vir

2012-10-15 16:09:58 . 2012-10-15 16:09:58           11,829 ----a-w-  C:\Qoobox\Quarantine\C\Programme\Savings Sidekick\Savings SidekickInstaller.log.vir

2012-10-15 16:09:37 . 2012-10-15 16:09:37              162 ----a-w-  C:\Qoobox\Quarantine\C\Programme\Savings Sidekick\Savings Sidekick.ini.vir

2012-10-15 16:09:37 . 2012-10-15 16:09:37          633,799 ----a-w-  C:\Qoobox\Quarantine\C\Programme\Savings Sidekick\Uninstall.exe.vir

2012-10-09 12:56:42 . 2012-10-09 12:56:42              271 ----a-w-  C:\Qoobox\Quarantine\C\WINXP\wininit.ini.vir

2012-10-09 12:06:38 . 2012-10-09 12:06:38           43,614 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Anwendungsdaten\Savings Sidekick\Chrome\Savings Sidekick.crx.vir

2012-10-09 12:06:36 . 2012-10-09 12:06:36          237,952 ----a-w-  C:\Qoobox\Quarantine\C\Programme\Savings Sidekick\ButtonUtil.dll.vir

2012-10-09 12:06:36 . 2012-10-09 12:06:36          907,648 ----a-w-  C:\Qoobox\Quarantine\C\Programme\Savings Sidekick\Savings Sidekick-bg.exe.vir

2012-10-09 12:06:36 . 2012-10-09 12:06:36          612,736 ----a-w-  C:\Qoobox\Quarantine\C\Programme\Savings Sidekick\Savings Sidekick.dll.vir

2012-10-09 12:06:36 . 2012-10-09 12:06:36          907,648 ----a-w-  C:\Qoobox\Quarantine\C\Programme\Savings Sidekick\Savings Sidekick.exe.vir

2012-10-09 12:06:36 . 2012-10-09 12:06:36            9,662 ----a-w-  C:\Qoobox\Quarantine\C\Programme\Savings Sidekick\Savings Sidekick.ico.vir

2012-08-27 23:23:15 . 2012-09-21 10:16:49              118 ----a-w-  C:\Qoobox\Quarantine\C\WINXP\Installer\{78ed758c-fc0f-2468-6897-dbc42fbef94b}\L\201d3dde.vir

2012-08-27 18:48:08 . 2012-09-21 05:17:58              804 ----a-w-  C:\Qoobox\Quarantine\C\WINXP\Installer\{78ed758c-fc0f-2468-6897-dbc42fbef94b}\L\00000004.@.vir

2012-08-27 18:48:07 . 2012-09-21 10:06:57           91,136 ----a-w-  C:\Qoobox\Quarantine\C\WINXP\Installer\{78ed758c-fc0f-2468-6897-dbc42fbef94b}\U\80000032.@.vir

2012-08-12 00:27:38 . 2012-08-12 00:27:38                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Efym\meifa.ygr.vir

2012-08-04 07:32:31 . 1998-11-17 11:44:44          328,704 ----a-w-  C:\Qoobox\Quarantine\C\WINXP\IsUn0407.exe.vir

2012-03-23 21:05:03 . 2012-03-23 21:05:03                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Duopy\vayc.mye.vir

2012-01-23 16:47:30 . 2012-01-23 16:47:30          357,376 ----a-w-  C:\Qoobox\Quarantine\C\Programme\Incredibar.com\incredibar\1.5.11.14\incredibarApp.dll.vir

2012-01-21 22:18:16 . 2012-01-21 22:18:16          261,632 ----a-w-  C:\Qoobox\Quarantine\C\Programme\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll.vir

2012-01-21 22:18:14 . 2012-01-21 22:18:14          350,208 ----a-w-  C:\Qoobox\Quarantine\C\Programme\Incredibar.com\incredibar\1.5.11.14\incredibarsrv.exe.vir

2012-01-21 22:18:14 . 2012-01-21 22:18:14          270,336 ----a-w-  C:\Qoobox\Quarantine\C\Programme\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll.vir

2012-01-21 22:17:30 . 2012-01-21 22:17:30          567,296 ----a-w-  C:\Qoobox\Quarantine\C\Programme\Incredibar.com\incredibar\1.5.11.14\incredibarEng.dll.vir

2011-10-09 15:03:06 . 2011-10-09 15:03:06                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Biivig\fidag.yho.vir

2011-03-17 20:40:31 . 2011-03-17 20:40:31                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Byyres\otobn.fec.vir

2010-07-06 18:25:52 . 2010-07-06 18:25:52                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Ypakag\anoqr.erm.vir

2010-02-06 02:56:41 . 2010-02-06 02:56:41                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Xaki\onre.ixk.vir

2009-08-19 00:51:51 . 2009-08-19 00:51:51                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Kyna\ycat.kot.vir

2009-04-26 07:30:24 . 2009-04-26 07:30:24                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Uqcub\myyf.cog.vir

2009-03-26 07:16:59 . 2009-03-26 07:16:59                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Azkyam\weul.zoa.vir

2009-02-14 21:42:56 . 2009-02-14 21:42:56                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Dipeon\wuipa.toh.vir

2009-02-09 07:54:49 . 2010-12-09 15:15:46            2,048 ----a-w-  C:\Qoobox\Quarantine\C\WINXP\Installer\{78ed758c-fc0f-2468-6897-dbc42fbef94b}\@.vir

2008-08-02 23:01:39 . 2008-08-02 23:01:39                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Noont\adupu.evi.vir

2006-03-16 02:14:07 . 2006-03-16 02:14:07                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Fisiab\ogonb.ugw.vir

2005-09-25 11:00:09 . 2005-09-25 11:00:09                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Temyl\yvyw.ovu.vir

2005-08-22 10:36:18 . 2005-08-22 10:36:18                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Ufla\lyosi.pou.vir

2005-05-16 16:46:23 . 2005-05-16 16:46:23                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Ofriid\yhark.huk.vir

2004-03-20 09:39:31 . 2004-03-20 09:39:31                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Maamaf\elti.xiy.vir

2003-10-28 01:08:39 . 2003-10-28 01:08:39                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Toiqi\ogbea.dik.vir

2003-04-18 19:49:20 . 2003-04-18 19:49:20                0 ----a-w-  C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Uhdo\ixoda.bux.vir

das ist nicht combofix.txt

Sorry, mein Fehler,

das müsste sie jetzt aber sein:

Code:

ComboFix 13-02-26.01 - Sven Heizmann 28.02.2013  17:24:22.1.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1552 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\Sven Heizmann\Desktop\ComboFix.exe

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Azkyam

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Azkyam\weul.zoa

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Biivig

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Biivig\fidag.yho

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Byyres

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Byyres\otobn.fec

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Dipeon

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Dipeon\wuipa.toh

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Duopy

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Duopy\vayc.mye

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Efym

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Efym\meifa.ygr

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Fisiab

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Fisiab\ogonb.ugw

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Kyna

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Kyna\ycat.kot

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Maamaf

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Maamaf\elti.xiy

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Noont

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Noont\adupu.evi

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Ofriid

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Ofriid\yhark.huk

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Temyl

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Temyl\yvyw.ovu

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Toiqi

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Toiqi\ogbea.dik

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Ufla

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Ufla\lyosi.pou

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Uhdo

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Uhdo\ixoda.bux

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Uqcub

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Uqcub\myyf.cog

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Xaki

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Xaki\onre.ixk

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Ypakag

c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\Ypakag\anoqr.erm

c:\dokumente und einstellungen\Sven Heizmann\Lokale Einstellungen\Anwendungsdaten\Savings Sidekick

c:\dokumente und einstellungen\Sven Heizmann\Lokale Einstellungen\Anwendungsdaten\Savings Sidekick\Chrome\Savings Sidekick.crx

c:\dokumente und einstellungen\Sven Heizmann\WINDOWS

c:\programme\IB Updater\ExTEnsion32.dll

c:\programme\Incredibar.com

c:\programme\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll

c:\programme\Incredibar.com\incredibar\1.5.11.14\incredibarApp.dll

c:\programme\Incredibar.com\incredibar\1.5.11.14\incredibarEng.dll

c:\programme\Incredibar.com\incredibar\1.5.11.14\incredibarsrv.exe

c:\programme\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll

c:\programme\Incredibar.com\incredibar\1.5.11.14\uninstall.exe

c:\programme\Savings Sidekick

c:\programme\Savings Sidekick\ButtonUtil.dll

c:\programme\Savings Sidekick\Savings Sidekick-bg.exe

c:\programme\Savings Sidekick\Savings Sidekick.dll

c:\programme\Savings Sidekick\Savings Sidekick.exe

c:\programme\Savings Sidekick\Savings Sidekick.ico

c:\programme\Savings Sidekick\Savings Sidekick.ini

c:\programme\Savings Sidekick\Savings SidekickInstaller.log

c:\programme\Savings Sidekick\Uninstall.exe

c:\recycler\S-1-5-21-796845957-839522115-682003330-1003\$78ed758cfc0f24686897dbc42fbef94b\@

c:\recycler\S-1-5-21-796845957-839522115-682003330-1003\$78ed758cfc0f24686897dbc42fbef94b\n

c:\winxp\assembly\GAC\Desktop.ini

c:\winxp\Installer\{78ed758c-fc0f-2468-6897-dbc42fbef94b}\@

c:\winxp\Installer\{78ed758c-fc0f-2468-6897-dbc42fbef94b}\L\00000004.@

c:\winxp\Installer\{78ed758c-fc0f-2468-6897-dbc42fbef94b}\L\201d3dde

c:\winxp\Installer\{78ed758c-fc0f-2468-6897-dbc42fbef94b}\U\80000032.@

c:\winxp\IsUn0407.exe

c:\winxp\wininit.ini

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-01-28 bis 2013-02-28  ))))))))))))))))))))))))))))))

.

.

2013-02-25 02:00 . 2011-07-13 02:55        2237440        ----a-r-        C:\OTLPE.exe

2013-02-25 02:00 . 2013-02-25 02:00        --------        d-----w-        C:\_OTL

2013-02-15 22:31 . 2013-02-15 22:31        186432        ----a-w-        c:\programme\Internet Explorer\Plugins\nppdf32.dll

2013-02-14 07:01 . 2013-02-14 07:03        --------        d---a-w-        C:\Kaspersky Rescue Disk 10.0

2013-02-04 11:20 . 2013-02-04 11:20        --------        d-----w-        c:\dokumente und einstellungen\Administrator.BIE

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-01-29 12:37 . 2012-11-28 20:34        1087792        ----a-w-        c:\winxp\system32\dmwu.exe

2013-01-29 12:34 . 2012-11-28 20:34        28160        ----a-w-        c:\winxp\system32\ImHttpComm.dll

2013-01-02 16:58 . 2012-11-28 20:34        632656        ----a-w-        c:\winxp\system32\msvcr80.dll

2013-01-02 16:58 . 2012-11-28 20:34        554832        ----a-w-        c:\winxp\system32\msvcp80.dll

2013-01-02 16:58 . 2012-11-28 20:34        479232        ----a-w-        c:\winxp\system32\msvcm80.dll

2013-01-02 16:58 . 2012-10-30 01:52        773968        ----a-w-        c:\winxp\system32\msvcr100.dll

2013-01-02 16:58 . 2011-02-19 22:03        421200        ----a-w-        c:\winxp\system32\msvcp100.dll

2012-12-12 19:26 . 2012-08-04 09:12        73656        ----a-w-        c:\winxp\system32\FlashPlayerCPLApp.cpl

2012-12-12 19:26 . 2012-08-04 09:12        697272        ----a-w-        c:\winxp\system32\FlashPlayerApp.exe

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

"Steam"="c:\programme\Steam\Steam.exe" [2003-09-11 958464]

"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-01-08 18708224]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-08-28 33673216]

"ASUS Update Checker"="c:\programme\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe" [2008-12-11 114688]

"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2012-05-15 15504192]

"NvMediaCenter"="NvMCTray.dll" [2012-05-15 108352]

"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2012-05-15 1634112]

"WinampAgent"="c:\programme\Winamp\winampa.exe" [2012-06-28 74752]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]

"Guard.Mail.ru.gui"="c:\programme\Guard-ICQ\GuardICQ.exe" [2012-10-04 1564368]

"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-09-09 421776]

"NeroFilterCheck"="c:\winxp\system32\NeroCheck.exe" [2001-07-09 155648]

.

c:\dokumente und einstellungen\Sven Heizmann\Startmenü\Programme\Autostart\

OpenOffice.org 3.4.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

Ulead Kalendar Checker 4.0 SE.lnk - c:\programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2012-8-6 69632]

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\Programme\\ICQ7M\\ICQ.exe"=

"%windir%\\system32\\sessmgr.exe"=

.

R0 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [17.10.2012 22:14 436792]

R1 AsUpIO;AsUpIO;c:\winxp\system32\drivers\AsUpIO.sys [07.01.2002 17:38 11448]

R2 Guard.Mail.ru;Guard.Mail.ru;c:\programme\Guard-ICQ\GuardICQ.exe [04.10.2012 15:56 1564368]

R2 IB Updater;IB Updater;c:\programme\IB Updater\ExtensionUpdaterService.exe [28.11.2012 21:34 188760]

R2 IBUpdaterService;IBUpdaterService;c:\winxp\system32\dmwu.exe [28.11.2012 21:34 1087792]

R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [11.09.2012 01:38 399432]

R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [07.08.2012 07:16 676936]

R2 nvusmb32;Diskettenlaufwerktreiber Serenum-Filtertreiber HTTP-SSL;c:\winxp\system32\nvwrstrd.exe [20.09.2012 23:21 65024]

R2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [08.01.2013 12:53 161536]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [29.05.2012 12:09 1528672]

R3 MBAMProtector;MBAMProtector;c:\winxp\system32\drivers\mbam.sys [07.08.2012 07:16 22856]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\winxp\system32\drivers\viahduaa.sys [07.01.2002 17:33 1390976]

S2 Browser Manager;Browser Manager; [x]

S3 camvid20;Philips ToUcam Camera; Video;c:\winxp\system32\drivers\camdrv21.sys [26.09.2012 16:06 253909]

S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [08.05.2012 14:21 10064]

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - WS2IFSL

*NewlyCreated* - WUAUSERV

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2013-01-31 21:21        1607120        ----a-w-        c:\programme\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe

.

Inhalt des "geplante Tasks" Ordners

.

2013-02-28 c:\winxp\Tasks\Adobe Flash Player Updater.job

- c:\winxp\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-04 19:26]

.

2012-12-21 c:\winxp\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]

.

2013-02-28 c:\winxp\Tasks\Browser Manager.job

- c:\winxp\system32\sc.exe [2009-08-03 19:14]

.

2013-02-28 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2012-10-30 15:22]

.

2013-02-28 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2012-10-30 15:22]

.

2013-02-28 c:\winxp\Tasks\User_Feed_Synchronization-{DD808132-CFFA-4C3D-A921-183EB5E71100}.job

- c:\winxp\system32\msfeedssync.exe [2008-04-14 17:29]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://mystart.incredibar.com/mb128?a=6PQR7PwOQy&i=26

IE: An OneNote s&enden - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105

IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000

IE: {{781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - c:\programme\ICQ7M\ICQ.exe

IE: {{A69A551A-1AAE-4B67-8C2E-52F8B8A19504} - {A69A551A-1AAE-4B67-8C2E-52F8B8A19504} - c:\programme\SpecialSavings\SpecialSavingsSinged.dll

LSP: c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll

Trusted Zone: web.de\login

TCP: DhcpNameServer = 192.168.2.1

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

BHO-{000F18F2-09EB-4A59-82B2-5AE4184C39C3} - (no file)

BHO-{11111111-1111-1111-1111-110011501160} - (no file)

BHO-{336D0C35-8A85-403a-B9D2-65C292C39087} - (no file)

BHO-{40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file)

BHO-{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - (no file)

BHO-{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - (no file)

AddRemove-incredibar - c:\programme\Incredibar.com\incredibar\1.5.11.14\uninstall.exe

AddRemove-Tierpension - c:\winxp\IsUn0407.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2013-02-28 17:30

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@DACL=(02 0010)

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@DACL=(02 0010)

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@DACL=(02 0010)

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]

@="?????????????????? v1"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]

@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]

@="?????????????????? v2"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]

@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'lsass.exe'(740)

c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll

.

- - - - - - - > 'explorer.exe'(2532)

c:\winxp\system32\webcheck.dll

c:\winxp\system32\wpdshserviceobj.dll

c:\winxp\system32\portabledevicetypes.dll

c:\winxp\system32\portabledeviceapi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\winxp\system32\WgaTray.exe

c:\winxp\system32\RunDLL32.exe

c:\programme\OpenOffice.org 3\program\soffice.exe

c:\programme\OpenOffice.org 3\program\soffice.bin

c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe

c:\programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe

c:\winxp\system32\nvsvc32.exe

c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe

c:\programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

c:\winxp\SoftwareDistribution\Download\Install\NDP20SP2-KB2686828-x86.exe

c:\774c0f75d0ee4e49bf6c6b9cd2285865\HotFixInstaller.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2013-02-28  17:30:45 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2013-02-28 16:30

.

Vor Suchlauf: 11 Verzeichnis(se), 47.316.041.728 Bytes frei

Nach Suchlauf: 14 Verzeichnis(se), 48.826.556.416 Bytes frei

.

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINXP

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer

.

- - End Of File - - A2B7D2464FF0B01282FCF982E352BA18

Bitte alle Malwarebytes Logs mit Funden posten
http://www.trojaner-board.de/125889-...en-posten.html

Hallo,

du ich hab' beim ersten mal nicht bei allen infizierten den Haken gesetzt, daher zur Sicherheit mal beide Logs.
Wenn noch was fehlt, gib' mir bitte Bescheid :)

Viele Grüße

Code:

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org
 

Datenbank Version: v2013.03.02.13
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Sven Heizmann :: BIE [Administrator]
 

03.03.2013 00:12:23

mbam-log-2013-03-03 (00-12-23).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 284293

Laufzeit: 3 Minute(n), 7 Sekunde(n)
 

Infizierte Speicherprozesse: 2

C:\WINXP\system32\dmwu.exe (PUP.InstallBrain) -> 1052 -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Sven Heizmann\robqaddubuzy.exe (Trojan.Ransom.Gen) -> 420 -> Löschen bei Neustart.
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 14

HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Keine Aktion durchgeführt.

HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Keine Aktion durchgeführt.

HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Keine Aktion durchgeführt.

HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Keine Aktion durchgeführt.

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} (PUP.FunMoods) -> Keine Aktion durchgeführt.

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} (PUP.FunMoods) -> Keine Aktion durchgeführt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Keine Aktion durchgeführt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Keine Aktion durchgeführt.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Keine Aktion durchgeführt.

HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Keine Aktion durchgeführt.

HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Keine Aktion durchgeführt.

HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Keine Aktion durchgeführt.

HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.

HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 3

HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) -> Daten: Savings Sidekick -> Keine Aktion durchgeführt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|robqaddubuzy (Trojan.Ransom.Gen) -> Daten: C:\Dokumente und Einstellungen\Sven Heizmann\robqaddubuzy.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Daten: 355c8115227056a044a30543f5bc6b28 -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateiobjekte der Registrierung: 2

HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-18\$78ed758cfc0f24686897dbc42fbef94b\n.) Gut: (fastprox.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-21-796845957-839522115-682003330-1003\$78ed758cfc0f24686897dbc42fbef94b\n.) Gut: (shell32.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.
 

Infizierte Verzeichnisse: 1

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
 

Infizierte Dateien: 9

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Keine Aktion durchgeführt.

C:\WINXP\system32\dmwu.exe (PUP.InstallBrain) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Sven Heizmann\robqaddubuzy.exe (Trojan.Ransom.Gen) -> Löschen bei Neustart.

C:\Dokumente und Einstellungen\Sven Heizmann\Eigene Dateien\Downloads\windows live messenger.exe (Adware.Solimba.Lame) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\RECYCLER\S-1-5-18\$78ed758cfc0f24686897dbc42fbef94b\n (Trojan.0Access) -> Löschen bei Neustart.

C:\RECYCLER\S-1-5-21-796845957-839522115-682003330-1003\$78ed758cfc0f24686897dbc42fbef94b\n (Trojan.0Access) -> Löschen bei Neustart.

C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\temp\2013609.exe (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\WINXP\assembly\GAC\Desktop(2).ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\WINXP\assembly\GAC\Desktop.ini (Rootkit.0access) -> Löschen bei Neustart.
 

(Ende)

Code:

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org
 

Datenbank Version: v2013.03.02.13
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Sven Heizmann :: BIE [Administrator]
 

03.03.2013 00:18:52

mbam-log-2013-03-03 (00-18-52).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 283823

Laufzeit: 2 Minute(n), 42 Sekunde(n)
 

Infizierte Speicherprozesse: 1

C:\WINXP\system32\dmwu.exe (PUP.InstallBrain) -> 224 -> Löschen bei Neustart.
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 13

HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 1

HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) -> Daten: Savings Sidekick -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 1

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateien: 2

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\WINXP\system32\dmwu.exe (PUP.InstallBrain) -> Löschen bei Neustart.
 

(Ende)

hi nutzt du den PC für onlinebanking, zum einkaufen, für sonstige Zahlungsabwicklungen oder ähnlich wichtigem, wie beruflichem?

Zitat:

Zitat von markusg (Beitrag 1023160)

hi nutzt du den PC für onlinebanking, zum einkaufen, für sonstige Zahlungsabwicklungen oder ähnlich wichtigem, wie beruflichem?

Hey, nee nicht wirklich, ja gut ich hab' halt paar dokumente drauf vom geschäft, sind aber eher so azubischulungsberichte, also nix drastisches.

onlinebanking betreibe ich gar nicht.
bin nur in social networks unterwegs und kaufe ab und zu auf djshop.de meine platten.

kann ja das pw dort mal ändern.

gruß sven

hi
du hast das zero access rootkit
The ZeroAccess rootkit | Naked Security

Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und der sicherste Weg, zumal du deinen PC
fürs shopping, verwendest
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Zitat:

Zitat von markusg (Beitrag 1023573)

Hallo,

ja ich will bereinigen :)

wie muss ich nun weiter vorgehen ?

Viele Grüße

hi,
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Code:

21:17:04.0578 2792  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42

21:17:06.0578 2792  ============================================================

21:17:06.0578 2792  Current date / time: 2013/03/04 21:17:06.0578

21:17:06.0578 2792  SystemInfo:

21:17:06.0578 2792  

21:17:06.0578 2792  OS Version: 5.1.2600 ServicePack: 3.0

21:17:06.0578 2792  Product type: Workstation

21:17:06.0578 2792  ComputerName: BIE

21:17:06.0578 2792  UserName: Sven Heizmann

21:17:06.0578 2792  Windows directory: C:\WINXP

21:17:06.0578 2792  System windows directory: C:\WINXP

21:17:06.0578 2792  Processor architecture: Intel x86

21:17:06.0578 2792  Number of processors: 2

21:17:06.0578 2792  Page size: 0x1000

21:17:06.0578 2792  Boot type: Normal boot

21:17:06.0578 2792  ============================================================

21:17:07.0421 2792  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054

21:17:07.0421 2792  ============================================================

21:17:07.0421 2792  \Device\Harddisk0\DR0:

21:17:07.0421 2792  MBR partitions:

21:17:07.0421 2792  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1C13870A

21:17:07.0421 2792  ============================================================

21:17:07.0453 2792  C: <-> \Device\Harddisk0\DR0\Partition1

21:17:07.0453 2792  ============================================================

21:17:07.0453 2792  Initialize success

21:17:07.0453 2792  ============================================================

21:18:04.0562 3048  ============================================================

21:18:04.0562 3048  Scan started

21:18:04.0562 3048  Mode: Manual; SigCheck; TDLFS; 

21:18:04.0562 3048  ============================================================

21:18:04.0890 3048  ================ Scan system memory ========================

21:18:04.0890 3048  System memory - ok

21:18:04.0890 3048  ================ Scan services =============================

21:18:04.0968 3048  Abiosdsk - ok

21:18:04.0968 3048  abp480n5 - ok

21:18:04.0984 3048  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINXP\system32\DRIVERS\ACPI.sys

21:18:05.0765 3048  ACPI - ok

21:18:05.0781 3048  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINXP\system32\drivers\ACPIEC.sys

21:18:05.0890 3048  ACPIEC - ok

21:18:05.0937 3048  [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe

21:18:05.0953 3048  AdobeFlashPlayerUpdateSvc - ok

21:18:05.0953 3048  adpu160m - ok

21:18:05.0984 3048  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINXP\system32\drivers\aec.sys

21:18:06.0078 3048  aec - ok

21:18:06.0109 3048  [ F6B7B1ECD7B41736BDB6FF4B092BCB79 ] AFD             C:\WINXP\System32\drivers\afd.sys

21:18:06.0140 3048  AFD - ok

21:18:06.0140 3048  Aha154x - ok

21:18:06.0140 3048  aic78u2 - ok

21:18:06.0156 3048  aic78xx - ok

21:18:06.0171 3048  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINXP\system32\alrsvc.dll

21:18:06.0281 3048  Alerter - ok

21:18:06.0296 3048  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINXP\System32\alg.exe

21:18:06.0343 3048  ALG - ok

21:18:06.0343 3048  AliIde - ok

21:18:06.0375 3048  [ 58BE3C2F1AA041EA56F7305A6463035C ] AmdK8           C:\WINXP\system32\DRIVERS\AmdK8.sys

21:18:06.0406 3048  AmdK8 - ok

21:18:06.0421 3048  amsint - ok

21:18:06.0468 3048  [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

21:18:06.0484 3048  Apple Mobile Device - ok

21:18:06.0500 3048  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINXP\System32\appmgmts.dll

21:18:06.0546 3048  AppMgmt - ok

21:18:06.0546 3048  asc - ok

21:18:06.0562 3048  asc3350p - ok

21:18:06.0562 3048  asc3550 - ok

21:18:06.0593 3048  [ 2B4E66FAC6503494A2C6F32BB6AB3826 ] AsIO            C:\WINXP\system32\drivers\AsIO.sys

21:18:06.0656 3048  AsIO - ok

21:18:06.0703 3048  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

21:18:06.0718 3048  aspnet_state - ok

21:18:06.0734 3048  [ E67493490466B5F04B58C22D2590E8CA ] AsUpIO          C:\WINXP\system32\drivers\AsUpIO.sys

21:18:06.0734 3048  AsUpIO - ok

21:18:06.0765 3048  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINXP\system32\DRIVERS\asyncmac.sys

21:18:06.0843 3048  AsyncMac - ok

21:18:06.0859 3048  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINXP\system32\DRIVERS\atapi.sys

21:18:06.0968 3048  atapi - ok

21:18:06.0968 3048  Atdisk - ok

21:18:06.0984 3048  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINXP\system32\DRIVERS\atmarpc.sys

21:18:07.0078 3048  Atmarpc - ok

21:18:07.0093 3048  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINXP\System32\audiosrv.dll

21:18:07.0171 3048  AudioSrv - ok

21:18:07.0203 3048  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINXP\system32\DRIVERS\audstub.sys

21:18:07.0296 3048  audstub - ok

21:18:07.0312 3048  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINXP\system32\drivers\Beep.sys

21:18:07.0406 3048  Beep - ok

21:18:07.0437 3048  [ B2CC8D85D27BF10C5FAF5B98C335978E ] Browser         C:\WINXP\System32\browser.dll

21:18:07.0453 3048  Browser - ok

21:18:07.0484 3048  [ 6B67131A4FE1FCD3F40C184C978B907F ] camvid20        C:\WINXP\system32\DRIVERS\camdrv21.sys

21:18:07.0515 3048  camvid20 - ok

21:18:07.0546 3048  catchme - ok

21:18:07.0562 3048  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINXP\system32\drivers\cbidf2k.sys

21:18:07.0671 3048  cbidf2k - ok

21:18:07.0687 3048  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINXP\system32\DRIVERS\CCDECODE.sys

21:18:07.0781 3048  CCDECODE - ok

21:18:07.0781 3048  cd20xrnt - ok

21:18:07.0812 3048  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINXP\system32\drivers\Cdaudio.sys

21:18:07.0906 3048  Cdaudio - ok

21:18:07.0921 3048  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINXP\system32\drivers\Cdfs.sys

21:18:08.0015 3048  Cdfs - ok

21:18:08.0031 3048  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINXP\system32\DRIVERS\cdrom.sys

21:18:08.0125 3048  Cdrom - ok

21:18:08.0125 3048  Changer - ok

21:18:08.0140 3048  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINXP\system32\cisvc.exe

21:18:08.0218 3048  CiSvc - ok

21:18:08.0234 3048  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINXP\system32\clipsrv.exe

21:18:08.0312 3048  ClipSrv - ok

21:18:08.0359 3048  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 c:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

21:18:08.0375 3048  clr_optimization_v2.0.50727_32 - ok

21:18:08.0375 3048  CmdIde - ok

21:18:08.0375 3048  COMSysApp - ok

21:18:08.0390 3048  Cpqarray - ok

21:18:08.0406 3048  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINXP\System32\cryptsvc.dll

21:18:08.0484 3048  CryptSvc - ok

21:18:08.0500 3048  dac2w2k - ok

21:18:08.0500 3048  dac960nt - ok

21:18:08.0531 3048  [ D3D765E8455A961AE567B408F767D4F9 ] DcomLaunch      C:\WINXP\system32\rpcss.dll

21:18:08.0593 3048  DcomLaunch - ok

21:18:08.0625 3048  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINXP\System32\dhcpcsvc.dll

21:18:08.0718 3048  Dhcp - ok

21:18:08.0734 3048  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINXP\system32\DRIVERS\disk.sys

21:18:08.0843 3048  Disk - ok

21:18:08.0843 3048  dmadmin - ok

21:18:08.0875 3048  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINXP\system32\drivers\dmboot.sys

21:18:08.0968 3048  dmboot - ok

21:18:08.0968 3048  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINXP\system32\drivers\dmio.sys

21:18:09.0062 3048  dmio - ok

21:18:09.0078 3048  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINXP\system32\drivers\dmload.sys

21:18:09.0171 3048  dmload - ok

21:18:09.0171 3048  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINXP\System32\dmserver.dll

21:18:09.0265 3048  dmserver - ok

21:18:09.0296 3048  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINXP\system32\drivers\DMusic.sys

21:18:09.0390 3048  DMusic - ok

21:18:09.0406 3048  [ 4548494812BA3B416D489E0C6AF8D643 ] Dnscache        C:\WINXP\System32\dnsrslvr.dll

21:18:09.0453 3048  Dnscache - ok

21:18:09.0468 3048  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINXP\System32\dot3svc.dll

21:18:09.0546 3048  Dot3svc - ok

21:18:09.0562 3048  dpti2o - ok

21:18:09.0578 3048  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINXP\system32\drivers\drmkaud.sys

21:18:09.0671 3048  drmkaud - ok

21:18:09.0687 3048  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINXP\System32\eapsvc.dll

21:18:09.0781 3048  EapHost - ok

21:18:09.0796 3048  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINXP\System32\ersvc.dll

21:18:09.0890 3048  ERSvc - ok

21:18:09.0906 3048  [ F0A7D59AF279326528715B206669B86C ] Eventlog        C:\WINXP\system32\services.exe

21:18:09.0921 3048  Eventlog - ok

21:18:09.0937 3048  [ ADA7241C16F3F42C7F210539FAD5F3AA ] EventSystem     C:\WINXP\system32\es.dll

21:18:09.0984 3048  EventSystem - ok

21:18:10.0000 3048  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINXP\system32\drivers\Fastfat.sys

21:18:10.0078 3048  Fastfat - ok

21:18:10.0109 3048  [ 927666F4228E3FBBC3D1171581DC8BDC ] FastUserSwitchingCompatibility C:\WINXP\System32\shsvcs.dll

21:18:10.0140 3048  FastUserSwitchingCompatibility - ok

21:18:10.0156 3048  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINXP\system32\DRIVERS\fdc.sys

21:18:10.0250 3048  Fdc - ok

21:18:10.0265 3048  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINXP\system32\drivers\Fips.sys

21:18:10.0359 3048  Fips - ok

21:18:10.0375 3048  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINXP\system32\DRIVERS\flpydisk.sys

21:18:10.0468 3048  Flpydisk - ok

21:18:10.0484 3048  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINXP\system32\DRIVERS\fltMgr.sys

21:18:10.0578 3048  FltMgr - ok

21:18:10.0640 3048  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

21:18:10.0656 3048  FontCache3.0.0.0 - ok

21:18:10.0703 3048  [ B53D64A7BA4BC661B0BAF6453F6FC743 ] ForceWare Intelligent Application Manager (IAM) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe

21:18:10.0718 3048  ForceWare Intelligent Application Manager (IAM) - ok

21:18:10.0750 3048  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINXP\system32\drivers\Fs_Rec.sys

21:18:10.0843 3048  Fs_Rec - ok

21:18:10.0843 3048  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINXP\system32\DRIVERS\ftdisk.sys

21:18:10.0953 3048  Ftdisk - ok

21:18:10.0968 3048  [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM     C:\WINXP\system32\DRIVERS\GEARAspiWDM.sys

21:18:10.0984 3048  GEARAspiWDM - ok

21:18:11.0015 3048  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINXP\system32\DRIVERS\msgpc.sys

21:18:11.0125 3048  Gpc - ok

21:18:11.0156 3048  [ E859CA020ED61899F3C74A8D0032D05C ] Guard.Mail.ru   C:\Programme\Guard-ICQ\GuardICQ.exe

21:18:11.0218 3048  Guard.Mail.ru - ok

21:18:11.0265 3048  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe

21:18:11.0265 3048  gupdate - ok

21:18:11.0281 3048  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe

21:18:11.0296 3048  gupdatem - ok

21:18:11.0296 3048  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINXP\system32\DRIVERS\HDAudBus.sys

21:18:11.0406 3048  HDAudBus - ok

21:18:11.0453 3048  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll

21:18:11.0546 3048  helpsvc - ok

21:18:11.0546 3048  HidServ - ok

21:18:11.0562 3048  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINXP\system32\DRIVERS\hidusb.sys

21:18:11.0656 3048  hidusb - ok

21:18:11.0671 3048  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINXP\System32\kmsvc.dll

21:18:11.0781 3048  hkmsvc - ok

21:18:11.0781 3048  hpn - ok

21:18:11.0796 3048  [ 937031C085718C1C04A9C0864625EC6B ] HTTP            C:\WINXP\system32\Drivers\HTTP.sys

21:18:11.0828 3048  HTTP - ok

21:18:11.0859 3048  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINXP\System32\w3ssl.dll

21:18:11.0953 3048  HTTPFilter - ok

21:18:11.0953 3048  i2omgmt - ok

21:18:11.0968 3048  i2omp - ok

21:18:11.0984 3048  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINXP\system32\DRIVERS\i8042prt.sys

21:18:12.0078 3048  i8042prt - ok

21:18:12.0125 3048  [ CEDB27BACA286F063C3A11D44AF530AE ] IB Updater      C:\Programme\IB Updater\ExtensionUpdaterService.exe

21:18:12.0125 3048  IB Updater - ok

21:18:12.0250 3048  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

21:18:12.0281 3048  idsvc - ok

21:18:12.0312 3048  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINXP\system32\DRIVERS\imapi.sys

21:18:12.0421 3048  Imapi - ok

21:18:12.0421 3048  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINXP\system32\imapi.exe

21:18:12.0515 3048  ImapiService - ok

21:18:12.0515 3048  ini910u - ok

21:18:12.0531 3048  IntelIde - ok

21:18:12.0546 3048  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINXP\system32\DRIVERS\Ip6Fw.sys

21:18:12.0640 3048  Ip6Fw - ok

21:18:12.0656 3048  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINXP\system32\DRIVERS\ipfltdrv.sys

21:18:12.0750 3048  IpFilterDriver - ok

21:18:12.0750 3048  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINXP\system32\DRIVERS\ipinip.sys

21:18:12.0859 3048  IpInIp - ok

21:18:12.0875 3048  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINXP\system32\DRIVERS\ipnat.sys

21:18:12.0984 3048  IpNat - ok

21:18:13.0015 3048  [ BC0EA61246F8D940FBC5F652D337D6BD ] iPod Service    C:\Programme\iPod\bin\iPodService.exe

21:18:13.0062 3048  iPod Service - ok

21:18:13.0062 3048  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINXP\system32\DRIVERS\ipsec.sys

21:18:13.0187 3048  IPSec - ok

21:18:13.0203 3048  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINXP\system32\DRIVERS\irenum.sys

21:18:13.0234 3048  IRENUM - ok

21:18:13.0250 3048  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINXP\system32\DRIVERS\isapnp.sys

21:18:13.0343 3048  isapnp - ok

21:18:13.0375 3048  [ 4F2143570D2250CA4C4A4C98553C82CD ] JavaQuickStarterService C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe

21:18:13.0375 3048  JavaQuickStarterService - ok

21:18:13.0406 3048  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINXP\system32\DRIVERS\kbdclass.sys

21:18:13.0500 3048  Kbdclass - ok

21:18:13.0515 3048  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINXP\system32\drivers\kmixer.sys

21:18:13.0609 3048  kmixer - ok

21:18:13.0625 3048  [ C6EBF1D6AD71DF30DB49B8D3287E1368 ] KSecDD          C:\WINXP\system32\drivers\KSecDD.sys

21:18:13.0671 3048  KSecDD - ok

21:18:13.0703 3048  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\WINXP\System32\srvsvc.dll

21:18:13.0718 3048  LanmanServer - ok

21:18:13.0750 3048  [ C9B816901C1ABF28BA6C5B6CB65EB75B ] lanmanworkstation C:\WINXP\System32\wkssvc.dll

21:18:13.0781 3048  lanmanworkstation - ok

21:18:13.0781 3048  lbrtfdc - ok

21:18:13.0796 3048  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINXP\System32\lmhsvc.dll

21:18:13.0906 3048  LmHosts - ok

21:18:13.0921 3048  [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector   C:\WINXP\system32\drivers\mbam.sys

21:18:13.0937 3048  MBAMProtector - ok

21:18:13.0968 3048  [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler   C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe

21:18:13.0984 3048  MBAMScheduler - ok

21:18:14.0000 3048  [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService     C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

21:18:14.0031 3048  MBAMService - ok

21:18:14.0046 3048  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINXP\System32\msgsvc.dll

21:18:14.0140 3048  Messenger - ok

21:18:14.0171 3048  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINXP\system32\drivers\mnmdd.sys

21:18:14.0250 3048  mnmdd - ok

21:18:14.0265 3048  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINXP\system32\mnmsrvc.exe

21:18:14.0375 3048  mnmsrvc - ok

21:18:14.0406 3048  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINXP\system32\drivers\Modem.sys

21:18:14.0500 3048  Modem - ok

21:18:14.0515 3048  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINXP\system32\DRIVERS\mouclass.sys

21:18:14.0625 3048  Mouclass - ok

21:18:14.0625 3048  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINXP\system32\DRIVERS\mouhid.sys

21:18:14.0718 3048  mouhid - ok

21:18:14.0734 3048  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINXP\system32\drivers\MountMgr.sys

21:18:14.0828 3048  MountMgr - ok

21:18:14.0843 3048  mraid35x - ok

21:18:14.0843 3048  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINXP\system32\DRIVERS\mrxdav.sys

21:18:14.0937 3048  MRxDAV - ok

21:18:14.0937 3048  [ FB2FCCC70F7174C7BF64F48E96D3ADF4 ] MRxSmb          C:\WINXP\system32\DRIVERS\mrxsmb.sys

21:18:14.0968 3048  MRxSmb - ok

21:18:15.0000 3048  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINXP\system32\msdtc.exe

21:18:15.0093 3048  MSDTC - ok

21:18:15.0109 3048  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINXP\system32\drivers\Msfs.sys

21:18:15.0203 3048  Msfs - ok

21:18:15.0203 3048  MSIServer - ok

21:18:15.0234 3048  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINXP\system32\drivers\MSKSSRV.sys

21:18:15.0312 3048  MSKSSRV - ok

21:18:15.0328 3048  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINXP\system32\drivers\MSPCLOCK.sys

21:18:15.0421 3048  MSPCLOCK - ok

21:18:15.0421 3048  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINXP\system32\drivers\MSPQM.sys

21:18:15.0515 3048  MSPQM - ok

21:18:15.0515 3048  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINXP\system32\DRIVERS\mssmbios.sys

21:18:15.0609 3048  mssmbios - ok

21:18:15.0640 3048  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINXP\system32\drivers\MSTEE.sys

21:18:15.0718 3048  MSTEE - ok

21:18:15.0734 3048  [ D48659BB24C48345D926ECB45C1EBDF5 ] MTsensor        C:\WINXP\system32\DRIVERS\ASACPI.sys

21:18:15.0765 3048  MTsensor - ok

21:18:15.0796 3048  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINXP\system32\drivers\Mup.sys

21:18:15.0828 3048  Mup - ok

21:18:15.0843 3048  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINXP\system32\DRIVERS\NABTSFEC.sys

21:18:15.0937 3048  NABTSFEC - ok

21:18:15.0953 3048  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINXP\System32\qagentrt.dll

21:18:16.0062 3048  napagent - ok

21:18:16.0093 3048  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINXP\system32\drivers\NDIS.sys

21:18:16.0203 3048  NDIS - ok

21:18:16.0218 3048  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINXP\system32\DRIVERS\NdisIP.sys

21:18:16.0312 3048  NdisIP - ok

21:18:16.0343 3048  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINXP\system32\DRIVERS\ndistapi.sys

21:18:16.0359 3048  NdisTapi - ok

21:18:16.0375 3048  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINXP\system32\DRIVERS\ndisuio.sys

21:18:16.0484 3048  Ndisuio - ok

21:18:16.0500 3048  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINXP\system32\DRIVERS\ndiswan.sys

21:18:16.0609 3048  NdisWan - ok

21:18:16.0625 3048  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINXP\system32\drivers\NDProxy.sys

21:18:16.0640 3048  NDProxy - ok

21:18:16.0640 3048  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINXP\system32\DRIVERS\netbios.sys

21:18:16.0812 3048  NetBIOS - ok

21:18:16.0828 3048  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINXP\system32\DRIVERS\netbt.sys

21:18:16.0953 3048  NetBT - ok

21:18:16.0968 3048  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINXP\system32\netdde.exe

21:18:17.0062 3048  NetDDE - ok

21:18:17.0062 3048  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINXP\system32\netdde.exe

21:18:17.0171 3048  NetDDEdsdm - ok

21:18:17.0187 3048  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINXP\system32\lsass.exe

21:18:17.0281 3048  Netlogon - ok

21:18:17.0296 3048  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINXP\System32\netman.dll

21:18:17.0390 3048  Netman - ok

21:18:17.0421 3048  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

21:18:17.0421 3048  NetTcpPortSharing - ok

21:18:17.0437 3048  [ 4AA50627B01C0E9C6B4C6BD3AF648F12 ] Nla             C:\WINXP\System32\mswsock.dll

21:18:17.0453 3048  Nla - ok

21:18:17.0484 3048  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINXP\system32\drivers\Npfs.sys

21:18:17.0578 3048  Npfs - ok

21:18:17.0609 3048  [ 168437A522D178DF6A372F09782B084F ] nSvcIp          C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

21:18:17.0609 3048  nSvcIp - ok

21:18:17.0640 3048  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINXP\system32\drivers\Ntfs.sys

21:18:17.0718 3048  Ntfs - ok

21:18:17.0734 3048  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINXP\system32\lsass.exe

21:18:17.0843 3048  NtLmSsp - ok

21:18:17.0859 3048  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINXP\system32\ntmssvc.dll

21:18:18.0296 3048  NtmsSvc - ok

21:18:18.0312 3048  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINXP\system32\drivers\Null.sys

21:18:18.0406 3048  Null - ok

21:18:18.0625 3048  [ 7B5A17BD54BB9142843DBE99A1CAAED8 ] nv              C:\WINXP\system32\DRIVERS\nv4_mini.sys

21:18:19.0000 3048  nv - ok

21:18:19.0046 3048  [ A12EC731BB00ADAD2D016D41C1F18FA4 ] NVENETFD        C:\WINXP\system32\DRIVERS\NVENETFD.sys

21:18:19.0078 3048  NVENETFD - ok

21:18:19.0078 3048  [ FB61DB41ABB47FF893A35DCA09628D12 ] NVHDA           C:\WINXP\system32\drivers\nvhda32.sys

21:18:19.0093 3048  NVHDA - ok

21:18:19.0109 3048  [ 5DC6A149897820DE315916B6EC984EC9 ] nvnetbus        C:\WINXP\system32\DRIVERS\nvnetbus.sys

21:18:19.0109 3048  nvnetbus - ok

21:18:19.0125 3048  [ F13618F0CB1E95232F4C2401592A59E9 ] nvsmu           C:\WINXP\system32\DRIVERS\nvsmu.sys

21:18:19.0140 3048  nvsmu - ok

21:18:19.0156 3048  [ 5150B108EA88831E1C599603D8B89621 ] NVSvc           C:\WINXP\system32\nvsvc32.exe

21:18:19.0171 3048  NVSvc - ok

21:18:19.0187 3048  [ 83E8AB7BB3C8956C53FEC071C94F0BBB ] nvUpdatusService C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

21:18:19.0265 3048  nvUpdatusService - ok

21:18:19.0281 3048  [ C0D50DE8900DB562B496F992E5141E3B ] nvusmb32        C:\WINXP\system32\nvwrstrd.exe

21:18:19.0281 3048  nvusmb32 ( UnsignedFile.Multi.Generic ) - warning

21:18:19.0281 3048  nvusmb32 - detected UnsignedFile.Multi.Generic (1)

21:18:19.0312 3048  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINXP\system32\DRIVERS\nwlnkflt.sys

21:18:19.0421 3048  NwlnkFlt - ok

21:18:19.0421 3048  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINXP\system32\DRIVERS\nwlnkfwd.sys

21:18:19.0515 3048  NwlnkFwd - ok

21:18:19.0609 3048  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE

21:18:19.0625 3048  ose - ok

21:18:19.0734 3048  [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc         C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

21:18:19.0906 3048  osppsvc - ok

21:18:19.0953 3048  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINXP\system32\DRIVERS\parport.sys

21:18:20.0062 3048  Parport - ok

21:18:20.0078 3048  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINXP\system32\drivers\PartMgr.sys

21:18:20.0187 3048  PartMgr - ok

21:18:20.0203 3048  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINXP\system32\drivers\ParVdm.sys

21:18:20.0312 3048  ParVdm - ok

21:18:20.0312 3048  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINXP\system32\DRIVERS\pci.sys

21:18:20.0390 3048  PCI - ok

21:18:20.0406 3048  PCIDump - ok

21:18:20.0406 3048  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINXP\system32\DRIVERS\pciide.sys

21:18:20.0500 3048  PCIIde - ok

21:18:20.0531 3048  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINXP\system32\drivers\Pcmcia.sys

21:18:20.0609 3048  Pcmcia - ok

21:18:20.0625 3048  PDCOMP - ok

21:18:20.0625 3048  PDFRAME - ok

21:18:20.0625 3048  PDRELI - ok

21:18:20.0625 3048  PDRFRAME - ok

21:18:20.0640 3048  perc2 - ok

21:18:20.0640 3048  perc2hib - ok

21:18:20.0671 3048  [ F0A7D59AF279326528715B206669B86C ] PlugPlay        C:\WINXP\system32\services.exe

21:18:20.0687 3048  PlugPlay - ok

21:18:20.0687 3048  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINXP\system32\lsass.exe

21:18:20.0781 3048  PolicyAgent - ok

21:18:20.0796 3048  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINXP\system32\DRIVERS\raspptp.sys

21:18:20.0906 3048  PptpMiniport - ok

21:18:20.0906 3048  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINXP\system32\DRIVERS\processr.sys

21:18:21.0015 3048  Processor - ok

21:18:21.0015 3048  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINXP\system32\lsass.exe

21:18:21.0125 3048  ProtectedStorage - ok

21:18:21.0125 3048  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINXP\system32\DRIVERS\psched.sys

21:18:21.0218 3048  PSched - ok

21:18:21.0234 3048  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINXP\system32\DRIVERS\ptilink.sys

21:18:21.0328 3048  Ptilink - ok

21:18:21.0343 3048  [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20        C:\WINXP\system32\Drivers\PxHelp20.sys

21:18:21.0359 3048  PxHelp20 - ok

21:18:21.0359 3048  ql1080 - ok

21:18:21.0359 3048  Ql10wnt - ok

21:18:21.0375 3048  ql12160 - ok

21:18:21.0375 3048  ql1240 - ok

21:18:21.0375 3048  ql1280 - ok

21:18:21.0390 3048  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINXP\system32\DRIVERS\rasacd.sys

21:18:21.0484 3048  RasAcd - ok

21:18:21.0500 3048  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINXP\System32\rasauto.dll

21:18:21.0593 3048  RasAuto - ok

21:18:21.0593 3048  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINXP\system32\DRIVERS\rasl2tp.sys

21:18:21.0687 3048  Rasl2tp - ok

21:18:21.0718 3048  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINXP\System32\rasmans.dll

21:18:21.0796 3048  RasMan - ok

21:18:21.0796 3048  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINXP\system32\DRIVERS\raspppoe.sys

21:18:21.0890 3048  RasPppoe - ok

21:18:21.0890 3048  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINXP\system32\DRIVERS\raspti.sys

21:18:21.0984 3048  Raspti - ok

21:18:22.0000 3048  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINXP\system32\DRIVERS\rdbss.sys

21:18:22.0078 3048  Rdbss - ok

21:18:22.0093 3048  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINXP\system32\DRIVERS\RDPCDD.sys

21:18:22.0187 3048  RDPCDD - ok

21:18:22.0218 3048  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINXP\system32\DRIVERS\rdpdr.sys

21:18:22.0312 3048  rdpdr - ok

21:18:22.0343 3048  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINXP\system32\drivers\RDPWD.sys

21:18:22.0390 3048  RDPWD - ok

21:18:22.0406 3048  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINXP\system32\sessmgr.exe

21:18:22.0500 3048  RDSessMgr - ok

21:18:22.0531 3048  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINXP\system32\DRIVERS\redbook.sys

21:18:22.0609 3048  redbook - ok

21:18:22.0687 3048  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINXP\System32\mprdim.dll

21:18:22.0781 3048  RemoteAccess - ok

21:18:22.0796 3048  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINXP\system32\regsvc.dll

21:18:22.0906 3048  RemoteRegistry - ok

21:18:22.0906 3048  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINXP\system32\locator.exe

21:18:22.0984 3048  RpcLocator - ok

21:18:23.0000 3048  [ D3D765E8455A961AE567B408F767D4F9 ] RpcSs           C:\WINXP\System32\rpcss.dll

21:18:23.0015 3048  RpcSs - ok

21:18:23.0031 3048  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINXP\system32\rsvp.exe

21:18:23.0109 3048  RSVP - ok

21:18:23.0125 3048  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINXP\system32\lsass.exe

21:18:23.0218 3048  SamSs - ok

21:18:23.0218 3048  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINXP\System32\SCardSvr.exe

21:18:23.0312 3048  SCardSvr - ok

21:18:23.0343 3048  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINXP\system32\schedsvc.dll

21:18:23.0437 3048  Schedule - ok

21:18:23.0453 3048  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINXP\system32\DRIVERS\secdrv.sys

21:18:23.0500 3048  Secdrv - ok

21:18:23.0515 3048  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINXP\System32\seclogon.dll

21:18:23.0625 3048  seclogon - ok

21:18:23.0625 3048  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINXP\system32\sens.dll

21:18:23.0734 3048  SENS - ok

21:18:23.0750 3048  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINXP\system32\DRIVERS\serenum.sys

21:18:23.0828 3048  serenum - ok

21:18:23.0828 3048  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINXP\system32\DRIVERS\serial.sys

21:18:23.0921 3048  Serial - ok

21:18:23.0937 3048  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINXP\system32\drivers\Sfloppy.sys

21:18:24.0031 3048  Sfloppy - ok

21:18:24.0046 3048  [ 927666F4228E3FBBC3D1171581DC8BDC ] ShellHWDetection C:\WINXP\System32\shsvcs.dll

21:18:24.0062 3048  ShellHWDetection - ok

21:18:24.0062 3048  Simbad - ok

21:18:24.0109 3048  [ FF0DB4D9A08864A5C7B67477CD8E3B2A ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe

21:18:24.0125 3048  SkypeUpdate - ok

21:18:24.0156 3048  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINXP\system32\DRIVERS\SLIP.sys

21:18:24.0250 3048  SLIP - ok

21:18:24.0250 3048  Sparrow - ok

21:18:24.0265 3048  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINXP\system32\drivers\splitter.sys

21:18:24.0359 3048  splitter - ok

21:18:24.0375 3048  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINXP\system32\spoolsv.exe

21:18:24.0390 3048  Spooler - ok

21:18:24.0437 3048  [ A199171385BE17973FD800FA91F8F78A ] sptd            C:\WINXP\system32\Drivers\sptd.sys

21:18:24.0437 3048  Suspicious file (NoAccess): C:\WINXP\system32\Drivers\sptd.sys. md5: A199171385BE17973FD800FA91F8F78A

21:18:24.0437 3048  sptd ( LockedFile.Multi.Generic ) - warning

21:18:24.0437 3048  sptd - detected LockedFile.Multi.Generic (1)

21:18:24.0453 3048  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINXP\system32\DRIVERS\sr.sys

21:18:24.0484 3048  sr - ok

21:18:24.0500 3048  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINXP\system32\srsvc.dll

21:18:24.0546 3048  srservice - ok

21:18:24.0562 3048  [ 9B390283569EA58D43D2586032B892F5 ] Srv             C:\WINXP\system32\DRIVERS\srv.sys

21:18:24.0578 3048  Srv - ok

21:18:24.0593 3048  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINXP\System32\ssdpsrv.dll

21:18:24.0625 3048  SSDPSRV - ok

21:18:24.0656 3048  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINXP\system32\wiaservc.dll

21:18:24.0734 3048  stisvc - ok

21:18:24.0750 3048  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINXP\system32\DRIVERS\StreamIP.sys

21:18:24.0843 3048  streamip - ok

21:18:24.0875 3048  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINXP\system32\DRIVERS\swenum.sys

21:18:24.0968 3048  swenum - ok

21:18:24.0984 3048  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINXP\system32\drivers\swmidi.sys

21:18:25.0078 3048  swmidi - ok

21:18:25.0078 3048  SwPrv - ok

21:18:25.0093 3048  symc810 - ok

21:18:25.0093 3048  symc8xx - ok

21:18:25.0109 3048  sym_hi - ok

21:18:25.0109 3048  sym_u3 - ok

21:18:25.0125 3048  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINXP\system32\drivers\sysaudio.sys

21:18:25.0203 3048  sysaudio - ok

21:18:25.0218 3048  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINXP\system32\smlogsvc.exe

21:18:25.0312 3048  SysmonLog - ok

21:18:25.0328 3048  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINXP\System32\tapisrv.dll

21:18:25.0421 3048  TapiSrv - ok

21:18:25.0437 3048  [ AD978A1B783B5719720CFF204B666C8E ] Tcpip           C:\WINXP\system32\DRIVERS\tcpip.sys

21:18:25.0453 3048  Tcpip - ok

21:18:25.0484 3048  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINXP\system32\drivers\TDPIPE.sys

21:18:25.0593 3048  TDPIPE - ok

21:18:25.0593 3048  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINXP\system32\drivers\TDTCP.sys

21:18:25.0687 3048  TDTCP - ok

21:18:25.0703 3048  [ 88155247177638048422893737429D9E ] TermDD          C:\WINXP\system32\DRIVERS\termdd.sys

21:18:25.0796 3048  TermDD - ok

21:18:25.0796 3048  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINXP\System32\termsrv.dll

21:18:25.0890 3048  TermService - ok

21:18:25.0906 3048  [ 927666F4228E3FBBC3D1171581DC8BDC ] Themes          C:\WINXP\System32\shsvcs.dll

21:18:25.0921 3048  Themes - ok

21:18:25.0937 3048  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINXP\system32\tlntsvr.exe

21:18:25.0984 3048  TlntSvr - ok

21:18:26.0000 3048  TosIde - ok

21:18:26.0015 3048  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINXP\system32\trkwks.dll

21:18:26.0093 3048  TrkWks - ok

21:18:26.0156 3048  [ AF5F31156EE89D35AD6EC3179A805D23 ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe

21:18:26.0203 3048  TuneUp.UtilitiesSvc - ok

21:18:26.0218 3048  [ F2107C9D85EC0DF116939CCCE06AE697 ] TuneUpUtilitiesDrv C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys

21:18:26.0234 3048  TuneUpUtilitiesDrv - ok

21:18:26.0250 3048  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINXP\system32\drivers\Udfs.sys

21:18:26.0359 3048  Udfs - ok

21:18:26.0359 3048  ultra - ok

21:18:26.0390 3048  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINXP\system32\DRIVERS\update.sys

21:18:26.0500 3048  Update - ok

21:18:26.0546 3048  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINXP\System32\upnphost.dll

21:18:26.0593 3048  upnphost - ok

21:18:26.0609 3048  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINXP\System32\ups.exe

21:18:26.0687 3048  UPS - ok

21:18:26.0734 3048  [ 73B41F4EAD65F355962168D766AF0F2E ] USBAAPL         C:\WINXP\system32\Drivers\usbaapl.sys

21:18:26.0750 3048  USBAAPL - ok

21:18:26.0781 3048  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINXP\system32\drivers\usbaudio.sys

21:18:26.0859 3048  usbaudio - ok

21:18:26.0906 3048  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINXP\system32\DRIVERS\usbccgp.sys

21:18:26.0984 3048  usbccgp - ok

21:18:27.0031 3048  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINXP\system32\DRIVERS\usbehci.sys

21:18:27.0140 3048  usbehci - ok

21:18:27.0187 3048  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINXP\system32\DRIVERS\usbhub.sys

21:18:27.0265 3048  usbhub - ok

21:18:27.0312 3048  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINXP\system32\DRIVERS\usbohci.sys

21:18:27.0390 3048  usbohci - ok

21:18:27.0421 3048  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINXP\system32\DRIVERS\usbscan.sys

21:18:27.0500 3048  usbscan - ok

21:18:27.0531 3048  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINXP\system32\DRIVERS\USBSTOR.SYS

21:18:27.0609 3048  USBSTOR - ok

21:18:27.0625 3048  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINXP\System32\drivers\vga.sys

21:18:27.0718 3048  VgaSave - ok

21:18:27.0765 3048  [ 8586D10602FF4994E0F56A13A47D2B28 ] VIAHdAudAddService C:\WINXP\system32\drivers\viahduaa.sys

21:18:27.0843 3048  VIAHdAudAddService - ok

21:18:27.0843 3048  ViaIde - ok

21:18:27.0875 3048  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINXP\system32\drivers\VolSnap.sys

21:18:27.0953 3048  VolSnap - ok

21:18:27.0968 3048  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINXP\System32\vssvc.exe

21:18:28.0015 3048  VSS - ok

21:18:28.0031 3048  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINXP\system32\w32time.dll

21:18:28.0109 3048  W32Time - ok

21:18:28.0125 3048  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINXP\system32\DRIVERS\wanarp.sys

21:18:28.0218 3048  Wanarp - ok

21:18:28.0234 3048  WDICA - ok

21:18:28.0234 3048  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINXP\system32\drivers\wdmaud.sys

21:18:28.0312 3048  wdmaud - ok

21:18:28.0328 3048  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINXP\System32\webclnt.dll

21:18:28.0421 3048  WebClient - ok

21:18:28.0453 3048  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINXP\system32\wbem\WMIsvc.dll

21:18:28.0562 3048  winmgmt - ok

21:18:28.0578 3048  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINXP\system32\mspmsnsv.dll

21:18:28.0609 3048  WmdmPmSN - ok

21:18:28.0640 3048  [ 57FA31A965D8FC3172641A93618FBE9E ] Wmi             C:\WINXP\System32\advapi32.dll

21:18:28.0656 3048  Wmi - ok

21:18:28.0703 3048  [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi         C:\WINXP\system32\DRIVERS\wmiacpi.sys

21:18:28.0796 3048  WmiAcpi - ok

21:18:28.0812 3048  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINXP\system32\wbem\wmiapsrv.exe

21:18:28.0906 3048  WmiApSrv - ok

21:18:28.0953 3048  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe

21:18:28.0984 3048  WMPNetworkSvc - ok

21:18:29.0015 3048  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINXP\system32\DRIVERS\wpdusb.sys

21:18:29.0046 3048  WpdUsb - ok

21:18:29.0062 3048  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINXP\System32\drivers\ws2ifsl.sys

21:18:29.0156 3048  WS2IFSL - ok

21:18:29.0187 3048  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINXP\system32\DRIVERS\WSTCODEC.SYS

21:18:29.0265 3048  WSTCODEC - ok

21:18:29.0281 3048  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINXP\system32\DRIVERS\WudfPf.sys

21:18:29.0296 3048  WudfPf - ok

21:18:29.0296 3048  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINXP\system32\DRIVERS\wudfrd.sys

21:18:29.0312 3048  WudfRd - ok

21:18:29.0328 3048  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINXP\System32\WUDFSvc.dll

21:18:29.0343 3048  WudfSvc - ok

21:18:29.0359 3048  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINXP\System32\wzcsvc.dll

21:18:29.0453 3048  WZCSVC - ok

21:18:29.0468 3048  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINXP\System32\xmlprov.dll

21:18:29.0562 3048  xmlprov - ok

21:18:29.0578 3048  ================ Scan global ===============================

21:18:29.0609 3048  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINXP\system32\basesrv.dll

21:18:29.0640 3048  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINXP\system32\winsrv.dll

21:18:29.0656 3048  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINXP\system32\winsrv.dll

21:18:29.0656 3048  [ F0A7D59AF279326528715B206669B86C ] C:\WINXP\system32\services.exe

21:18:29.0656 3048  [Global] - ok

21:18:29.0656 3048  ================ Scan MBR ==================================

21:18:29.0671 3048  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0

21:18:29.0812 3048  \Device\Harddisk0\DR0 - ok

21:18:29.0812 3048  ================ Scan VBR ==================================

21:18:29.0812 3048  [ F8E774FBFFF14F1D433039E79BB448E5 ] \Device\Harddisk0\DR0\Partition1

21:18:29.0812 3048  \Device\Harddisk0\DR0\Partition1 - ok

21:18:29.0812 3048  ============================================================

21:18:29.0812 3048  Scan finished

21:18:29.0812 3048  ============================================================

21:18:29.0921 1832  Detected object count: 2

21:18:29.0921 1832  Actual detected object count: 2

21:18:37.0000 1832  nvusmb32 ( UnsignedFile.Multi.Generic ) - skipped by user

21:18:37.0000 1832  nvusmb32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 

21:18:37.0000 1832  sptd ( LockedFile.Multi.Generic ) - skipped by user

21:18:37.0000 1832  sptd ( LockedFile.Multi.Generic ) - User select action: Skip 

21:18:41.0062 0844  Deinitialize success

Hi,
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Code:

ComboFix 13-03-05.01 - Sven Heizmann 05.03.2013  22:36:48.3.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1216 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\Sven Heizmann\Desktop\ComboFix.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-02-05 bis 2013-03-05  ))))))))))))))))))))))))))))))

.

.

2013-03-02 19:10 . 2013-03-02 19:10        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Startmenü

2013-03-01 16:24 . 2013-03-01 16:24        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Favoriten

2013-02-25 02:00 . 2011-07-13 02:55        2237440        ----a-r-        C:\OTLPE.exe

2013-02-25 02:00 . 2013-02-25 02:00        --------        d-----w-        C:\_OTL

2013-02-15 22:31 . 2013-02-15 22:31        186432        ----a-w-        c:\programme\Internet Explorer\Plugins\nppdf32.dll

2013-02-14 07:01 . 2013-02-14 07:03        --------        d---a-w-        C:\Kaspersky Rescue Disk 10.0

2013-02-04 11:20 . 2013-02-04 11:20        --------        d-----w-        c:\dokumente und einstellungen\Administrator.BIE

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-01-29 12:34 . 2012-11-28 20:34        28160        ----a-w-        c:\winxp\system32\ImHttpComm.dll

2013-01-26 03:55 . 2008-04-14 09:00        552448        ----a-w-        c:\winxp\system32\oleaut32.dll

2013-01-07 07:23 . 2010-02-09 17:09        2151424        ----a-w-        c:\winxp\system32\ntoskrnl.exe

2013-01-07 07:23 . 2009-12-09 09:58        2030080        ----a-w-        c:\winxp\system32\ntkrnlpa.exe

2013-01-04 10:08 . 2009-11-10 15:46        1876352        ----a-w-        c:\winxp\system32\win32k.sys

2013-01-02 16:58 . 2012-11-28 20:34        632656        ----a-w-        c:\winxp\system32\msvcr80.dll

2013-01-02 16:58 . 2012-11-28 20:34        554832        ----a-w-        c:\winxp\system32\msvcp80.dll

2013-01-02 16:58 . 2012-11-28 20:34        479232        ----a-w-        c:\winxp\system32\msvcm80.dll

2013-01-02 16:58 . 2012-10-30 01:52        773968        ----a-w-        c:\winxp\system32\msvcr100.dll

2013-01-02 16:58 . 2011-02-19 22:03        421200        ----a-w-        c:\winxp\system32\msvcp100.dll

2013-01-02 06:48 . 2010-02-09 17:09        1297920        ----a-w-        c:\winxp\system32\quartz.dll

2013-01-02 06:48 . 2008-04-14 09:00        148992        ----a-w-        c:\winxp\system32\mpg2splt.ax

2012-12-26 20:05 . 2010-02-09 17:09        920064        ----a-w-        c:\winxp\system32\wininet.dll

2012-12-26 20:05 . 2009-08-03 17:29        43520        ----a-w-        c:\winxp\system32\licmgr10.dll

2012-12-26 20:05 . 2010-02-09 17:09        1469440        ----a-w-        c:\winxp\system32\inetcpl.cpl

2012-12-24 07:02 . 2009-08-03 17:28        385024        ----a-w-        c:\winxp\system32\html.iec

2012-12-16 12:23 . 2008-04-14 09:00        290560        ----a-w-        c:\winxp\system32\atmfd.dll

2012-12-14 15:49 . 2012-08-07 06:16        21104        ----a-w-        c:\winxp\system32\drivers\mbam.sys

2012-12-12 19:26 . 2012-08-04 09:12        73656        ----a-w-        c:\winxp\system32\FlashPlayerCPLApp.cpl

2012-12-12 19:26 . 2012-08-04 09:12        697272        ----a-w-        c:\winxp\system32\FlashPlayerApp.exe

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

"Steam"="c:\programme\Steam\Steam.exe" [2003-09-11 958464]

"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-01-08 18708224]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-08-28 33673216]

"ASUS Update Checker"="c:\programme\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe" [2008-12-11 114688]

"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2012-05-15 15504192]

"NvMediaCenter"="NvMCTray.dll" [2012-05-15 108352]

"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2012-05-15 1634112]

"WinampAgent"="c:\programme\Winamp\winampa.exe" [2012-06-28 74752]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]

"Guard.Mail.ru.gui"="c:\programme\Guard-ICQ\GuardICQ.exe" [2012-10-04 1564368]

"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-09-09 421776]

"NeroFilterCheck"="c:\winxp\system32\NeroCheck.exe" [2001-07-09 155648]

.

c:\dokumente und einstellungen\Sven Heizmann\Startmenü\Programme\Autostart\

OpenOffice.org 3.4.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

Ulead Kalendar Checker 4.0 SE.lnk - c:\programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2012-8-6 69632]

.

R0 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [17.10.2012 22:14 436792]

R1 AsUpIO;AsUpIO;c:\winxp\system32\drivers\AsUpIO.sys [07.01.2002 17:38 11448]

R2 IB Updater;IB Updater;c:\programme\IB Updater\ExtensionUpdaterService.exe [28.11.2012 21:34 188760]

R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [11.09.2012 01:38 398184]

R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [07.08.2012 07:16 682344]

R2 nvusmb32;Diskettenlaufwerktreiber Serenum-Filtertreiber HTTP-SSL;c:\winxp\system32\nvwrstrd.exe [20.09.2012 23:21 65024]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [29.05.2012 12:09 1528672]

R3 MBAMProtector;MBAMProtector;c:\winxp\system32\drivers\mbam.sys [07.08.2012 07:16 21104]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [08.05.2012 14:21 10064]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\winxp\system32\drivers\viahduaa.sys [07.01.2002 17:33 1390976]

S2 Browser Manager;Browser Manager; [x]

S2 Guard.Mail.ru;Guard.Mail.ru;c:\programme\Guard-ICQ\GuardICQ.exe [04.10.2012 15:56 1564368]

S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [08.01.2013 12:53 161536]

S3 camvid20;Philips ToUcam Camera; Video;c:\winxp\system32\drivers\camdrv21.sys [26.09.2012 16:06 253909]

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2013-01-31 21:21        1607120        ----a-w-        c:\programme\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe

.

Inhalt des "geplante Tasks" Ordners

.

2013-03-05 c:\winxp\Tasks\Adobe Flash Player Updater.job

- c:\winxp\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-04 19:26]

.

2012-12-21 c:\winxp\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]

.

2013-03-05 c:\winxp\Tasks\Browser Manager.job

- c:\winxp\system32\sc.exe [2009-08-03 19:14]

.

2013-03-05 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2012-10-30 15:22]

.

2013-03-05 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2012-10-30 15:22]

.

2013-03-05 c:\winxp\Tasks\User_Feed_Synchronization-{DD808132-CFFA-4C3D-A921-183EB5E71100}.job

- c:\winxp\system32\msfeedssync.exe [2008-04-14 17:29]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://mystart.incredibar.com/mb128?a=6PQR7PwOQy&i=26

IE: An OneNote s&enden - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105

IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000

IE: {{781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - c:\programme\ICQ7M\ICQ.exe

IE: {{A69A551A-1AAE-4B67-8C2E-52F8B8A19504} - {A69A551A-1AAE-4B67-8C2E-52F8B8A19504} - c:\programme\SpecialSavings\SpecialSavingsSinged.dll

LSP: c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll

Trusted Zone: web.de\login

TCP: DhcpNameServer = 192.168.2.1

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

BHO-{40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file)

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2013-03-05 22:40

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@DACL=(02 0010)

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@DACL=(02 0010)

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@DACL=(02 0010)

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]

@="?????????????????? v1"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]

@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]

@="?????????????????? v2"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]

@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'lsass.exe'(736)

c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll

.

- - - - - - - > 'explorer.exe'(1888)

c:\winxp\system32\webcheck.dll

c:\winxp\system32\wpdshserviceobj.dll

c:\winxp\system32\portabledevicetypes.dll

c:\winxp\system32\portabledeviceapi.dll

c:\programme\Spybot - Search & Destroy\SDHelper.dll

.

Zeit der Fertigstellung: 2013-03-05  22:41:28

ComboFix-quarantined-files.txt  2013-03-05 21:41

ComboFix2.txt  2013-02-28 16:30

.

Vor Suchlauf: 13 Verzeichnis(se), 47.035.437.056 Bytes frei

Nach Suchlauf: 15 Verzeichnis(se), 47.283.441.664 Bytes frei

.

- - End Of File - - 26F047677DFDE5CB26E4BF982453A897

Hi

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

mh ... uninstall list hab ich nicht gesehen, bin halt in extras --> programme deinstallieren und hab diese als textdatei gespeichert ...

Code:

Adobe Flash Player 11 ActiveX        Adobe Systems Incorporated        02.02.2013                11.5.502.135 benötigt

Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        02.02.2013                11.4.402.287 benötigt

Adobe Reader X (10.1.6) - Deutsch        Adobe Systems Incorporated        24.02.2013        122,00MB        10.1.6 benötigt

AMD Processor Driver        AMD        07.01.2002                1.3.2.0053 benötigt

Apple Application Support        Apple Inc.        06.10.2012        66,77MB        2.2.2 unbekannt

Apple Mobile Device Support        Apple Inc.        06.10.2012        23,18MB        6.0.0.59 unbekannt

Apple Software Update        Apple Inc.        06.10.2012        2,38MB        2.1.3.127 unbekannt

ASUSUpdate                07.01.2002                unbekannt

AVI DivX to DVD SVCD VCD Converter 5.2.0206        Aone Software        17.10.2012        nicht benötigt        

Boilsoft AVI to DVD Converter 4.58        Boilsoft, Inc.        17.10.2012                nicht benötigt

CCleaner        Piriform        22.08.2012                3.22 erübrigt sich

CleanUp!                04.08.2012                benötigt um cookies zu löschen, finde das programm ganz gut

Cool & Quiet                07.01.2002                nicht benötigt

Die drei Freunde von der Reitschule        Rondomedia        12.12.2012        271,00MB        1.0.0 benötigt (spiel)

FlashPeak BlazeFtp 2.0        FlashPeak, Inc        26.09.2012                nicht benötigt

FlashPeak SlimBrowser        FlashPeak Inc.        28.11.2012                6.01.089 nicht benötigt

FLV Player        Applian Technologies Inc.        26.09.2012                2.0 nicht benötigt, wenn ein anderer browser besser ist

Free YouTube to MP3 Converter version 3.11.29.824        DVDVideoSoft Ltd.        26.08.2012                3.11.29.824 nicht benötigt

Google Chrome        Google Inc.        30.10.2012                24.0.1312.57 nicht benötigt, wenn ein anderer browser besser ist

Google Earth        Google        30.10.2012        107,00MB        6.2.2.6613 nicht benötigt

Guard.ICQ        Mail.ru        04.10.2012                 nicht benötigt

IB Updater 2.0.0.574        IncrediBar        02.03.2013                2.0.0.574 unbekannt

IB Updater Service                30.01.2013                3.0.3.3 unbekannt

ICQ7M        ICQ        04.10.2012                7.8 nicht benötigt

Icy Tower v1.3.1        Free Lunch Design        10.08.2012        benötigt (spiel)        

iLivid        Bandoo Media Inc        30.10.2012                4.0.0.2208 unbekannt

Indeo® Software                10.12.2012                unbekannt

iTunes        Apple Inc.        06.10.2012        180,00MB        10.7.0.21 benötigt

Java(TM) 7 Update 5        Oracle        12.08.2012        99,33MB        7.0.50 benötigt

JavaFX 2.1.1        Oracle Corporation        12.08.2012        20,88MB        2.1.1 unbekannt

LSHunterTVApp        LSHunter.TV        28.11.2012                2.1 Build 26473 nicht benötigt 

Malwarebytes Anti-Malware Version 1.70.0.1100        Malwarebytes Corporation        03.03.2013                1.70.0.1100 - erübrigt sich

Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        06.03.2013        185,00MB        2.2.30729 unbekannt

Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        06.03.2013        253,00MB        3.2.30729 unbekannt

Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        06.03.2013                unbekannt

Microsoft Office Home and Student 2010        Microsoft Corporation        16.11.2012                14.0.6029.1000 benötigt

Microsoft Silverlight        Microsoft Corporation        04.08.2012        19,42MB        4.0.60310.0 unbekannt

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        15.10.2012        10,20MB        9.0.30729.6161 unbekannt

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        30.10.2012        10,39MB        10.0.40219 unbekannt

Nero Media Player                17.10.2012                nicht benötigt

Nero OEM                20.01.2013                benötigt

NeroVision Express 2                17.10.2012                benötigt

NVIDIA Drivers        NVIDIA Corporation        06.03.2013                1.5 benötigt 

NVIDIA ForceWare Network Access Manager        NVIDIA Corporation        07.01.2002                1.00.7313 benötigt 

NVIDIA Grafiktreiber 301.42        NVIDIA Corporation        07.01.2002                301.42 benötigt 

NVIDIA HD-Audiotreiber 1.3.16.0        NVIDIA Corporation        07.01.2002                1.3.16.0 benötigt 

NVIDIA nView 136.27        NVIDIA Corporation        07.01.2002                136.27 benötigt 

NVIDIA PhysX-Systemsoftware 9.12.0213        NVIDIA Corporation        07.01.2002                9.12.0213 benötigt 

NVIDIA Update 1.8.15        NVIDIA Corporation        07.01.2002                1.8.15 benötigt 

OpenOffice.org 3.4.1        Apache Software Foundation        15.10.2012        331,00MB        3.41.9593 nicht benötigt

Papier Lineal drucken 1                24.08.2012                nicht benötigt

PartyPoker        PartyGaming        15.11.2012                benötigt (spiel)

PC Probe II        ASUSTeK Computer Inc.        07.01.2002                1.04.80 unbekannt

QuickTime                26.09.2012                 benötigt

Roll                25.08.2012                unbekannt

Skype™ 6.1        Skype Technologies S.A.        25.01.2013        21,16MB        6.1.129 benötigt

SpecialSavings                18.10.2012                unbekannt

Spybot - Search & Destroy        Safer Networking Limited        24.09.2012                1.6.2 benötigt (o. kein gutes prog ??)

Steam                06.03.2013                nicht benötigt

Trillian                06.11.2012                benötigt

TuneUp Utilities 2012        TuneUp Software        26.08.2012                12.0.3600.73 nicht benötigt

Ulead Photo Express 4.0 SE                06.08.2012                benötigt

Update für Windows XP (KB943729)        Microsoft Corporation        03.01.2002 benötigt ?????                

VIA Plattform-Geräte-Manager        VIA Technologies, Inc.        07.01.2002                1.34 unbekannt

VLC media player 2.0.3        VideoLAN        20.09.2012                2.0.3 benötigt

Winamp        Nullsoft, Inc        04.08.2012                5.63  benötigt

Winamp Erkennungs-Plug-in        Nullsoft, Inc        04.08.2012                1.0.0.1 benötigt ???

Yontoo 1.10.03        Yontoo LLC        12.09.2012                1.10.03 unbekannt

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
AVI
Boilsoft
Cool &
FlashPeak : alle
FLV
Free YouTube
Google Earth
Guard.ICQ
IB Updater : beide
ICQ7M
iLivid
Java: beide
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
LSHunterTVApp
Nero Media Player
OpenOffice
Papier
PC Probe
Roll
SpecialSavings
Spybot : kann weg!
Steam
TuneUp
Yontoo

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Hallo =)

habe alle deine Ratschläge beherzigt.

also folgende fragen/aussagen habe ich an dich.
du meintest ich soll den haken bei mcaffee security rausnehmen, wo ist dieser haken ?
den adobe reader habe ich geladen, aber ich konnte ihn nicht installieren, sondern bekam eine fehlermeldung ...

den adwcleaner konnte ich nicht von deinem link runterladen, ich bekam die meldung, dass der server o. proxy von filepony nicht erreichbar sei ...
ich habe dann den adwcleaner von chip.de runtergeladen, bekam jedoch eine meldung, dass die neueste version auf einer anderen seite runterzuladen sei, es war dann die seite:
hxxp://www.bleepingcomputer.com/download/adwcleaner/dl/125/

ich hoffe, dass das 1. okay ist, dass ich denk link hier geposted habe und 2. dass die datei sauber ist/war.

Danach habe ich dann den Adwcleaner gestartet und folgender textfile kam nach dem "automatischen" neustart dann raus.

Code:

# AdwCleaner v2.114 - Datei am 09/03/2013 um 23:13:29 erstellt

# Aktualisiert am 05/03/2013 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : Sven Heizmann - BIE

# Bootmodus : Normal

# Ausgeführt unter : C:\Dokumente und Einstellungen\Sven Heizmann\Desktop\AdwCleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 

Gestoppt & Gelöscht : Browser Manager
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Anwendungsdaten\funmoods.crx

Datei Gelöscht : C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bProtector Web Data

Datei Gelöscht : C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bprotectorpreferences

Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml

Datei Gelöscht : C:\user.js

Datei Gelöscht : C:\WINXP\Tasks\Browser Manager.job

Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer

Ordner Gelöscht : C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Babylon

Ordner Gelöscht : C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\incredibar.com

Ordner Gelöscht : C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\OpenCandy

Ordner Gelöscht : C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Anwendungsdaten\Conduit

Ordner Gelöscht : C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Anwendungsdaten\Ilivid Player

Ordner Gelöscht : C:\Programme\Conduit

Ordner Gelöscht : C:\Programme\ICQ6Toolbar
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\1ClickDownload

Schlüssel Gelöscht : HKCU\Software\53ed7d0e169e943

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit

Schlüssel Gelöscht : HKCU\Software\BrowserMngr

Schlüssel Gelöscht : HKCU\Software\Conduit

Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes

Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar

Schlüssel Gelöscht : HKCU\Software\IB Updater

Schlüssel Gelöscht : HKCU\Software\ilivid

Schlüssel Gelöscht : HKCU\Software\IM

Schlüssel Gelöscht : HKCU\Software\ImInstaller

Schlüssel Gelöscht : HKCU\Software\incredibar.com

Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{40C3CC16-7269-4B32-9531-17F2950FB06F}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}

Schlüssel Gelöscht : HKCU\Software\Softonic

Schlüssel Gelöscht : HKLM\SOFTWARE\53ed7d0e169e943

Schlüssel Gelöscht : HKLM\Software\Babylon

Schlüssel Gelöscht : HKLM\Software\BrowserMngr

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\I

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IncredibarApp.appCore

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055505560}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Schlüssel Gelöscht : HKLM\Software\Conduit

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph

Schlüssel Gelöscht : HKLM\Software\IB Updater

Schlüssel Gelöscht : HKLM\Software\Iminent

Schlüssel Gelöscht : HKLM\Software\incredibar.com

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Savings Sidekick

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SpecialSavings

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40C3CC16-7269-4B32-9531-17F2950FB06F}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{dfefbe51-ca52-484b-adf0-6b158b05262d}]

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@superfish.com]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb128?a=6PQR7PwOQy&i=26 --> hxxp://www.google.com
 

-\\ Google Chrome v24.0.1312.57
 

Datei : C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[S1].txt - [13845 octets] - [09/03/2013 23:13:29]
 

########## EOF - C:\AdwCleaner[S1].txt - [13906 octets] ##########

was heißt" fehlermeldung" wenn ich nicht raten soll, währs günstig sie zu posten, danke