Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   System Care Antivirus auf win xp rechner (https://www.trojaner-board.de/134335-system-care-antivirus-win-xp-rechner.html)

trubadix98 01.05.2013 16:36
System Care Antivirus auf win xp rechner
 
Hallo,
ich bin neu hier und froh dieses Forum gefunden zu haben. Vor ein paar Tagen habe ich mir System Care Antivirus eingefangen. Da ich nicht jeden Tag am PC bin, dauert es bei mir immer ein bischen, bis ich weitermachen kann. Mein Midi-Tower PC ist der "befallene Patient" wesewegen ich das Kabel zum Telekom-DSL-Router abgezogen habe, momentan bin ich über Notebook und WEB-Stick unterwegs. Die anderen Threads zu diesem Thema in diesem Forum habe ich schon gelesen. Ähnliche Symptome sind auch bei mir aufgetreten. Ich versuche diese chronologisch wiederzugeben. Muss noch dazu sagen, das ich ein normaler 0815 User bin und kein Experte. Defogger, OTL und gmer habe ich schon laufen lassen. Die Logs folgen weiter unten. Aber jetzt der Reihe nach.

MS-Security Essentials (mein Standard AV) kommt automatisch hoch und zeigt an das es "TrojanDownloader:Win32/Dofoil.R" Warnstufe: Schwerwiegend automatisch entfernt hat.
Ebenfalls automatisch entfernt "Trojan:DOS/Sinowal.R", jedoch angeblich 2,5 Stunden vorher, ohne das ein Bildschirm hochkam.
UND JETZT KOMMTS : Nochmal "Trojan:DOS/Sinowal.R", 5 Tage vorher, wurde ZUGELASSEN ! Das habe ich aber bestimmt nicht gemacht, bin doch nicht ... .

Nach kurzer Zeit verschwindet "Security-Essentials" und "System-Care-Antivirus" taucht auf. 36 angstmachende Meldungen das das System von Trojanern, Würmern, Backdoors etc. befallen sei. Alle anderen Programme können ab jetzt nicht mehr bedient werden, auch der Task-Manager nicht, da sich System-Care immer wieder in den Vordergrund drängt, ich kappe die Verbindung zum DSL-Router, da in einem Fenster gedroht wird die Kreditkarten-Info an einen fremden Server zu übertragen.
Ich habe zwar keine Kreditkarte, mache aber online-banking per HBCI-Disk. By the way habe ich den Zugang bei der Bank deaktivieren lassen. Sicherheit geht vor.

Auf der Festplatte findet sich C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\C4C1584DB246F3D9...B4\C4C1584DB246F3D9...B4.exe
Kann man nicht löschen, umbenennen, gar nix.

Per Google versuche ich herauszufinden was es ist und starte "Windows im abgesicherten Modus". Hurra, die "normalen Programme" laufen wieder und "System-Care-Anti Virus" schweigt still.

Ich lasse "Malwarebytes Anti-Malware" laufen und entschliesse mich die die beiden "Trojan.FakeAlert" Einträge in der Kategorie "File" bzw "Registry Value" in Quarantäne zu schicken und zu löschen.

Code:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.25.10

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus)
Internet Explorer 8.0.6001.18702
Matti :: M-E1ABA75B62AA4 [Administrator]

28.04.2013 21:54:01
mbam-log-2013-04-28 (21-54-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 459384
Laufzeit: 1 Stunde(n), 39 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|C4C1584DB246F3D90000C4C09392F9B4 (Trojan.FakeAlert) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\C4C1584DB246F3D90000C4C09392F9B4\C4C1584DB246F3D90000C4C09392F9B4.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\C4C1584DB246F3D90000C4C09392F9B4\C4C1584DB246F3D90000C4C09392F9B4.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
Was verwundert sind die nicht stimmigen Zeitangaben im Logfile (die um 2h verkehrt sind).
Aber das nur nebenbei. Es ist 01:00 ..., gute Nacht, PC aus.

Am nächsten Morgen ...

Man kann Windows wieder normal starten. "System Care Anti Virus" ist weg und die Programme lassen sich wieder bedienen.

Erneuter "Security-Essentials" Suchlauf durchgeführt. "Keine neuen Funde",
jedoch ... "Trojan:DOS/Sinowal.R" (der vor 5 Tagen zugelassene) wird jetzt als "Entfernt" angezeigt.

Daraufhin "Spybot Search&Destroy"-Suchlauf welcher eine Bedrohung in den MBR´s anzeigt.
Der Rootkit-Scan-Log
Code:
RootAlyzer Quick Scan Results

Dateien im Windows-Verzeichnis
----------------------------------------
187 Dateien wurden überprüft.
Keine versteckten Dateien gefunden.
========================================

Dateien im Systemverzeichnis
----------------------------------------
2472 Dateien wurden überprüft.
Keine versteckten Dateien gefunden.
========================================

Systemweite Starteinträge
----------------------------------------

Keine versteckten Einträge gefunden.
========================================

Winlogon-Einträge
----------------------------------------

Keine versteckten Einträge gefunden.
========================================

Versteckte Prozesse (mittels Handles)
----------------------------------------
70 Handle-Prozess-IDs für 71 Prozesse.
Keine versteckten Prozesse entdeckt.
========================================

Versteckte Prozesse (mittels Threads)
----------------------------------------
71 Prozesse überprüft.
Keine versteckten Prozesse entdeckt.
========================================

Master Boot Records
----------------------------------------
3 MBRs überprüft.
Unbekannte MBRs: PhysicalDrive0,PhysicalDrive2
PhysicalDrive0
PhysicalDrive2
========================================
Zwischendurch habe ich mich im Trojaner-Board eingelesen. Die vielen Infos zu System-Care-Antivirus bestätigen meine Vermutung das eine Bedrohung noch auf der Festplatte
schlummert, auch wenn die offensichtliche Beeinträchtigung momentan nicht mehr vorhanden ist.

Ab jetzt Vorgehensweise für Systemüberblick erstellt wie von Trojaner-Board vorgeschlagen.
Download von Defogger, OTL und Gmer. Ich hoffe ich habe die Tools richtig bedient.

Defogger-Log:
Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:19 on 29/04/2013 (Matti)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
mein PC ist jetzt immer noch "Disable" !!

OTL-TXT-Log:

Code:
OTL logfile created on: 29.04.2013 20:07:05 - Run 3
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Matti\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,37 Gb Total Physical Memory | 2,34 Gb Available Physical Memory | 69,28% Memory free
5,21 Gb Paging File | 4,29 Gb Available in Paging File | 82,44% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 243,63 Gb Total Space | 195,00 Gb Free Space | 80,04% Space Free | Partition Type: NTFS
Drive D: | 222,12 Gb Total Space | 176,70 Gb Free Space | 79,55% Space Free | Partition Type: NTFS
Drive E: | 71,81 Gb Total Space | 37,97 Gb Free Space | 52,88% Space Free | Partition Type: NTFS
Drive F: | 30,68 Gb Total Space | 11,07 Gb Free Space | 36,08% Space Free | Partition Type: NTFS
Drive G: | 13,26 Gb Total Space | 9,68 Gb Free Space | 72,99% Space Free | Partition Type: FAT32
 
Computer Name: M-E1ABA75B62AA4 | User Name: Matti | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.04.28 16:30:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Matti\Desktop\OTL.exe
PRC - [2013.04.08 12:11:43 | 002,569,168 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
PRC - [2012.11.13 15:08:12 | 003,487,240 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
PRC - [2012.11.13 15:08:08 | 003,825,176 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
PRC - [2012.11.13 15:07:20 | 001,369,624 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
PRC - [2012.11.13 15:07:16 | 001,103,392 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
PRC - [2012.10.30 16:53:01 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2012.10.25 23:10:30 | 000,162,408 | ---- | M] (Geek Software GmbH) -- C:\Programme\PDF24\pdf24.exe
PRC - [2012.08.13 11:08:08 | 010,376,704 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2012.08.13 11:08:08 | 010,368,512 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2012.08.07 16:13:41 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.04.16 13:15:00 | 000,692,808 | ---- | M] (Mirko Böer) -- C:\Programme\TrafficMonitor\TMPacketServiceInit.exe
PRC - [2011.12.15 15:18:54 | 000,087,368 | ---- | M] (Nero AG) -- C:\Programme\Motorola Media Link\Lite\NServiceEntry.exe
PRC - [2011.12.06 23:00:14 | 000,784,240 | ---- | M] () -- C:\Programme\Motorola\MotoHelper\MotoHelperAgent.exe
PRC - [2011.12.06 23:00:14 | 000,214,896 | ---- | M] () -- C:\Programme\Motorola\MotoHelper\MotoHelperService.exe
PRC - [2011.11.08 12:54:25 | 000,554,160 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) -- C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
PRC - [2011.10.07 11:40:42 | 001,387,288 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logitech\SetPointP\SetPoint.exe
PRC - [2011.09.27 21:05:24 | 000,149,784 | ---- | M] (Logitech, Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe
PRC - [2011.06.15 16:16:48 | 000,997,920 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Client\msseces.exe
PRC - [2011.04.27 16:39:26 | 000,228,520 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft Security Client\Antimalware\MpCmdRun.exe
PRC - [2011.04.27 16:39:26 | 000,011,736 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
PRC - [2010.10.16 01:40:40 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2009.10.14 13:36:56 | 002,793,304 | ---- | M] () -- C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
PRC - [2009.10.14 13:34:18 | 000,560,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
PRC - [2009.10.07 01:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
PRC - [2009.09.30 14:02:50 | 002,320,920 | R--- | M] (Intel Corporation) -- C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2009.09.30 14:02:48 | 000,268,824 | R--- | M] (Intel Corporation) -- C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2009.08.04 17:29:54 | 000,219,360 | ---- | M] (DeviceVM, Inc.) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
PRC - [2009.08.04 17:29:52 | 000,346,320 | ---- | M] (DeviceVM, Inc.) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe
PRC - [2008.10.23 17:45:14 | 000,307,200 | ---- | M] (T-Systems Enterprise Services GmbH) -- C:\Programme\DSL-Manager\DslMgrSvc.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.11.26 14:51:00 | 001,085,440 | ---- | M] (T-Systems Enterprise Services GmbH) -- C:\Programme\DSL-Manager\DslMgr.exe
PRC - [2007.09.04 11:14:34 | 000,087,344 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE
PRC - [2006.07.31 11:45:10 | 000,139,264 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
PRC - [2006.07.31 11:42:58 | 000,876,544 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
PRC - [2006.04.10 15:12:28 | 001,127,976 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
PRC - [2006.04.10 12:58:40 | 001,845,995 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
PRC - [2006.04.07 18:40:12 | 000,126,976 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
PRC - [2006.04.07 18:40:10 | 000,204,800 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2005.06.23 12:00:40 | 000,622,592 | ---- | M] (T-Systems International GmbH) -- C:\Programme\T-DSL Business\BOLog.exe
PRC - [2003.12.17 09:50:00 | 000,019,968 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\LOGI_MWX.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.04.08 12:11:43 | 002,569,168 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
MOD - [2013.04.08 12:08:35 | 002,232,272 | ---- | M] () -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll
MOD - [2012.11.29 23:59:32 | 000,093,696 | ---- | M] () -- C:\Programme\FileZilla FTP Client\fzshellext.dll
MOD - [2012.11.13 15:06:32 | 000,158,624 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
MOD - [2012.11.13 15:06:30 | 000,108,960 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
MOD - [2012.11.13 15:06:28 | 000,554,400 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\VirtualTreesDXE150.bpl
MOD - [2012.11.13 15:06:28 | 000,528,288 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\JSDialogPack150.bpl
MOD - [2012.11.13 15:06:28 | 000,416,160 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
MOD - [2012.10.27 19:57:10 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2012.10.11 22:56:46 | 000,087,952 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2012.10.11 22:56:22 | 001,242,512 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2012.08.23 10:38:24 | 000,574,840 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
MOD - [2012.08.07 16:13:40 | 002,003,424 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.12.15 15:19:42 | 000,465,632 | ---- | M] () -- C:\Programme\Motorola Media Link\Lite\sqlite3.dll
MOD - [2011.12.15 15:18:28 | 000,034,128 | ---- | M] () -- C:\Programme\Motorola Media Link\Lite\NFileCacheDBAccess.dll
MOD - [2011.12.15 15:18:18 | 000,045,368 | ---- | M] () -- C:\Programme\Motorola Media Link\Lite\NAdvLog.dll
MOD - [2011.12.15 15:17:58 | 000,128,336 | ---- | M] () -- C:\Programme\Motorola Media Link\Lite\LiveupdateTactics.dll
MOD - [2011.12.15 15:17:32 | 000,023,872 | ---- | M] () -- C:\Programme\Motorola Media Link\Lite\DbAccess.dll
MOD - [2011.12.06 23:00:14 | 000,784,240 | ---- | M] () -- C:\Programme\Motorola\MotoHelper\MotoHelperAgent.exe
MOD - [2011.12.06 23:00:14 | 000,214,896 | ---- | M] () -- C:\Programme\Motorola\MotoHelper\MotoHelperService.exe
MOD - [2011.10.07 11:41:16 | 000,879,896 | ---- | M] () -- C:\Programme\Logitech\SetPointP\Macros\MacroCore.dll
MOD - [2009.10.14 13:36:56 | 002,793,304 | ---- | M] () -- C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
MOD - [2009.10.14 13:34:18 | 000,560,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
MOD - [2009.10.06 15:36:56 | 000,205,312 | ---- | M] () -- C:\Programme\StarMoney 7.0\ouservice\patchw32.dll
MOD - [2009.07.30 18:15:32 | 000,503,202 | ---- | M] () -- C:\Programme\DeviceVM\Browser Configuration Utility\sqlite3.dll
MOD - [2008.07.19 17:02:52 | 000,086,016 | ---- | M] () -- C:\WINDOWS\system32\custmon32.dll
MOD - [2006.04.07 18:39:40 | 000,045,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Common\rpc_client.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\Programme\Spybot -- (SDWSCService)
SRV - File not found [Auto | Running] -- C:\Programme\Spybot -- (SDUpdateService)
SRV - File not found [Auto | Running] -- C:\Programme\Spybot -- (SDScannerService)
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.04.14 08:47:26 | 000,116,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.04.08 12:11:43 | 002,569,168 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -- (BrowserProtect)
SRV - [2013.02.05 17:48:00 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe -- (McComponentHostService)
SRV - [2012.10.30 16:53:01 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012.04.16 13:15:00 | 000,692,808 | ---- | M] (Mirko Böer) [Auto | Running] -- C:\Programme\TrafficMonitor\TMPacketServiceInit.exe -- (TMPService)
SRV - [2011.12.15 15:18:54 | 000,087,368 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Motorola Media Link\Lite\NServiceEntry.exe -- (DeviceMonitorService)
SRV - [2011.12.06 23:00:14 | 000,214,896 | ---- | M] () [Auto | Running] -- C:\Programme\Motorola\MotoHelper\MotoHelperService.exe -- (MotoHelper)
SRV - [2011.11.08 12:54:25 | 000,554,160 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Running] -- C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 7.0 OnlineUpdate)
SRV - [2011.09.27 21:03:28 | 000,295,192 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2011.04.27 16:39:26 | 000,011,736 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc)
SRV - [2011.04.19 18:05:50 | 000,176,128 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\BCL Technologies\easyConverter SDK 3\Common\becldr.exe -- (becldr3Service)
SRV - [2010.10.16 01:40:40 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.10.07 01:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2009.09.30 14:02:50 | 002,320,920 | R--- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2009.09.30 14:02:48 | 000,268,824 | R--- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2009.08.04 17:29:54 | 000,219,360 | ---- | M] (DeviceVM, Inc.) [Auto | Running] -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe -- (BCUService)
SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.10.23 17:45:14 | 000,307,200 | ---- | M] (T-Systems Enterprise Services GmbH) [On_Demand | Running] -- C:\Programme\DSL-Manager\DslMgrSvc.exe -- (TDslMgrService)
SRV - [2007.09.04 11:14:34 | 000,087,344 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006.04.07 18:40:10 | 000,204,800 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\xpsec.sys -- (xpsec)
DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\xcpip.sys -- (xcpip)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\oodkhim2.sys -- (oodkhim2.sys)
DRV - File not found [Kernel | Auto | Stopped] --  -- (MICOMPar)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (BOProtocol)
DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\txdubplp.sys -- (bbduo)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\adiusbae.sys -- (adiusbae)
DRV - File not found [Kernel | Auto | Stopped] -- System32\Drivers\adildr.sys -- (ADILOADER)
DRV - [2013.04.29 18:30:25 | 000,029,904 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{F14B0454-B47A-4D36-BDDF-8C99D41A0B95}\MpKslbae28f2b.sys -- (MpKslbae28f2b)
DRV - [2011.11.08 13:59:04 | 000,011,008 | ---- | M] (Motorola Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motusbdevice.sys -- (motusbdevice)
DRV - [2011.09.02 08:31:28 | 000,039,192 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2011.09.02 08:31:28 | 000,030,360 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2011.09.02 08:31:20 | 000,041,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2011.09.02 08:30:58 | 000,012,184 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2011.04.04 15:55:38 | 000,020,480 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motccgp.sys -- (motccgp)
DRV - [2011.03.31 15:53:24 | 000,024,064 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motmodem.sys -- (motmodem)
DRV - [2010.11.23 03:47:50 | 000,031,232 | R--- | M] (usb camera) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbcamcl.sys -- (usbcamcl)
DRV - [2010.08.12 07:24:54 | 000,251,904 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\IntcDAud.sys -- (IntcDAud)
DRV - [2010.08.08 17:22:03 | 000,032,224 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2010.08.08 17:22:02 | 000,387,520 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
DRV - [2010.08.08 17:22:00 | 000,099,776 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2010.07.02 09:42:14 | 000,009,216 | R--- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\devlower.sys -- (devlower)
DRV - [2010.04.01 15:31:50 | 000,023,424 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Motousbnet.sys -- (Motousbnet)
DRV - [2010.03.01 10:35:10 | 000,018,472 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AppleCharger.sys -- (AppleCharger)
DRV - [2010.01.19 12:36:48 | 005,818,400 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2009.12.18 10:58:52 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv)
DRV - [2009.11.27 09:20:06 | 000,177,152 | R--- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009.11.18 01:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 01:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.10.07 10:49:50 | 000,023,832 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2009.10.07 10:49:38 | 006,756,632 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC)
DRV - [2009.10.07 10:47:54 | 000,266,008 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2009.10.07 01:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009.09.17 06:54:14 | 000,041,088 | R--- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HECI.sys -- (HECI)
DRV - [2009.07.10 14:01:06 | 000,025,856 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motoandroid.sys -- (motandroidusb)
DRV - [2009.01.29 18:18:00 | 000,008,320 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motccgpfl.sys -- (motccgpfl)
DRV - [2009.01.29 18:11:20 | 000,006,016 | ---- | M] (Motorola Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motfilt.sys -- (BTCFilterService)
DRV - [2009.01.19 20:31:56 | 000,277,544 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2008.12.17 08:01:22 | 000,041,752 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2008.04.13 20:40:30 | 000,096,512 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\atapi.sys -- (atapi)
DRV - [2007.11.02 16:51:30 | 000,006,400 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motswch.sys -- (MotoSwitchService)
DRV - [2007.09.12 17:24:00 | 000,026,816 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DslTestSp5.sys -- (dsltestSp5)
DRV - [2007.06.26 11:53:54 | 000,013,824 | ---- | M] (T-Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tsmpkt.sys -- (TSMPacket)
DRV - [2007.06.17 13:43:50 | 000,186,592 | ---- | M] (Jungo) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\windrvr6.sys -- (WinDriver6)
DRV - [2006.11.07 02:00:00 | 000,014,976 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmunet.sys -- (AVMUNET)
DRV - [2004.06.21 13:52:58 | 000,039,152 | ---- | M] (T-Systems Nova GmbH, Berkom Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BOPPPoE.sys -- (BOAdapter)
DRV - [2003.12.17 09:50:00 | 000,070,801 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys -- (LMouFlt2)
DRV - [2003.12.17 09:50:00 | 000,037,887 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHIDUSB.SYS -- (LHidUsb)
DRV - [2003.12.17 09:50:00 | 000,025,505 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHidFlt2.Sys -- (LHidFlt2)
DRV - [2003.11.27 17:26:32 | 000,009,408 | ---- | M] (T-Systems Nova GmbH) [Kernel | On_Demand | Running] -- C:\Programme\T-DSL Business\BOVolume.sys -- (BOVOLUME)
DRV - [2001.08.17 13:53:32 | 000,003,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\qv2kux.sys -- (QV2KUX)
DRV - [2000.10.15 18:38:54 | 000,016,068 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Programme\T-Com W-LAN Manager\PCANDIS5.SYS -- (PCANDIS5)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://stadtwerke.harz.de/WI/app/index.jsp [binary data]
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programme\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\SearchScopes,DefaultScope = {45E1C50B-0F6C-434b-8825-B6198AFFD95D}
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\SearchScopes\{22A37AD4-4844-47af-AFD8-B4042D68A65B}: "URL" = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms}
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\SearchScopes\{45E1C50B-0F6C-434b-8825-B6198AFFD95D}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\SearchScopes\{D41DFFE0-D2A6-4FB9-8451-847366338708}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;192.168.*.*
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@cambridgesoft.com/Chem3D,version=12.0: C:\Programme\CambridgeSoft\ChemOffice2010\Chem3D\npChem3DPlugin.dll (CambridgeSoft Corp.)
FF - HKLM\Software\MozillaPlugins\@cambridgesoft.com/ChemDraw,version=12.0: C:\Programme\CambridgeSoft\ChemOffice2010\ChemDraw\npcdp32.dll (CambridgeSoft Corp.)
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}: C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\ [2013.01.06 22:43:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.11.11 11:55:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.03.12 21:54:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.5\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2013.04.14 08:47:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.5\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.08.08 12:08:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Extensions
[2010.08.08 11:58:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2013.04.14 01:50:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\extensions
[2012.10.08 21:00:09 | 000,000,000 | ---D | M] (Forecastfox) -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2013.02.08 23:34:45 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2013.04.14 01:50:29 | 000,000,000 | ---D | M] ("FRITZ!Box AddOn") -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\extensions\fb_add_on@avm.de
[2012.03.23 16:03:32 | 000,000,000 | ---D | M] (Download Youtube Videos +) -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\extensions\video.downloader.plugin@ffpimp.com
[2012.12.11 12:42:54 | 000,036,098 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2013.04.17 21:43:08 | 000,002,135 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\searchplugins\s-amazon-de.xml
[2012.10.29 21:52:06 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.10.29 21:52:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
[2012.08.07 16:13:41 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.07.12 18:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2012.04.06 15:02:19 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.04.17 18:48:52 | 000,006,470 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012.04.06 15:02:19 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.04.06 15:02:19 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.04.06 15:02:19 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.04.06 15:02:19 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.04.06 15:02:19 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com/
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.152\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.152\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.152\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.310.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U31 (Enabled) = C:\Programme\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: Windows Genuine Advantage (Enabled) = C:\Programme\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
CHR - plugin: 2007 Microsoft Office system (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Winamp Application Detector (Enabled) = C:\Programme\Mozilla Firefox\plugins\npwachk.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Bio3D (Enabled) = C:\Programme\CambridgeSoft\ChemOffice2010\Chem3D\npChem3DPlugin.dll
CHR - plugin: ChemDraw (Enabled) = C:\Programme\CambridgeSoft\ChemOffice2010\ChemDraw\npcdp32.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Picasa (Enabled) = C:\Programme\Google\Picasa3\npPicasa3.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Programme\Microsoft Silverlight\5.0.61118.0\npctrl.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
CHR - Extension: DVDVideoSoft Browser Extension = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.1_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
 
O1 HOSTS File: ([2013.02.16 00:06:07 | 000,000,928 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1        localhost
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [BCU] C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)
O4 - HKLM..\Run: [BusinessOnline Log] C:\Programme\T-DSL Business\BOLog.exe (T-Systems International GmbH)
O4 - HKLM..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe (Corel Corporation)
O4 - HKLM..\Run: [EvtMgr6] C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [MSC] c:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NWEReboot]  File not found
O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [SDTray] C:\Programme\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
O4 - HKLM..\Run: [Snap] C:\Programme\Webcam videocap\Camera Snap.exe File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-21-839522115-842925246-2147125571-1004..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\Jan Philipp\Startmenü\Programme\Autostart\DSL-Manager.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Jan Philipp\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Maike\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\Maike\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Matti\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\Matti\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-839522115-842925246-2147125571-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\FRITZ!DSL\\sarah.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O15 - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1280997794740 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1281011309968 (MUWebControl Class)
O16 - DPF: {7876E4A5-78B7-4020-B08F-C960A1ED54C9} hxxp://stadtwerke.harz.de:81/Ctl/WinWebPush.cab (WebWatch Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{82264C44-6AD9-4DAC-A162-871B8847AAD9}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\dokume~1\alluse~1\anwend~1\browse~1\261125~1.80\{c16c1~1\browse~1.dll) - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.08.05 15:01:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2003.06.30 00:03:53 | 000,000,000 | ---- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{b8a2abf8-370f-11e1-941d-6cf049b921bb}\Shell - "" = AutoRun
O33 - MountPoints2\{b8a2abf8-370f-11e1-941d-6cf049b921bb}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b8a2abf8-370f-11e1-941d-6cf049b921bb}\Shell\AutoRun\command - "" = H:\setup.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.04.29 18:32:00 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Matti\Desktop\OTL.exe
[2013.04.28 01:41:11 | 000,092,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\WING.DLL
[2013.04.28 01:41:11 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\WING32.DLL
[2013.04.28 00:17:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matti\Startmenü\Programme\System Care Antivirus
[2013.04.17 18:49:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect
[2013.04.17 18:49:08 | 000,000,000 | ---D | C] -- C:\Programme\Delta
[2013.04.17 18:48:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013.04.17 18:48:14 | 000,000,000 | ---D | C] -- C:\Programme\Freemake
[2013.04.14 08:47:01 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.04.29 20:00:00 | 000,001,210 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-839522115-842925246-2147125571-1004UA.job
[2013.04.29 19:27:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.04.29 18:34:14 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2013.04.29 18:28:16 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.04.29 18:28:13 | 000,000,612 | ---- | M] () -- C:\WINDOWS\tasks\Check for updates (Spybot - Search & Destroy).job
[2013.04.29 18:27:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.04.29 18:27:39 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2013.04.29 18:27:37 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad
[2013.04.29 00:03:09 | 000,000,631 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Startmenü\Programme\Autostart\DSL-Manager.lnk
[2013.04.28 23:49:13 | 000,452,236 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.04.28 23:49:13 | 000,435,396 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.04.28 23:49:13 | 000,081,300 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.04.28 23:49:13 | 000,068,292 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.04.28 16:56:44 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\Defogger.exe
[2013.04.28 16:30:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Matti\Desktop\OTL.exe
[2013.04.28 01:49:54 | 000,000,005 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\mbam.context.scan
[2013.04.28 01:41:22 | 000,002,392 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\System Care Antivirus.lnk
[2013.04.27 10:00:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-839522115-842925246-2147125571-1004Core.job
[2013.04.23 22:30:27 | 000,002,505 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\Microsoft Office Excel 2007.lnk
[2013.04.23 19:38:14 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2013.04.22 18:24:44 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2013.04.22 18:24:33 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2013.04.21 16:52:07 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\Microsoft Office Word 2007.lnk
[2013.04.13 22:47:20 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.04.12 18:01:00 | 000,002,370 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\Google Chrome.lnk
[2013.04.02 12:33:22 | 000,237,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe
[2013.04.02 10:43:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.04.29 18:32:24 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Desktop\Defogger.exe
[2013.04.28 01:49:54 | 000,000,005 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\mbam.context.scan
[2013.04.28 01:41:22 | 000,002,392 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Desktop\System Care Antivirus.lnk
[2013.01.26 16:29:03 | 000,000,280 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2012.12.27 13:06:28 | 000,000,209 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2012.09.30 12:00:50 | 000,000,139 | ---- | C] () -- C:\WINDOWS\asym.ini
[2012.09.30 11:34:31 | 000,164,864 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE
[2012.09.30 11:34:31 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\Hlduinst.exe
[2012.09.30 11:34:31 | 000,006,836 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI
[2012.08.04 19:48:41 | 000,005,611 | ---- | C] () -- C:\WINDOWS\design.ini
[2012.08.04 19:48:41 | 000,003,986 | ---- | C] () -- C:\WINDOWS\FNTALIAS.INI
[2012.08.04 19:48:21 | 000,152,580 | ---- | C] () -- C:\WINDOWS\System32\paqup.dll
[2012.06.27 21:11:20 | 000,077,444 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2012.06.10 12:13:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX2.INI
[2012.06.10 11:54:50 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StatusSheet
[2012.06.10 11:54:50 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLes.DAT
[2012.06.10 11:54:50 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemConfiguration
[2012.06.10 11:54:08 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stingers
[2012.06.10 11:54:08 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Static Library
[2012.06.10 11:54:08 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2012.06.10 11:54:08 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2012.06.10 11:54:08 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Techno Kit
[2012.06.10 11:54:08 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Synth Textures
[2012.04.21 15:11:32 | 000,010,329 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Kommagetrennte Werte (DOS).CAL
[2012.04.21 15:10:37 | 000,010,413 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Kommagetrennte Werte (Windows).CAL
[2012.04.21 00:22:31 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.04.18 22:54:39 | 000,025,473 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Kommagetrennte Werte (DOS).ADR
[2012.04.10 19:52:31 | 000,025,133 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
[2012.02.22 20:29:08 | 000,000,007 | ---- | C] () -- C:\WINDOWS\adidsl.ini
[2012.01.21 16:09:56 | 000,000,253 | ---- | C] () -- C:\WINDOWS\Creator.INI
[2012.01.04 23:01:39 | 000,009,365 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Kommagetrennte Werte (Windows).EML
[2012.01.03 18:42:18 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\CoUninstall.dll
[2011.08.07 19:05:18 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.06 18:56:53 | 000,917,920 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
 
========== ZeroAccess Check ==========
 
[2010.08.05 15:29:41 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2010.04.16 18:06:44 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
OTL-EXTRAS-Log:

Code:
OTL Extras logfile created on: 29.04.2013 20:07:05 - Run 3
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Matti\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,37 Gb Total Physical Memory | 2,34 Gb Available Physical Memory | 69,28% Memory free
5,21 Gb Paging File | 4,29 Gb Available in Paging File | 82,44% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 243,63 Gb Total Space | 195,00 Gb Free Space | 80,04% Space Free | Partition Type: NTFS
Drive D: | 222,12 Gb Total Space | 176,70 Gb Free Space | 79,55% Space Free | Partition Type: NTFS
Drive E: | 71,81 Gb Total Space | 37,97 Gb Free Space | 52,88% Space Free | Partition Type: NTFS
Drive F: | 30,68 Gb Total Space | 11,07 Gb Free Space | 36,08% Space Free | Partition Type: NTFS
Drive G: | 13,26 Gb Total Space | 9,68 Gb Free Space | 72,99% Space Free | Partition Type: FAT32
 
Computer Name: M-E1ABA75B62AA4 | User Name: Matti | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- "C:\Programme\Opera\Opera.exe" "%1"
 
[HKEY_USERS\S-1-5-21-839522115-842925246-2147125571-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Opera\Opera.exe" "%1"
https [open] -- "C:\Programme\Opera\Opera.exe" "%1"
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Motorola Media Link\Lite\MML.exe" = C:\Programme\Motorola Media Link\Lite\MML.exe:*:Enabled:MotoCast_USB -- (Nero AG)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager -- (Skype Technologies)
"C:\Programme\CambridgeSoft\ChemOffice2010\ChemDraw\ChemDraw.exe" = C:\Programme\CambridgeSoft\ChemOffice2010\ChemDraw\ChemDraw.exe:*:Enabled:ChemBioDraw Ultra 12.0 -- (CambridgeSoft Corp.)
"C:\Programme\Microsoft Office\Office12\EXCEL.EXE" = C:\Programme\Microsoft Office\Office12\EXCEL.EXE:*:Enabled:Microsoft Office Excel -- (Microsoft Corporation)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe" = C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe:*:Enabled:StarMoney 7.0 OnlineUpdate -- (Star Finanz - Software Entwicklung und Vertriebs GmbH)
"C:\Programme\StarMoney 7.0\app\StarMoney.exe" = C:\Programme\StarMoney 7.0\app\StarMoney.exe:*:Enabled:StarMoney 7.0 -- (Star Finanz - Software Entwicklung und Vertriebs GmbH)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Programme\MyPhoneExplorer\MyPhoneExplorer.exe" = C:\Programme\MyPhoneExplorer\MyPhoneExplorer.exe:*:Enabled:MyPhoneExplorer -- (F.J. Wechselberger)
"C:\Programme\Motorola Media Link\Lite\MML.exe" = C:\Programme\Motorola Media Link\Lite\MML.exe:*:Enabled:MotoCast_USB -- (Nero AG)
"C:\Programme\Motorola Mobility\MotoCast\MotoCast.exe" = C:\Programme\Motorola Mobility\MotoCast\MotoCast.exe:*:Enabled:MotoCast -- (Motorola Mobility Inc.)
"C:\Programme\Motorola Mobility\MotoCast\bin\MotoCast-thumbnailer.exe" = C:\Programme\Motorola Mobility\MotoCast\bin\MotoCast-thumbnailer.exe:*:Enabled:MotoCast-thumbnailer -- ()
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)
"C:\WINDOWS\system32\Gateway.exe" = C:\WINDOWS\system32\Gateway.exe:*:Enabled:GATEWAY.EXE -- (3S-Smart Software Solutions GmbH)
"C:\Programme\Logitech\Vid HD\Vid.exe" = C:\Programme\Logitech\Vid HD\Vid.exe:*:Enabled:Logitech Vid HD
"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\Eltima Software\Recover PDF Password\server\RPP.exe" = C:\Programme\Eltima Software\Recover PDF Password\server\RPP.exe:*:Enabled:Recovery PDF Password
"C:\Programme\Spybot - Search & Destroy 2\SDTray.exe" = C:\Programme\Spybot - Search & Destroy 2\SDTray.exe:*:Enabled:Spybot-S&D 2 Tray Icon -- (Safer-Networking Ltd.)
"C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe" = C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe:*:Enabled:Spybot-S&D 2 Scanner Service -- (Safer-Networking Ltd.)
"C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe" = C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe:*:Enabled:Spybot-S&D 2 Updater -- (Safer-Networking Ltd.)
"C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe" = C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe:*:Enabled:Spybot-S&D 2 Background update service -- (Safer-Networking Ltd.)
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!DSL - fboxupd.exe -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\WebwaIgd.exe" = C:\Programme\FRITZ!DSL\WebwaIgd.exe:*:Enabled:AVM FRITZ!DSL - webwaigd.exe -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:AVM FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"Z:\fsetup.exe" = Z:\fsetup.exe:*:Enabled:AVM FSetup Application
"C:\Elcom\ZPlan21\Apps\rteng9.exe" = C:\Elcom\ZPlan21\Apps\rteng9.exe:*:Disabled:Adaptive Server Anywhere Network Server -- (iAnywhere Solutions, Inc.)
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{003447F5-0058-4B77-9C1E-50488F77C4A7}" = Brother P-touch Editor 4.2
"{04D04640-0606-11D7-B5F6-00A024547460}" = TRILUX TX-Win Area 2.8 (05/2009)
"{05BFB060-4F22-4710-B0A2-2801A1B606C5}" = Microsoft Antimalware
"{08AE377B-65DD-41DB-AF5A-2E6AE1EECBEF}" = EASY-SOFT 6 Pro Demo
"{0A2C5854-557E-48C8-835A-3B9F074BDCAA}" = Python 2.5
"{11111C9F-7B73-428E-A789-E10002000000}" = SIMARIS project 2.0
"{111225F7-13A9-4AD6-A759-C7923C8981E6}" = BCL easyConverter 3.0 RTF SDK Module
"{11439F51-B8D2-4736-9CDF-8889FEBE1031}" = Nero 7 Premium
"{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack
"{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BrowserProtect
"{217541F2-762D-45A6-8754-4C8822782629}" = SIMARIS project
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{2457326B-C110-40C3-89B0-889CC913871A}" = AVM FRITZ!DSL
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9
"{308B6AEA-DE50-4666-996D-0FA461719D6B}" = Apple Mobile Device Support
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{370CA4B0-A1D8-4863-A3C5-6879AEE1663A}" = Angry Birds
"{378397D6-FD32-4092-A854-6A75CB7EDA46}" = MOTOROLA MEDIA LINK
"{3AB4E8CB-3321-4D43-8A59-885338A6EBF9}" = STATISTICA 8.0.725.0 CS
"{3DECD372-76A1-4483-BF10-B547790A3261}" = ON_OFF Charge B10.0301.1
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{3EF6F0AE-5471-44BF-9809-B6FAD9D04478}" = Angry Birds Star Wars
"{468D22C0-8080-11E2-B86E-B8AC6F98CCE3}" = Google Earth
"{49E04B52-0A35-4ED8-91F5-920F3B308A21}" = MiCOM S1 V2.13 - Px30/Px30C/Cx30/PG88/PG89 Series - Data Models
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}" = Acer ADSL Surf USB
"{505AFDC0-5E72-4928-8368-5DEA385E3647}" = CorelDRAW Graphics Suite 12
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client DE-DE Language Pack
"{534D09BB-2D41-48F3-9751-29F124D99188}" = Toy Story Mania!
"{5401CEE8-3C2D-4835-A802-213306537FF4}" = MotoCast
"{54B6DC7D-8C5B-4DFB-BC15-C010A3326B2B}" = Microsoft Security Client
"{5598FBEB-CEB5-41CE-BAA4-70128DF02FFB}" = BCL easyConverter 3.0 Licensing Module (BCL License)
"{561AA971-37EB-4D63-9FB9-810B663B5CC7}" = Angry Birds Space
"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.79.1
"{58D4FB3A-98E9-4B9B-B01E-7F005AEFE019}" = Webcam videocap
"{59547BBA-EB10-11D4-9FA8-0060087051D5}" = T-DSL Business
"{5B363E1D-8C36-4458-BAE4-D5081999E094}" = Browser Configuration Utility
"{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}" = Nikon Movie Editor
"{5FAAFC9C-AC41-48CF-9714-3A0C62ED4BE9}" = MiCOM S1 V2.13 - Software Tools
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{6C12B6BF-3891-497B-B5CA-3D64DA093947}" = Motorola Mobile Drivers Installation 5.4.0
"{7062208C-CED6-450B-B979-0382D18D6BAB}" = testo IRSoft Software
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76CE5B47-F5A4-4E5C-99A0-CEFF6146EA4A}" = System Requirements Lab for Intel
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7F129516-73AD-4232-8FD0-C7BC2508B274}" = Acronis True Image Home
"{7FFB0128-0B24-4575-8117-7D4376ED88C2}" = MiCOM S1 V2.13 - Px20/Px20C/M/Modulex Series - Data Models
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 4.9.0
"{82B72CE8-4392-4E01-AE97-C6B8CC2DACF6}" = StarMoney 7.0
"{837E620D-B93E-4D84-A753-BE1DBEB716B1}" = StarMoney
"{83E61899-81B2-4F35-A3EB-42CF51B94BBD}" = BCL easyConverter 3.0 Loader SDK Module
"{86CE1746-9EFF-3C9C-8755-81EA8903AC34}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{86F4B795-EA3D-48BD-ADFA-DA44B39059F9}" = StarMoney
"{87441A59-5E64-4096-A170-14EFE67200C3}" = Picture Control Utility
"{881F5DE8-9367-4B81-A325-E91BBC6472F9}" = iTunes
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C363CB9-9F31-4349-8491-762C42D3FDFB}" = CambridgeSoft Desktop Inventory 12.0
"{8F2D21F9-F428-4EF2-8111-953EF3299EFB}" = Bob der Baumeister
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_PROPLUS_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_PROPLUS_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{90A455A7-0FC8-4508-B7FA-8F135B8F041A}" = DSL-Manager
"{94CAC2F1-C856-47F4-AF24-65A1E75AEDB9}" = MotoHelper MergeModules
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{97C2B6E0-9E5A-4AAE-ABFB-70D255FA3AB4}" = NEPLAN 5.15
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B37E600-EA73-11D6-B5BF-00A024547460}" = TRILUX TX-Win street 2.8 (05/2009)
"{9B46C84F-4985-42F7-9AFC-437B53C84397}" = Bad Piggies
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A00F8237-F496-44D2-0001-E3CCF8CD58AE}" = Photomizer
"{A1E1083D-249D-483C-AD92-CDCFA230A4C7}" = STATISTICA CambridgeSoft Integration
"{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1" = PDF-Viewer
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4E59643-353C-4B87-ABF5-0002E73C9828}" = easy Soft CoDeSys Demo V2.3.5
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.02) - Deutsch
"{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}" = QuickTime
"{B014EE44-9197-4513-9613-71E6EB1B514E}" = Nikon Message Center 2
"{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1" = Spybot - Search & Destroy
"{BA0F44C2-A883-11D1-AD0A-006097D15E2C}" = Palm Desktop
"{BD11E3C6-065E-40BB-A129-435C4530A159}_is1" = Jewel Master - Cradle Of Rome
"{BD68F46D-8A82-4664-8E68-F87C55BDEFD4}" = Microsoft SQL Server Native Client
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software
"{C779648B-410E-4BBA-B75B-5815BCEFE71D}" = Safari
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D06EF6C2-62D8-4308-897E-B20FE81712B4}" = CambridgeSoft ChemBioOffice Ultra 2010
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{DABFD34E-BE68-4BC6-9254-5D7A7FF76B99}" = ArcSoft Panorama Maker 6
"{E145D9BE-D521-4527-A85D-2B2D47725506}" = CambridgeSoft ChemScript 12.0
"{E1BDAC32-B358-442C-A337-D91BA0386824}" = BCL easyConverter 3.0 SDK Module
"{E2650B19-66BD-4153-81E5-1F08A18F6914}" = StarMoney
"{E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1" = Uniblue RegistryBooster 2010
"{E64C137C-D0B7-467A-B47F-460AAB30F0A3}" = ViewNX 2
"{E773E0B9-6ABE-4F9E-816C-56B2DD8613B9}" = CambridgeSoft Activation Client
"{ECE4289B-68C8-4D30-9C65-84CC2052CCFF}" = CambridgeSoft BioAssay 12.0
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Graphics Media Accelerator Driver
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F5266D28-E0B2-4130-BFC5-EE155AD514DC}" = Apple Application Support
"{F596E368-2A1D-4896-AB37-C81BFA4DD011}" = CambridgeSoft ENotebook 12.0.1
"{F8D605A4-979D-43FF-9FD5-6BDDF1E3E288}" = BCL easyConverter 3.0 Module (Loader, BCL License)
"{FBE9E2A1-E7F0-42AA-875A-E230EB9AFA19}" = BCL easyConverter 3.0 Module (RTF, BCL License)
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop 6.0" = Adobe Photoshop 6.0
"Adobe SVG Viewer" = Adobe SVG Viewer
"Ashampoo Photo Commander 7_is1" = Ashampoo Photo Commander 7.60
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"bhv Grundschule total 2009" = bhv Grundschule total 2009
"CCleaner" = CCleaner
"delta" = Delta toolbar 
"Diamond Drop (VOLLVERSION)" = Diamond Drop (VOLLVERSION)
"DSGPlayer" = DEUTSCHLAND SPIELT GAME CENTER
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"ElcomPDF" = ElcomPDF
"ElsterFormular 11.4.1.4323" = ElsterFormular-Upgrade
"Enable S3 for USB Device" = Enable S3 for USB Device
"ETI d.d. Katalog_is1" = ETI Katalog 8.1
"Farm Frenzy - Frische Fische" = Farm Frenzy - Frische Fische
"Farm Frenzy - Helden der Vikinger" = Farm Frenzy - Helden der Vikinger
"Farm Frenzy 2" = Farm Frenzy 2
"Farm Frenzy 3 Ice Age" = Farm Frenzy 3 Ice Age
"FarmFrenzy" = FarmFrenzy
"FKC22150706_is1" = fotokasten comfort
"Free YouTube Download_is1" = Free YouTube Download version 3.1.42.1212
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.37.1212
"Hardlock Device Driver" = Hardlock Device Driver
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{003447F5-0058-4B77-9C1E-50488F77C4A7}" = Brother P-touch Editor 4.2
"InstallShield_{49E04B52-0A35-4ED8-91F5-920F3B308A21}" = MiCOM S1 V2.13 - Px30/Px30C/Cx30/PG88/PG89 Series - Data Models
"InstallShield_{5FAAFC9C-AC41-48CF-9714-3A0C62ED4BE9}" = MiCOM S1 V2.13 - Software Tools
"InstallShield_{7FFB0128-0B24-4575-8117-7D4376ED88C2}" = MiCOM S1 V2.13 - Px20/Px20C/M/Modulex Series - Data Models
"jbead" = jbead
"Kabel++_is1" = Kabel++
"Karthago 2" = Karthago 2
"KeePass Password Safe_is1" = KeePass Password Safe 1.04
"Klett Nussknacker 2" = Klett Nussknacker 2
"KUBS plus 1.2" = KUBS plus 1.2
"LEGO Creator" = LEGO Creator
"Lernerfolg Grundschule Deutsch 1-4" = Lernerfolg Grundschule Deutsch 1-4
"Lernerfolg Grundschule Mathematik 1-4" = Lernerfolg Grundschule Mathematik 1-4
"LOGO!Soft Comfort V7.0 (Demo)" = LOGO!Soft Comfort V7.0 (Demo)
"lvdrivers_12.10" = Logitech Webcam Software-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"MasterClips Browser" = MasterClips Browser
"McAfee Security Scan" = McAfee Security Scan Plus
"McDonald's Dragons " = McDonald's Dragons
"MestReNova LITE" = MestReNova LITE 5.2.5-4731
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Security Client" = Microsoft Security Essentials
"Moorhuhn - Juwel der Finsternis" = Moorhuhn - Juwel der Finsternis
"MotoHelper" = MotoHelper 2.1.32 Driver 5.4.0
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"Mozilla Thunderbird 17.0.5 (x86 de)" = Mozilla Thunderbird 17.0.5 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MPE" = MyPhoneExplorer
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Mysteryville" = Mysteryville
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"OSRAM Lichtberater " = OSRAM Lichtberater
"PDF2Word Converter (7-PDF)_is1" = PDF2Word Converter Version 1.0.8 (Build 164, 7-PDF)
"Picasa 3" = Picasa 3
"Planungstool Lüftungskonzept_is1" = Planungstool Lüftungskonzept - Deinstallieren
"PROPLUS" = Microsoft Office Professional Plus 2007
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"Ricky`s Restaurant (VOLLVERSION)" = Ricky`s Restaurant (VOLLVERSION)
"Rossmann Fotowelt Software" = Rossmann Fotowelt Software 4.12.1
"SIMARIS curves 2.1" = SIMARIS curves 2.1
"SIMARIS curves localisation de_DE 1.0" = Technik Paket - Germany
"SIMARIS design 6.0" = SIMARIS design 6.0
"SIMARIS design localisation de_DE 1.0" = Technik Paket - Germany
"SnagIt6" = SnagIt 6
"Snowy Lunch Rush" = Snowy: Lunch Rush
"sp6" = Logitech SetPoint 6.32
"ST5UNST #1" = Technische Formeln und Einheiten
"STATNOVAPDF_is1" = STATNOVAPDF (novaPDF Professional Server 5.4  printer)
"T-Com W-LAN Manager" = T-Com W-LAN Manager
"Totalcmd" = Total Commander (Remove or Repair)
"TrafficMonitor" = TrafficMonitor 4.90
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"ZPlan21" = Hager - Tehalit 5.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-839522115-842925246-2147125571-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FileZilla Client" = FileZilla Client 3.6.0.2
"Google Chrome" = Google Chrome
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 28.03.2013 00:58:39 | Computer Name = M-E1ABA75B62AA4 | Source = Windows Search Service | ID = 3013
Description =
 
Error - 31.03.2013 14:46:00 | Computer Name = M-E1ABA75B62AA4 | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application outlook.exe, version 12.0.6562.5003, stamp 4e2f99fb,
 faulting module user32.dll, version 5.1.2600.5512, stamp 4802bfb7, debug? 0, fault
 address 0x00023c22.
 
Error - 07.04.2013 13:58:59 | Computer Name = M-E1ABA75B62AA4 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung coreldrw.exe, Version 12.0.0.458, fehlgeschlagenes
 Modul crlfom.dll, Version 1.0.0.458, Fehleradresse 0x00014f72.
 
Error - 09.04.2013 15:15:45 | Computer Name = M-E1ABA75B62AA4 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung lws.exe, Version 12.10.1113.0, fehlgeschlagenes
 Modul lws.exe, Version 12.10.1113.0, Fehleradresse 0x000d2aaa.
 
Error - 17.04.2013 14:15:01 | Computer Name = M-E1ABA75B62AA4 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 14.0.1.4577, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 22.04.2013 09:37:17 | Computer Name = M-E1ABA75B62AA4 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung lws.exe, Version 12.10.1113.0, fehlgeschlagenes
 Modul lws.exe, Version 12.10.1113.0, Fehleradresse 0x000d2aaa.
 
Error - 24.04.2013 13:57:53 | Computer Name = M-E1ABA75B62AA4 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 14.0.1.4577, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 28.04.2013 15:27:15 | Computer Name = M-E1ABA75B62AA4 | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 8007043c, P2 beginsearch, P3 search, P4
3.0.8402.0, P5 mpsigdwn.dll, P6 3.0.8402.0, P7 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094),
 P8 NIL, P9 NIL, P10 NIL.
 
Error - 28.04.2013 17:54:38 | Computer Name = M-E1ABA75B62AA4 | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 8024402c, P2 endsearch, P3 search, P4 3.0.8402.0,
 P5 mpsigdwn.dll, P6 3.0.8402.0, P7 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094),
 P8 NIL, P9 NIL, P10 NIL.
 
Error - 29.04.2013 12:39:49 | Computer Name = M-E1ABA75B62AA4 | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 8024402c, P2 endsearch, P3 search, P4 3.0.8402.0,
 P5 mpsigdwn.dll, P6 3.0.8402.0, P7 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094),
 P8 NIL, P9 NIL, P10 NIL.
 
[ OSession Events ]
Error - 20.04.2012 15:16:55 | Computer Name = M-E1ABA75B62AA4 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 164
 seconds with 120 seconds of active time.  This session ended with a crash.
 
Error - 20.04.2012 15:30:11 | Computer Name = M-E1ABA75B62AA4 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 794
 seconds with 120 seconds of active time.  This session ended with a crash.
 
Error - 20.04.2012 18:35:35 | Computer Name = M-E1ABA75B62AA4 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 192
 seconds with 120 seconds of active time.  This session ended with a crash.
 
Error - 20.04.2012 18:36:55 | Computer Name = M-E1ABA75B62AA4 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 65
 seconds with 60 seconds of active time.  This session ended with a crash.
 
Error - 21.04.2012 09:42:58 | Computer Name = M-E1ABA75B62AA4 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 17726
 seconds with 2760 seconds of active time.  This session ended with a crash.
 
Error - 21.04.2012 10:09:42 | Computer Name = M-E1ABA75B62AA4 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 449
 seconds with 420 seconds of active time.  This session ended with a crash.
 
Error - 16.05.2012 13:35:20 | Computer Name = M-E1ABA75B62AA4 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 107
 seconds with 60 seconds of active time.  This session ended with a crash.
 
Error - 03.03.2013 16:45:51 | Computer Name = M-E1ABA75B62AA4 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 4357
 seconds with 180 seconds of active time.  This session ended with a crash.
 
Error - 05.03.2013 17:34:42 | Computer Name = M-E1ABA75B62AA4 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 2309
 seconds with 600 seconds of active time.  This session ended with a crash.
 
Error - 31.03.2013 14:45:57 | Computer Name = M-E1ABA75B62AA4 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 895
 seconds with 780 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 28.04.2013 17:45:22 | Computer Name = M-E1ABA75B62AA4 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acer ADSL Surf USB Loader" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%2
 
Error - 28.04.2013 17:45:22 | Computer Name = M-E1ABA75B62AA4 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MICOMPar" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
Error - 28.04.2013 17:45:22 | Computer Name = M-E1ABA75B62AA4 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D
 2 Security Center Service.
 
Error - 28.04.2013 17:45:22 | Computer Name = M-E1ABA75B62AA4 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden
 Fehlers nicht gestartet:  %%1053
 
Error - 28.04.2013 17:54:38 | Computer Name = M-E1ABA75B62AA4 | Source = Microsoft Antimalware | ID = 2001
Description = Fehler in %%860 beim Aktualisieren von Signaturen.    Neue Signaturversion:
      Vorherige Signaturversion: 1.149.766.0    Aktualisierungsquelle: %%859    Aktualisierungsstufe:
 %%852    Quellpfad: hxxp://www.microsoft.com    Signaturtyp: %%800    Aktualisierungstyp: %%803

        Benutzer:
 NT-AUTORITÄT\SYSTEM    Aktuelle Modulversion:      Vorherige Modulversion: 1.1.9402.0    Fehlercode:
 0x8024402c    Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates.
 Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie
 unter "Hilfe und Support".
 
Error - 29.04.2013 12:29:55 | Computer Name = M-E1ABA75B62AA4 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acer ADSL Surf USB Loader" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%2
 
Error - 29.04.2013 12:29:55 | Computer Name = M-E1ABA75B62AA4 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MICOMPar" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
Error - 29.04.2013 12:29:55 | Computer Name = M-E1ABA75B62AA4 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D
 2 Security Center Service.
 
Error - 29.04.2013 12:29:55 | Computer Name = M-E1ABA75B62AA4 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden
 Fehlers nicht gestartet:  %%1053
 
Error - 29.04.2013 12:39:49 | Computer Name = M-E1ABA75B62AA4 | Source = Microsoft Antimalware | ID = 2001
Description = Fehler in %%860 beim Aktualisieren von Signaturen.    Neue Signaturversion:
      Vorherige Signaturversion: 1.149.766.0    Aktualisierungsquelle: %%859    Aktualisierungsstufe:
 %%852    Quellpfad: hxxp://www.microsoft.com    Signaturtyp: %%800    Aktualisierungstyp: %%803

        Benutzer:
 NT-AUTORITÄT\SYSTEM    Aktuelle Modulversion:      Vorherige Modulversion: 1.1.9402.0    Fehlercode:
 0x8024402c    Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates.
 Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie
 unter "Hilfe und Support".
 
 
< End of report >
GMER-Log

Code:

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-04-30 06:52:57
Windows 5.1.2600 Service Pack 3 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-10 Hitachi_HDS721050CLA362 rev.JP2OA39C 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Matti\LOKALE~1\Temp\pflcqpod.sys


---- Kernel code sections - GMER 2.1 ----

?              system32\drivers\xpsec.sys                                                                                              Das System kann den angegebenen Pfad nicht finden. !
?              system32\drivers\xcpip.sys                                                                                              Das System kann den angegebenen Pfad nicht finden. !
.reloc          C:\WINDOWS\system32\drivers\acedrv11.sys                                                                                section is executable [0xA6E63300, 0x25D4C, 0xE0000060]

---- User code sections - GMER 2.1 ----

.text          C:\WINDOWS\system32\spoolsv.exe[452] USER32.dll!DialogBoxParamW                                                          7E3747AB 5 Bytes  JMP 10004620 c:\dokume~1\alluse~1\anwend~1\browse~1\261125~1.80\{c16c1~1\browse~1.dll
.text          C:\WINDOWS\System32\svchost.exe[748] USER32.dll!DialogBoxParamW                                                          7E3747AB 5 Bytes  JMP 10004620 c:\dokume~1\alluse~1\anwend~1\browse~1\261125~1.80\{c16c1~1\browse~1.dll
.text          C:\Programme\Bonjour\mDNSResponder.exe[820] USER32.dll!DialogBoxParamW                                                  7E3747AB 5 Bytes  JMP 10004620 c:\dokume~1\alluse~1\anwend~1\browse~1\261125~1.80\{c16c1~1\browse~1.dll
.text          C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe[840] USER32.dll!DialogBoxParamW                                    7E3747AB 5 Bytes  JMP 10004620 c:\dokume~1\alluse~1\anwend~1\browse~1\261125~1.80\{c16c1~1\browse~1.dll
.text          C:\WINDOWS\RTHDCPL.EXE[908] USER32.dll!DialogBoxParamW                                                                  7E3747AB 5 Bytes  JMP 10004620 c:\dokume~1\alluse~1\anwend~1\browse~1\261125~1.80\{c16c1~1\browse~1.dll
.text          ...                                                                                                                     

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                                  snapman.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                                  snapman.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                                                  snapman.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume4                                                                                  snapman.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume5                                                                                  snapman.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume6                                                                                  snapman.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume7                                                                                  snapman.sys

Device                                                                                                                                  mrxsmb.sys
Device                                                                                                                                  Fastfat.SYS

AttachedDevice                                                                                                                          fltmgr.sys

---- Services - GMER 2.1 ----

Service        C:\WINDOWS\system32\DRIVERS (*** hidden *** )                                                                            [MANUAL] BOProtocol                                                                                      <-- ROOTKIT !!!

---- Registry - GMER 2.1 ----

Reg            HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch                                                          5455
Reg            HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{82264C44-6AD9-4DAC-A162-871B8847AAD9}@DhcpRetryTime  311
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@LastDiskLayoutTimeString                                    2013/04/25-19:51:53

---- EOF - GMER 2.1 ----
So, jetzt habe ich lauter Sachen gemacht, von denen ich eigentlich keine Ahnung habe.

Sei nebenbei bemerkt, das mich vor einigen Monaten die Telekom angeschrieben hat, das mein Rechner angeblich Teil eines Bot-Netzwerkes wäre. Daraufhin "Avira DE-Cleaner" heruntergeladen und intensiv laufen lassen, jedoch ohne Ergebnis. Habe "Avira DE-Cleaner" dann in unregelmäßigen Abständen immer wieder mal von Hand laufen lassen, auch jeweils ohne Ergebnis.Abgeschaltet hat mich die Telekom bisher auch nicht.

Mittlerweile traue ich dem Spuk aber nicht mehr so ganz.
Und Online-Banking würde ich nur mit einem einwandfreien Rechner machen wollen.
Ich hege jetzt die innige Hoffnung, das mir jemand von euch helfen kann.

Grüße
Trubadix98

aharonov 01.05.2013 17:01
Hi,

Zitat:
So, jetzt habe ich lauter Sachen gemacht, von denen ich eigentlich keine Ahnung habe.
Dann mach doch noch zwei mehr davon.. ;)


Schritt 1

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).




Schritt 2

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von aswMBR
  • Log von TDSSKiller

trubadix98 01.05.2013 18:22
Hi,
schön das Du mir hilfst.

Die aswMBR.exe funktioniert nicht, habe die neuesten Definitionen zwar gedownloaded, aber sobald "Scan" gedrückt wird, stürzt das Programm ab und es kommt der Windows "Problembericht". Gleiches passiert auch wenn man den "AV-Scan" auf "none" stellt.
Habe PC auch mal neu gestartet hilft aber auch nichts, Programm stürzt trotzdem ab.

TDSSKiller Log
Code:
18:59:12.0218 5764  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
18:59:12.0234 5764  ============================================================
18:59:12.0234 5764  Current date / time: 2013/05/01 18:59:12.0234
18:59:12.0234 5764  SystemInfo:
18:59:12.0234 5764 
18:59:12.0234 5764  OS Version: 5.1.2600 ServicePack: 3.0
18:59:12.0234 5764  Product type: Workstation
18:59:12.0234 5764  ComputerName: M-E1ABA75B62AA4
18:59:12.0234 5764  UserName: Matti
18:59:12.0234 5764  Windows directory: C:\WINDOWS
18:59:12.0234 5764  System windows directory: C:\WINDOWS
18:59:12.0234 5764  Processor architecture: Intel x86
18:59:12.0234 5764  Number of processors: 4
18:59:12.0234 5764  Page size: 0x1000
18:59:12.0234 5764  Boot type: Normal boot
18:59:12.0234 5764  ============================================================
18:59:14.0343 5764  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000020
18:59:14.0359 5764  Drive \Device\Harddisk1\DR1 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000020
18:59:14.0359 5764  Drive \Device\Harddisk2\DR9 - Size: 0x3DF80000 (0.97 Gb), SectorSize: 0x200, Cylinders: 0x7E, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
18:59:14.0359 5764  ============================================================
18:59:14.0359 5764  \Device\Harddisk0\DR0:
18:59:14.0359 5764  MBR partitions:
18:59:14.0359 5764  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xF71BE, BlocksNum 0x8F9DEDF
18:59:14.0390 5764  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x90950DC, BlocksNum 0x3D5C126
18:59:14.0390 5764  \Device\Harddisk0\DR0\Partition3: MBR, Type 0xB, StartLBA 0xCDF1241, BlocksNum 0x1A8D046
18:59:14.0406 5764  \Device\Harddisk1\DR1:
18:59:14.0406 5764  MBR partitions:
18:59:14.0406 5764  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1E7430FD
18:59:14.0437 5764  \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x1E74317B, BlocksNum 0x1BC3DC05
18:59:14.0437 5764  \Device\Harddisk2\DR9:
18:59:14.0437 5764  MBR partitions:
18:59:14.0437 5764  \Device\Harddisk2\DR9\Partition1: MBR, Type 0xE, StartLBA 0x20, BlocksNum 0x1EFBE0
18:59:14.0437 5764  ============================================================
18:59:14.0484 5764  C: <-> \Device\Harddisk1\DR1\Partition1
18:59:14.0531 5764  D: <-> \Device\Harddisk1\DR1\Partition2
18:59:14.0593 5764  E: <-> \Device\Harddisk0\DR0\Partition1
18:59:14.0656 5764  F: <-> \Device\Harddisk0\DR0\Partition2
18:59:14.0656 5764  G: <-> \Device\Harddisk0\DR0\Partition3
18:59:14.0656 5764  ============================================================
19:00:02.0609 5764  Initialize success
19:00:02.0609 5764  ============================================================
19:00:53.0453 6092  ============================================================
19:00:53.0453 6092  Scan started
19:00:53.0453 6092  Mode: Manual; SigCheck; TDLFS;
19:00:53.0453 6092  ============================================================
19:00:53.0890 6092  ================ Scan system memory ========================
19:00:53.0890 6092  System memory - ok
19:00:53.0890 6092  ================ Scan services =============================
19:00:54.0156 6092  Abiosdsk - ok
19:00:54.0156 6092  abp480n5 - ok
19:00:54.0265 6092  [ A6FE70357A68AD1E279CD1012419CCE6 ] acedrv11        C:\WINDOWS\system32\drivers\acedrv11.sys
19:00:54.0343 6092  acedrv11 - ok
19:00:54.0421 6092  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:00:57.0140 6092  ACPI - ok
19:00:57.0171 6092  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
19:00:57.0265 6092  ACPIEC - ok
19:00:57.0453 6092  [ 3BA0FC487D4A79E7B09D12D1504D3632 ] AcrSch2Svc      C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
19:00:57.0500 6092  AcrSch2Svc ( UnsignedFile.Multi.Generic ) - warning
19:00:57.0500 6092  AcrSch2Svc - detected UnsignedFile.Multi.Generic (1)
19:00:57.0515 6092  ADILOADER - ok
19:00:57.0515 6092  adiusbae - ok
19:00:57.0515 6092  adpu160m - ok
19:00:57.0578 6092  [ 8BED39E3C35D6A489438B8141717A557 ] aec            C:\WINDOWS\system32\drivers\aec.sys
19:00:57.0671 6092  aec - ok
19:00:57.0718 6092  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD            C:\WINDOWS\System32\drivers\afd.sys
19:00:57.0828 6092  AFD - ok
19:00:57.0828 6092  Aha154x - ok
19:00:57.0828 6092  aic78u2 - ok
19:00:57.0828 6092  aic78xx - ok
19:00:57.0875 6092  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter        C:\WINDOWS\system32\alrsvc.dll
19:00:57.0953 6092  Alerter - ok
19:00:57.0984 6092  [ 190CD73D4984F94D823F9444980513E5 ] ALG            C:\WINDOWS\System32\alg.exe
19:00:58.0046 6092  ALG - ok
19:00:58.0046 6092  AliIde - ok
19:00:58.0562 6092  [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt        C:\WINDOWS\system32\drivers\Ambfilt.sys
19:00:59.0500 6092  Ambfilt - ok
19:00:59.0500 6092  amsint - ok
19:00:59.0562 6092  [ 018857EAD9A077A56AEDFC0E5EF7A24A ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:00:59.0578 6092  Apple Mobile Device - ok
19:00:59.0593 6092  [ 22E9A2616C86E9078A3E279B196D0D90 ] AppleCharger    C:\WINDOWS\system32\DRIVERS\AppleCharger.sys
19:00:59.0609 6092  AppleCharger - ok
19:00:59.0609 6092  AppMgmt - ok
19:00:59.0625 6092  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394        C:\WINDOWS\system32\DRIVERS\arp1394.sys
19:00:59.0718 6092  Arp1394 - ok
19:00:59.0718 6092  asc - ok
19:00:59.0718 6092  asc3350p - ok
19:00:59.0734 6092  asc3550 - ok
19:00:59.0828 6092  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:00:59.0843 6092  aspnet_state - ok
19:00:59.0875 6092  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:00:59.0937 6092  AsyncMac - ok
19:00:59.0984 6092  [ 850C544201C26CA8371C7678EBB0D871 ] atapi          C:\WINDOWS\system32\DRIVERS\atapi.sys
19:01:00.0000 6092  Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\atapi.sys. Real md5: 850C544201C26CA8371C7678EBB0D871, Fake md5: 43769E974A1C5105171652F38E6CB8E2
19:01:00.0000 6092  atapi ( ForgedFile.Multi.Generic ) - warning
19:01:00.0000 6092  atapi - detected ForgedFile.Multi.Generic (1)
19:01:00.0015 6092  Atdisk - ok
19:01:00.0062 6092  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc        C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:01:00.0171 6092  Atmarpc - ok
19:01:00.0234 6092  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
19:01:00.0312 6092  AudioSrv - ok
19:01:00.0343 6092  [ D9F724AA26C010A217C97606B160ED68 ] audstub        C:\WINDOWS\system32\DRIVERS\audstub.sys
19:01:00.0453 6092  audstub - ok
19:01:00.0468 6092  [ 980F4C96C73C61CC6FCF657A721B35D3 ] AVMUNET        C:\WINDOWS\system32\DRIVERS\avmunet.sys
19:01:00.0531 6092  AVMUNET - ok
19:01:00.0546 6092  bbduo - ok
19:01:00.0687 6092  [ F29D375926E36E3A56AF4805C7749302 ] BCUService      C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
19:01:00.0968 6092  BCUService - ok
19:01:01.0093 6092  [ CB7CE2E47139B620D2B87078165F1AD0 ] becldr3Service  C:\Programme\BCL Technologies\easyConverter SDK 3\Common\becldr.exe
19:01:01.0171 6092  becldr3Service ( UnsignedFile.Multi.Generic ) - warning
19:01:01.0171 6092  becldr3Service - detected UnsignedFile.Multi.Generic (1)
19:01:01.0203 6092  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
19:01:01.0281 6092  Beep - ok
19:01:01.0421 6092  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
19:01:01.0812 6092  BITS - ok
19:01:01.0859 6092  [ FB3CF36A5B0B6E072D8F92D5413F34E5 ] BOAdapter      C:\WINDOWS\system32\DRIVERS\BOPPPoE.sys
19:01:01.0875 6092  BOAdapter ( UnsignedFile.Multi.Generic ) - warning
19:01:01.0875 6092  BOAdapter - detected UnsignedFile.Multi.Generic (1)
19:01:02.0062 6092  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
19:01:02.0250 6092  Bonjour Service - ok
19:01:02.0250 6092  BOProtocol - ok
19:01:02.0312 6092  [ 160DEC485DFED345BEB4C6A1FC0DB4BB ] BOVOLUME        C:\PROGRA~1\T-DSLB~1\BOVOLUME.SYS
19:01:02.0359 6092  BOVOLUME ( UnsignedFile.Multi.Generic ) - warning
19:01:02.0359 6092  BOVOLUME - detected UnsignedFile.Multi.Generic (1)
19:01:02.0421 6092  [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser        C:\WINDOWS\System32\browser.dll
19:01:02.0484 6092  Browser - ok
19:01:03.0531 6092  [ A74AC411798DA32CFC655A9A9F2EB74A ] BrowserProtect  C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
19:01:04.0921 6092  BrowserProtect - ok
19:01:04.0953 6092  [ 4813DF77EDE536A52E3737971F910BAA ] BTCFilterService C:\WINDOWS\system32\DRIVERS\motfilt.sys
19:01:05.0359 6092  BTCFilterService - ok
19:01:05.0375 6092  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k        C:\WINDOWS\system32\drivers\cbidf2k.sys
19:01:05.0484 6092  cbidf2k - ok
19:01:05.0500 6092  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
19:01:05.0578 6092  CCDECODE - ok
19:01:05.0578 6092  cd20xrnt - ok
19:01:05.0609 6092  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio        C:\WINDOWS\system32\drivers\Cdaudio.sys
19:01:05.0687 6092  Cdaudio - ok
19:01:05.0734 6092  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
19:01:05.0796 6092  Cdfs - ok
19:01:05.0859 6092  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom          C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:01:05.0953 6092  Cdrom - ok
19:01:05.0953 6092  Changer - ok
19:01:06.0000 6092  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc          C:\WINDOWS\system32\cisvc.exe
19:01:06.0062 6092  CiSvc - ok
19:01:06.0078 6092  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv        C:\WINDOWS\system32\clipsrv.exe
19:01:06.0156 6092  ClipSrv - ok
19:01:06.0203 6092  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:01:06.0250 6092  clr_optimization_v2.0.50727_32 - ok
19:01:06.0250 6092  CmdIde - ok
19:01:06.0250 6092  COMSysApp - ok
19:01:06.0265 6092  Cpqarray - ok
19:01:06.0312 6092  [ D01F685F8B4598D144B0CCE9FF95D8D5 ] cpudrv          C:\Programme\SystemRequirementsLab\cpudrv.sys
19:01:06.0328 6092  cpudrv - ok
19:01:06.0359 6092  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
19:01:06.0453 6092  CryptSvc - ok
19:01:06.0453 6092  dac2w2k - ok
19:01:06.0453 6092  dac960nt - ok
19:01:06.0609 6092  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
19:01:06.0859 6092  DcomLaunch - ok
19:01:06.0937 6092  [ 0A6FB32165AA00AE7B52D8D5D2729B62 ] DeviceMonitorService C:\Programme\Motorola Media Link\Lite\NServiceEntry.exe
19:01:06.0968 6092  DeviceMonitorService - ok
19:01:07.0015 6092  [ 87D5BBF5A2C3FB0C3CA6BD67A8B00E76 ] devlower        C:\WINDOWS\system32\DRIVERS\devlower.sys
19:01:07.0046 6092  devlower ( UnsignedFile.Multi.Generic ) - warning
19:01:07.0046 6092  devlower - detected UnsignedFile.Multi.Generic (1)
19:01:07.0140 6092  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
19:01:07.0234 6092  Dhcp - ok
19:01:07.0250 6092  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
19:01:07.0359 6092  Disk - ok
19:01:07.0359 6092  dmadmin - ok
19:01:07.0609 6092  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
19:01:08.0031 6092  dmboot - ok
19:01:08.0078 6092  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
19:01:08.0187 6092  dmio - ok
19:01:08.0218 6092  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
19:01:08.0296 6092  dmload - ok
19:01:08.0328 6092  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
19:01:08.0390 6092  dmserver - ok
19:01:08.0421 6092  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
19:01:08.0515 6092  DMusic - ok
19:01:08.0562 6092  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
19:01:08.0703 6092  Dnscache - ok
19:01:08.0765 6092  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc        C:\WINDOWS\System32\dot3svc.dll
19:01:08.0859 6092  Dot3svc - ok
19:01:08.0859 6092  dpti2o - ok
19:01:08.0890 6092  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud        C:\WINDOWS\system32\drivers\drmkaud.sys
19:01:08.0968 6092  drmkaud - ok
19:01:09.0015 6092  [ C6B2E10CFE79169C72F0269087B9A603 ] dsltestSp5      C:\WINDOWS\system32\Drivers\dsltestSp5.sys
19:01:09.0031 6092  dsltestSp5 - ok
19:01:09.0062 6092  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost        C:\WINDOWS\System32\eapsvc.dll
19:01:09.0125 6092  EapHost - ok
19:01:09.0171 6092  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc          C:\WINDOWS\System32\ersvc.dll
19:01:09.0218 6092  ERSvc - ok
19:01:09.0296 6092  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
19:01:09.0359 6092  Eventlog - ok
19:01:09.0468 6092  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem    C:\WINDOWS\system32\es.dll
19:01:09.0656 6092  EventSystem - ok
19:01:09.0734 6092  [ 38D332A6D56AF32635675F132548343E ] Fastfat        C:\WINDOWS\system32\drivers\Fastfat.sys
19:01:09.0843 6092  Fastfat - ok
19:01:09.0937 6092  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
19:01:10.0015 6092  FastUserSwitchingCompatibility - ok
19:01:10.0046 6092  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc            C:\WINDOWS\system32\DRIVERS\fdc.sys
19:01:10.0109 6092  Fdc - ok
19:01:10.0140 6092  [ B73EC688C29F81F9DA0FCF63682B3ECB ] FilterService  C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
19:01:10.0156 6092  FilterService - ok
19:01:10.0171 6092  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
19:01:10.0250 6092  Fips - ok
19:01:10.0250 6092  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
19:01:10.0312 6092  Flpydisk - ok
19:01:10.0359 6092  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
19:01:10.0453 6092  FltMgr - ok
19:01:10.0515 6092  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:01:10.0531 6092  FontCache3.0.0.0 - ok
19:01:10.0546 6092  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:01:10.0609 6092  Fs_Rec - ok
19:01:10.0656 6092  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:01:10.0953 6092  Ftdisk - ok
19:01:10.0953 6092  gdrv - ok
19:01:10.0984 6092  [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM    C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
19:01:11.0000 6092  GEARAspiWDM - ok
19:01:11.0015 6092  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc            C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:01:11.0093 6092  Gpc - ok
19:01:11.0187 6092  [ F02A533F517EB38333CB12A9E8963773 ] gupdate        C:\Programme\Google\Update\GoogleUpdate.exe
19:01:11.0218 6092  gupdate - ok
19:01:11.0265 6092  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
19:01:11.0296 6092  gupdatem - ok
19:01:11.0375 6092  [ C1B577B2169900F4CF7190C39F085794 ] gusvc          C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
19:01:11.0421 6092  gusvc - ok
19:01:11.0468 6092  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:01:11.0546 6092  HDAudBus - ok
19:01:11.0593 6092  [ A88485DC6A7136C10D9A6C7E38FDFE3C ] HECI            C:\WINDOWS\system32\DRIVERS\HECI.sys
19:01:11.0656 6092  HECI - ok
19:01:11.0734 6092  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc        C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:01:11.0796 6092  helpsvc - ok
19:01:11.0796 6092  HidServ - ok
19:01:11.0828 6092  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:01:11.0906 6092  hidusb - ok
19:01:11.0968 6092  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
19:01:12.0031 6092  hkmsvc - ok
19:01:12.0031 6092  hpn - ok
19:01:12.0140 6092  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
19:01:12.0250 6092  HTTP - ok
19:01:12.0265 6092  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
19:01:12.0375 6092  HTTPFilter - ok
19:01:12.0375 6092  i2omgmt - ok
19:01:12.0375 6092  i2omp - ok
19:01:12.0437 6092  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:01:12.0531 6092  i8042prt - ok
19:01:13.0078 6092  [ 364872E9C594AF4BF0F742273CEA0238 ] ialm            C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
19:01:14.0234 6092  ialm - ok
19:01:14.0375 6092  [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
19:01:14.0437 6092  IDriverT ( UnsignedFile.Multi.Generic ) - warning
19:01:14.0437 6092  IDriverT - detected UnsignedFile.Multi.Generic (1)
19:01:14.0734 6092  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc          c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:01:15.0187 6092  idsvc - ok
19:01:15.0281 6092  [ E28602C9E17B0DDCE9F5DEB3B3E2A635 ] IGDCTRL        C:\Programme\FRITZ!DSL\IGDCTRL.EXE
19:01:15.0312 6092  IGDCTRL - ok
19:01:15.0375 6092  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi          C:\WINDOWS\system32\DRIVERS\imapi.sys
19:01:15.0453 6092  Imapi - ok
19:01:15.0531 6092  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
19:01:15.0609 6092  ImapiService - ok
19:01:15.0625 6092  ini910u - ok
19:01:17.0187 6092  [ C42F37A1F345219B4888188BF297DDEF ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:01:18.0796 6092  IntcAzAudAddService - ok
19:01:18.0906 6092  [ 7A49E753011C0BD37170CC1CEB944E92 ] IntcDAud        C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
19:01:19.0062 6092  IntcDAud - ok
19:01:19.0062 6092  IntelIde - ok
19:01:19.0109 6092  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:01:19.0187 6092  intelppm - ok
19:01:19.0218 6092  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw          C:\WINDOWS\system32\drivers\ip6fw.sys
19:01:19.0296 6092  Ip6Fw - ok
19:01:19.0343 6092  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:01:19.0437 6092  IpFilterDriver - ok
19:01:19.0468 6092  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:01:19.0531 6092  IpInIp - ok
19:01:19.0593 6092  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat          C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:01:19.0703 6092  IpNat - ok
19:01:19.0968 6092  [ 6E27978A4755F4789F912F5F49392F7C ] iPod Service    C:\Programme\iPod\bin\iPodService.exe
19:01:20.0343 6092  iPod Service - ok
19:01:20.0390 6092  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec          C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:01:20.0484 6092  IPSec - ok
19:01:20.0484 6092  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
19:01:20.0562 6092  IRENUM - ok
19:01:20.0578 6092  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:01:20.0656 6092  isapnp - ok
19:01:20.0781 6092  [ B591E761161D1EF547D76EF236EAA6A5 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
19:01:21.0062 6092  JavaQuickStarterService - ok
19:01:21.0093 6092  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:01:21.0171 6092  Kbdclass - ok
19:01:21.0187 6092  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:01:21.0265 6092  kbdhid - ok
19:01:21.0328 6092  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
19:01:21.0453 6092  kmixer - ok
19:01:21.0515 6092  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
19:01:21.0593 6092  KSecDD - ok
19:01:21.0656 6092  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
19:01:21.0718 6092  lanmanserver - ok
19:01:21.0796 6092  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
19:01:21.0859 6092  lanmanworkstation - ok
19:01:21.0890 6092  [ BE2DC24D403643A2D1D98F33C7087B38 ] LBeepKE        C:\WINDOWS\system32\Drivers\LBeepKE.sys
19:01:21.0906 6092  LBeepKE - ok
19:01:21.0906 6092  lbrtfdc - ok
19:01:22.0093 6092  [ 910344E2A984010435AE84783B25E5EB ] LBTServ        C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe
19:01:22.0171 6092  LBTServ - ok
19:01:22.0218 6092  [ 01CC7FB6E790EF044B411377F3A1FF41 ] LHidFilt        C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
19:01:22.0218 6092  LHidFilt - ok
19:01:22.0250 6092  [ 3C357DFDBBF2B4B01AA4B9C8A26E4416 ] LHidFlt2        C:\WINDOWS\system32\DRIVERS\LHidFlt2.Sys
19:01:22.0343 6092  LHidFlt2 - ok
19:01:22.0390 6092  [ FFB851B1B2F6596B7D3182B977A85206 ] LHidUsb        C:\WINDOWS\system32\Drivers\LHidUsb.Sys
19:01:22.0484 6092  LHidUsb - ok
19:01:22.0515 6092  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts        C:\WINDOWS\System32\lmhsvc.dll
19:01:22.0578 6092  LmHosts - ok
19:01:22.0625 6092  [ A2E7EAE8898D7B4B8C302B8F4E836BB5 ] LMouFilt        C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
19:01:22.0640 6092  LMouFilt - ok
19:01:22.0687 6092  [ AEF09673376A4D93C09E8341854F1BF4 ] LMouFlt2        C:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys
19:01:22.0734 6092  LMouFlt2 - ok
19:01:22.0875 6092  [ E38775922D4A4C05B5D96733AB4CE169 ] LMS            C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
19:01:22.0953 6092  LMS - ok
19:01:22.0968 6092  [ DDFA88E36D5F8DB5FBDBDDDC4969DB0A ] LUsbFilt        C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
19:01:22.0984 6092  LUsbFilt - ok
19:01:23.0031 6092  [ 1A7DB7A00A4B0D8DA24CD691A4547291 ] LVPr2Mon        C:\WINDOWS\system32\Drivers\LVPr2Mon.sys
19:01:23.0031 6092  LVPr2Mon - ok
19:01:23.0078 6092  [ 0DDFDCAA92C7F553328DB06BA599BEA9 ] LVPrcSrv        C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
19:01:23.0140 6092  LVPrcSrv - ok
19:01:23.0250 6092  [ 37072EC9299E825F4335CC554B6FAC6A ] LVRS            C:\WINDOWS\system32\DRIVERS\lvrs.sys
19:01:23.0250 6092  LVRS - ok
19:01:23.0281 6092  [ 5F987FC1AAD215EC2C60CF07719B1CCE ] LVUSBSta        C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys
19:01:23.0296 6092  LVUSBSta - ok
19:01:25.0406 6092  [ A240E42A7402E927A71B6E8AA4629B13 ] LVUVC          C:\WINDOWS\system32\DRIVERS\lvuvc.sys
19:01:27.0296 6092  LVUVC - ok
19:01:27.0453 6092  [ DDCC236009C707761D60E5C76D639176 ] McComponentHostService C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe
19:01:27.0531 6092  McComponentHostService - ok
19:01:27.0546 6092  [ B7550A7107281D170CE85524B1488C98 ] Messenger      C:\WINDOWS\System32\msgsvc.dll
19:01:27.0640 6092  Messenger - ok
19:01:27.0640 6092  MICOMPar - ok
19:01:27.0687 6092  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd          C:\WINDOWS\system32\drivers\mnmdd.sys
19:01:27.0750 6092  mnmdd - ok
19:01:27.0796 6092  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc        C:\WINDOWS\system32\mnmsrvc.exe
19:01:27.0875 6092  mnmsrvc - ok
19:01:27.0921 6092  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem          C:\WINDOWS\system32\drivers\Modem.sys
19:01:27.0984 6092  Modem - ok
19:01:28.0375 6092  [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt        C:\WINDOWS\system32\drivers\Monfilt.sys
19:01:29.0140 6092  Monfilt - ok
19:01:29.0171 6092  [ 0A43169E115B5E9346A4BA1EFFCB04CB ] motandroidusb  C:\WINDOWS\system32\Drivers\motoandroid.sys
19:01:29.0218 6092  motandroidusb - ok
19:01:29.0265 6092  [ F4EA1193A52C8FE4B8A135E210ABE546 ] motccgp        C:\WINDOWS\system32\DRIVERS\motccgp.sys
19:01:29.0281 6092  motccgp - ok
19:01:29.0296 6092  [ B812DA6605CAF02641312F1F65C75419 ] motccgpfl      C:\WINDOWS\system32\DRIVERS\motccgpfl.sys
19:01:29.0343 6092  motccgpfl - ok
19:01:29.0343 6092  [ 69814ACD50A9D6D28296050EF6215D46 ] motmodem        C:\WINDOWS\system32\DRIVERS\motmodem.sys
19:01:29.0375 6092  motmodem - ok
19:01:29.0515 6092  [ 9DFD34E6841C460B5D992A1C5327AE69 ] MotoHelper      C:\Programme\Motorola\MotoHelper\MotoHelperService.exe
19:01:29.0578 6092  MotoHelper - ok
19:01:29.0593 6092  [ FD8C2CEF7AD8B23C6714103D621FAC1F ] MotoSwitchService C:\WINDOWS\system32\DRIVERS\motswch.sys
19:01:29.0625 6092  MotoSwitchService - ok
19:01:29.0625 6092  [ DDC489D40B49F443787E7FFA75373522 ] Motousbnet      C:\WINDOWS\system32\DRIVERS\Motousbnet.sys
19:01:29.0671 6092  Motousbnet - ok
19:01:29.0703 6092  [ F780C53D98A0AAD28F5B7403B184AEA1 ] motusbdevice    C:\WINDOWS\system32\DRIVERS\motusbdevice.sys
19:01:29.0750 6092  motusbdevice - ok
19:01:29.0781 6092  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:01:29.0859 6092  Mouclass - ok
19:01:29.0890 6092  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:01:29.0953 6092  mouhid - ok
19:01:30.0000 6092  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
19:01:30.0062 6092  MountMgr - ok
19:01:30.0140 6092  [ 9CE4C8A46B585EB5103EFE5FDEF3703F ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
19:01:30.0187 6092  MozillaMaintenance - ok
19:01:30.0234 6092  [ FEE0BADED54222E9F1DAE9541212AAB1 ] MpFilter        C:\WINDOWS\system32\DRIVERS\MpFilter.sys
19:01:30.0250 6092  MpFilter - ok
19:01:30.0250 6092  mraid35x - ok
19:01:30.0312 6092  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:01:30.0437 6092  MRxDAV - ok
19:01:30.0593 6092  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:01:30.0875 6092  MRxSmb - ok
19:01:30.0921 6092  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC          C:\WINDOWS\system32\msdtc.exe
19:01:31.0218 6092  MSDTC - ok
19:01:31.0265 6092  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
19:01:31.0328 6092  Msfs - ok
19:01:31.0328 6092  MSIServer - ok
19:01:31.0375 6092  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV        C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:01:31.0453 6092  MSKSSRV - ok
19:01:31.0531 6092  [ CFCE43B70CA0CC4DCC8ADB62B792B173 ] MsMpSvc        c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
19:01:31.0546 6092  MsMpSvc - ok
19:01:31.0578 6092  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:01:31.0625 6092  MSPCLOCK - ok
19:01:31.0625 6092  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM          C:\WINDOWS\system32\drivers\MSPQM.sys
19:01:31.0703 6092  MSPQM - ok
19:01:31.0750 6092  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:01:31.0796 6092  mssmbios - ok
19:01:31.0828 6092  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE          C:\WINDOWS\system32\drivers\MSTEE.sys
19:01:31.0906 6092  MSTEE - ok
19:01:31.0968 6092  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup            C:\WINDOWS\system32\drivers\Mup.sys
19:01:32.0031 6092  Mup - ok
19:01:32.0062 6092  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
19:01:32.0140 6092  NABTSFEC - ok
19:01:32.0265 6092  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
19:01:32.0421 6092  napagent - ok
19:01:32.0718 6092  [ 8E2E283A8AE9FA4E616327FE9CED2AB4 ] NBService      C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
19:01:33.0046 6092  NBService ( UnsignedFile.Multi.Generic ) - warning
19:01:33.0046 6092  NBService - detected UnsignedFile.Multi.Generic (1)
19:01:33.0140 6092  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
19:01:33.0203 6092  NDIS - ok
19:01:33.0250 6092  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
19:01:33.0312 6092  NdisIP - ok
19:01:33.0359 6092  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:01:33.0437 6092  NdisTapi - ok
19:01:33.0468 6092  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio        C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:01:33.0531 6092  Ndisuio - ok
19:01:33.0609 6092  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan        C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:01:33.0687 6092  NdisWan - ok
19:01:33.0734 6092  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy        C:\WINDOWS\system32\drivers\NDProxy.sys
19:01:33.0812 6092  NDProxy - ok
19:01:33.0859 6092  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS        C:\WINDOWS\system32\DRIVERS\netbios.sys
19:01:33.0953 6092  NetBIOS - ok
19:01:34.0015 6092  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
19:01:34.0125 6092  NetBT - ok
19:01:34.0203 6092  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
19:01:34.0296 6092  NetDDE - ok
19:01:34.0328 6092  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
19:01:34.0390 6092  NetDDEdsdm - ok
19:01:34.0421 6092  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
19:01:34.0484 6092  Netlogon - ok
19:01:34.0546 6092  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
19:01:34.0671 6092  Netman - ok
19:01:34.0734 6092  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:01:34.0781 6092  NetTcpPortSharing - ok
19:01:34.0828 6092  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394        C:\WINDOWS\system32\DRIVERS\nic1394.sys
19:01:34.0906 6092  NIC1394 - ok
19:01:34.0984 6092  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla            C:\WINDOWS\System32\mswsock.dll
19:01:35.0062 6092  Nla - ok
19:01:35.0078 6092  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
19:01:35.0140 6092  Npfs - ok
19:01:35.0312 6092  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
19:01:35.0625 6092  Ntfs - ok
19:01:35.0656 6092  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp        C:\WINDOWS\system32\lsass.exe
19:01:35.0703 6092  NtLmSsp - ok
19:01:35.0843 6092  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc        C:\WINDOWS\system32\ntmssvc.dll
19:01:36.0109 6092  NtmsSvc - ok
19:01:36.0140 6092  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
19:01:36.0203 6092  Null - ok
19:01:36.0218 6092  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:01:36.0312 6092  NwlnkFlt - ok
19:01:36.0328 6092  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:01:36.0390 6092  NwlnkFwd - ok
19:01:36.0625 6092  [ 1F0E05DFF4F5A833168E49BE1256F002 ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
19:01:36.0828 6092  odserv - ok
19:01:36.0875 6092  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
19:01:36.0953 6092  ohci1394 - ok
19:01:36.0968 6092  oodkhim2.sys - ok
19:01:37.0078 6092  [ 5A432A042DAE460ABE7199B758E8606C ] ose            C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
19:01:37.0125 6092  ose - ok
19:01:37.0156 6092  [ F84785660305B9B903FB3BCA8BA29837 ] Parport        C:\WINDOWS\system32\drivers\Parport.sys
19:01:37.0250 6092  Parport - ok
19:01:37.0312 6092  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr        C:\WINDOWS\system32\drivers\PartMgr.sys
19:01:37.0390 6092  PartMgr - ok
19:01:37.0406 6092  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
19:01:37.0484 6092  ParVdm - ok
19:01:37.0546 6092  [ D0084A9ADE989FE703E4F22171F4E4DC ] PCANDIS5        C:\PROGRA~1\T-COMW~1\PCANDIS5.SYS
19:01:37.0546 6092  PCANDIS5 ( UnsignedFile.Multi.Generic ) - warning
19:01:37.0546 6092  PCANDIS5 - detected UnsignedFile.Multi.Generic (1)
19:01:37.0578 6092  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI            C:\WINDOWS\system32\DRIVERS\pci.sys
19:01:37.0671 6092  PCI - ok
19:01:37.0671 6092  PCIDump - ok
19:01:37.0687 6092  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
19:01:37.0781 6092  PCIIde - ok
19:01:37.0843 6092  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
19:01:37.0921 6092  Pcmcia - ok
19:01:37.0921 6092  PDCOMP - ok
19:01:37.0921 6092  PDFRAME - ok
19:01:37.0937 6092  PDRELI - ok
19:01:37.0937 6092  PDRFRAME - ok
19:01:37.0937 6092  perc2 - ok
19:01:37.0937 6092  perc2hib - ok
19:01:37.0984 6092  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
19:01:38.0015 6092  PlugPlay - ok
19:01:38.0031 6092  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent    C:\WINDOWS\system32\lsass.exe
19:01:38.0078 6092  PolicyAgent - ok
19:01:38.0140 6092  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:01:38.0218 6092  PptpMiniport - ok
19:01:38.0218 6092  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
19:01:38.0296 6092  ProtectedStorage - ok
19:01:38.0312 6092  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
19:01:38.0390 6092  PSched - ok
19:01:38.0390 6092  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink        C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:01:38.0484 6092  Ptilink - ok
19:01:38.0546 6092  [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
19:01:38.0562 6092  PxHelp20 - ok
19:01:38.0578 6092  ql1080 - ok
19:01:38.0578 6092  Ql10wnt - ok
19:01:38.0578 6092  ql12160 - ok
19:01:38.0578 6092  ql1240 - ok
19:01:38.0578 6092  ql1280 - ok
19:01:38.0609 6092  [ 0087F01D35A65B32393CC8BBA46EE4A6 ] QV2KUX          C:\WINDOWS\system32\DRIVERS\qv2kux.sys
19:01:38.0703 6092  QV2KUX - ok
19:01:38.0734 6092  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:01:38.0828 6092  RasAcd - ok
19:01:38.0875 6092  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto        C:\WINDOWS\System32\rasauto.dll
19:01:38.0968 6092  RasAuto - ok
19:01:39.0000 6092  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp        C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:01:39.0078 6092  Rasl2tp - ok
19:01:39.0171 6092  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
19:01:39.0265 6092  RasMan - ok
19:01:39.0281 6092  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:01:39.0343 6092  RasPppoe - ok
19:01:39.0359 6092  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
19:01:39.0421 6092  Raspti - ok
19:01:39.0484 6092  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:01:39.0593 6092  Rdbss - ok
19:01:39.0609 6092  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:01:39.0671 6092  RDPCDD - ok
19:01:39.0750 6092  [ 5B3055DAA788BD688594D2F5981F2A83 ] RDPWD          C:\WINDOWS\system32\drivers\RDPWD.sys
19:01:39.0812 6092  RDPWD - ok
19:01:39.0890 6092  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
19:01:40.0000 6092  RDSessMgr - ok
19:01:40.0031 6092  [ ED761D453856F795A7FE056E42C36365 ] redbook        C:\WINDOWS\system32\DRIVERS\redbook.sys
19:01:40.0109 6092  redbook - ok
19:01:40.0156 6092  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
19:01:40.0218 6092  RemoteAccess - ok
19:01:40.0281 6092  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
19:01:40.0390 6092  RpcLocator - ok
19:01:40.0515 6092  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs          C:\WINDOWS\system32\rpcss.dll
19:01:40.0609 6092  RpcSs - ok
19:01:40.0671 6092  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
19:01:40.0765 6092  RSVP - ok
19:01:40.0828 6092  [ 6FC7DDF3B8D94FBA7AC664452D6478D4 ] RTLE8023xp      C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
19:01:40.0984 6092  RTLE8023xp - ok
19:01:41.0000 6092  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs          C:\WINDOWS\system32\lsass.exe
19:01:41.0062 6092  SamSs - ok
19:01:41.0140 6092  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
19:01:41.0500 6092  SCardSvr - ok
19:01:41.0578 6092  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
19:01:41.0687 6092  Schedule - ok
19:01:42.0078 6092  [ 206387AB881E93A1A6EB89966C8651F1 ] SDScannerService C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
19:01:42.0312 6092  SDScannerService - ok
19:01:42.0703 6092  [ A529CFE32565C0B145578FFB2B32C9A5 ] SDUpdateService C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
19:01:43.0015 6092  SDUpdateService - ok
19:01:43.0062 6092  [ CB63BDB77BB86549FC3303C2F11EDC18 ] SDWSCService    C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe
19:01:43.0078 6092  SDWSCService - ok
19:01:43.0109 6092  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:01:43.0171 6092  Secdrv - ok
19:01:43.0203 6092  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
19:01:43.0281 6092  seclogon - ok
19:01:43.0343 6092  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
19:01:43.0437 6092  SENS - ok
19:01:43.0453 6092  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum        C:\WINDOWS\system32\DRIVERS\serenum.sys
19:01:43.0531 6092  serenum - ok
19:01:43.0562 6092  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
19:01:43.0625 6092  Serial - ok
19:01:43.0687 6092  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy        C:\WINDOWS\system32\DRIVERS\sfloppy.sys
19:01:43.0765 6092  Sfloppy - ok
19:01:44.0078 6092  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
19:01:44.0375 6092  SharedAccess - ok
19:01:44.0421 6092  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
19:01:44.0437 6092  ShellHWDetection - ok
19:01:44.0437 6092  Simbad - ok
19:01:44.0484 6092  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
19:01:44.0562 6092  SLIP - ok
19:01:44.0625 6092  [ 5052DBAFC8F4E4507E6AD0D467DD3529 ] snapman        C:\WINDOWS\system32\DRIVERS\snapman.sys
19:01:44.0671 6092  snapman ( UnsignedFile.Multi.Generic ) - warning
19:01:44.0671 6092  snapman - detected UnsignedFile.Multi.Generic (1)
19:01:44.0671 6092  Sparrow - ok
19:01:44.0703 6092  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
19:01:44.0750 6092  splitter - ok
19:01:44.0796 6092  [ 60784F891563FB1B767F70117FC2428F ] Spooler        C:\WINDOWS\system32\spoolsv.exe
19:01:44.0843 6092  Spooler - ok
19:01:44.0875 6092  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
19:01:44.0937 6092  sr - ok
19:01:45.0031 6092  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice      C:\WINDOWS\system32\srsvc.dll
19:01:45.0140 6092  srservice - ok
19:01:45.0265 6092  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv            C:\WINDOWS\system32\DRIVERS\srv.sys
19:01:45.0578 6092  Srv - ok
19:01:45.0656 6092  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
19:01:45.0750 6092  SSDPSRV - ok
19:01:45.0984 6092  [ E8606BF6BE3B7481D95F1DD2E4F3FCBA ] StarMoney 7.0 OnlineUpdate C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
19:01:46.0203 6092  StarMoney 7.0 OnlineUpdate - ok
19:01:46.0328 6092  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
19:01:46.0562 6092  stisvc - ok
19:01:46.0593 6092  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
19:01:46.0640 6092  streamip - ok
19:01:46.0703 6092  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
19:01:46.0781 6092  swenum - ok
19:01:46.0812 6092  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
19:01:46.0906 6092  swmidi - ok
19:01:46.0906 6092  SwPrv - ok
19:01:46.0906 6092  symc810 - ok
19:01:46.0906 6092  symc8xx - ok
19:01:46.0906 6092  sym_hi - ok
19:01:46.0906 6092  sym_u3 - ok
19:01:46.0953 6092  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
19:01:47.0015 6092  sysaudio - ok
19:01:47.0078 6092  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog      C:\WINDOWS\system32\smlogsvc.exe
19:01:47.0156 6092  SysmonLog - ok
19:01:47.0250 6092  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
19:01:47.0359 6092  TapiSrv - ok
19:01:47.0484 6092  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip          C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:01:47.0625 6092  Tcpip - ok
19:01:47.0656 6092  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
19:01:47.0718 6092  TDPIPE - ok
19:01:47.0828 6092  [ 1226A953D4FDBDFD570DA5CEE66EAA55 ] TDslMgrService  C:\Programme\DSL-Manager\DslMgrSvc.exe
19:01:47.0921 6092  TDslMgrService ( UnsignedFile.Multi.Generic ) - warning
19:01:47.0921 6092  TDslMgrService - detected UnsignedFile.Multi.Generic (1)
19:01:47.0953 6092  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP          C:\WINDOWS\system32\drivers\TDTCP.sys
19:01:48.0015 6092  TDTCP - ok
19:01:48.0046 6092  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
19:01:48.0125 6092  TermDD - ok
19:01:48.0250 6092  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService    C:\WINDOWS\System32\termsrv.dll
19:01:48.0375 6092  TermService - ok
19:01:48.0437 6092  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
19:01:48.0453 6092  Themes - ok
19:01:48.0500 6092  [ 304E188496EC723C369E3B27DA82F992 ] tifsfilter      C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
19:01:48.0531 6092  tifsfilter ( UnsignedFile.Multi.Generic ) - warning
19:01:48.0531 6092  tifsfilter - detected UnsignedFile.Multi.Generic (1)
19:01:48.0640 6092  [ AC0A6126138403B5913A6D819343034B ] timounter      C:\WINDOWS\system32\DRIVERS\timntr.sys
19:01:48.0843 6092  timounter ( UnsignedFile.Multi.Generic ) - warning
19:01:48.0843 6092  timounter - detected UnsignedFile.Multi.Generic (1)
19:01:49.0125 6092  [ C1D654B513557998F64897B7B38C3BA8 ] TMPService      C:\Programme\TrafficMonitor\TMPacketServiceInit.exe
19:01:49.0500 6092  TMPService - ok
19:01:49.0500 6092  TosIde - ok
19:01:49.0562 6092  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
19:01:49.0640 6092  TrkWks - ok
19:01:49.0703 6092  [ 7C1367BFF5587CF49C0ED2E664F6EAC0 ] TSMPacket      C:\WINDOWS\system32\DRIVERS\tsmpkt.sys
19:01:49.0703 6092  TSMPacket ( UnsignedFile.Multi.Generic ) - warning
19:01:49.0703 6092  TSMPacket - detected UnsignedFile.Multi.Generic (1)
19:01:49.0750 6092  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
19:01:49.0843 6092  Udfs - ok
19:01:49.0843 6092  ultra - ok
19:01:50.0531 6092  [ 02C298382359653BEC4C737C2AB7F9C5 ] UNS            C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
19:01:52.0312 6092  UNS - ok
19:01:52.0453 6092  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
19:01:52.0703 6092  Update - ok
19:01:52.0796 6092  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
19:01:52.0890 6092  upnphost - ok
19:01:52.0906 6092  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS            C:\WINDOWS\System32\ups.exe
19:01:52.0968 6092  UPS - ok
19:01:53.0000 6092  [ 5C2BDC152BBAB34F36473DEAF7713F22 ] USBAAPL        C:\WINDOWS\system32\Drivers\usbaapl.sys
19:01:53.0046 6092  USBAAPL - ok
19:01:53.0093 6092  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
19:01:53.0187 6092  usbaudio - ok
19:01:53.0203 6092  [ 5079837783BD7F28AD1DBE4F273BDE12 ] usbcamcl        C:\WINDOWS\system32\DRIVERS\usbcamcl.sys
19:01:53.0234 6092  usbcamcl ( UnsignedFile.Multi.Generic ) - warning
19:01:53.0234 6092  usbcamcl - detected UnsignedFile.Multi.Generic (1)
19:01:53.0250 6092  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp        C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:01:53.0328 6092  usbccgp - ok
19:01:53.0406 6092  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci        C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:01:53.0468 6092  usbehci - ok
19:01:53.0484 6092  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:01:53.0546 6092  usbhub - ok
19:01:53.0562 6092  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
19:01:53.0625 6092  usbprint - ok
19:01:53.0640 6092  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan        C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:01:53.0703 6092  usbscan - ok
19:01:53.0718 6092  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR        C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:01:53.0781 6092  USBSTOR - ok
19:01:53.0796 6092  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci        C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:01:53.0875 6092  usbuhci - ok
19:01:53.0906 6092  [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo        C:\WINDOWS\system32\Drivers\usbvideo.sys
19:01:54.0000 6092  usbvideo - ok
19:01:54.0015 6092  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave        C:\WINDOWS\System32\drivers\vga.sys
19:01:54.0062 6092  VgaSave - ok
19:01:54.0062 6092  ViaIde - ok
19:01:54.0125 6092  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap        C:\WINDOWS\system32\drivers\VolSnap.sys
19:01:54.0203 6092  VolSnap - ok
19:01:54.0359 6092  [ 68F106273BE29E7B7EF8266977268E78 ] VSS            C:\WINDOWS\System32\vssvc.exe
19:01:54.0531 6092  VSS - ok
19:01:54.0640 6092  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time        C:\WINDOWS\system32\w32time.dll
19:01:54.0734 6092  W32Time - ok
19:01:54.0765 6092  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:01:54.0843 6092  Wanarp - ok
19:01:55.0000 6092  [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
19:01:55.0093 6092  Wdf01000 - ok
19:01:55.0093 6092  WDICA - ok
19:01:55.0125 6092  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
19:01:55.0218 6092  wdmaud - ok
19:01:55.0296 6092  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient      C:\WINDOWS\System32\webclnt.dll
19:01:55.0375 6092  WebClient - ok
19:01:55.0453 6092  [ 94E4312D546048BF31604A8B2AD13FC0 ] WinDriver6      C:\WINDOWS\system32\drivers\windrvr6.sys
19:01:55.0531 6092  WinDriver6 ( UnsignedFile.Multi.Generic ) - warning
19:01:55.0531 6092  WinDriver6 - detected UnsignedFile.Multi.Generic (1)
19:01:55.0656 6092  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt        C:\WINDOWS\system32\wbem\WMIsvc.dll
19:01:55.0765 6092  winmgmt - ok
19:01:55.0796 6092  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
19:01:55.0812 6092  WmdmPmSN - ok
19:01:55.0875 6092  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
19:01:55.0953 6092  WmiApSrv - ok
19:01:56.0296 6092  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc  C:\Programme\Windows Media Player\WMPNetwk.exe
19:01:56.0781 6092  WMPNetworkSvc - ok
19:01:56.0812 6092  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\Drivers\wpdusb.sys
19:01:56.0828 6092  WpdUsb - ok
19:01:56.0859 6092  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL        C:\WINDOWS\System32\drivers\ws2ifsl.sys
19:01:56.0937 6092  WS2IFSL - ok
19:01:57.0000 6092  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
19:01:57.0078 6092  wscsvc - ok
19:01:57.0109 6092  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
19:01:57.0171 6092  WSTCODEC - ok
19:01:57.0171 6092  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
19:01:57.0234 6092  wuauserv - ok
19:01:57.0296 6092  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:01:57.0406 6092  WudfPf - ok
19:01:57.0437 6092  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:01:57.0484 6092  WudfRd - ok
19:01:57.0546 6092  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc        C:\WINDOWS\System32\WUDFSvc.dll
19:01:57.0593 6092  WudfSvc - ok
19:01:57.0750 6092  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
19:01:58.0000 6092  WZCSVC - ok
19:01:58.0000 6092  xcpip - ok
19:01:58.0062 6092  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov        C:\WINDOWS\System32\xmlprov.dll
19:01:58.0171 6092  xmlprov - ok
19:01:58.0187 6092  xpsec - ok
19:01:58.0187 6092  ================ Scan global ===============================
19:01:58.0234 6092  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
19:01:58.0343 6092  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
19:01:58.0484 6092  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
19:01:58.0531 6092  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
19:01:58.0531 6092  [Global] - ok
19:01:58.0531 6092  ================ Scan MBR ==================================
19:01:58.0562 6092  [ 7D467BC296DA93E3B8DBE9878A0961C3 ] \Device\Harddisk0\DR0
19:01:58.0687 6092  \Device\Harddisk0\DR0 - ok
19:01:58.0718 6092  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk1\DR1
19:01:59.0187 6092  \Device\Harddisk1\DR1 - ok
19:01:59.0187 6092  [ 65E858A8A0293BE11A920B0BC99D695E ] \Device\Harddisk2\DR9
19:01:59.0953 6092  \Device\Harddisk2\DR9 - ok
19:01:59.0953 6092  ================ Scan VBR ==================================
19:01:59.0984 6092  [ A7535D231A129F36677D5055636059D9 ] \Device\Harddisk0\DR0\Partition1
19:01:59.0984 6092  \Device\Harddisk0\DR0\Partition1 - ok
19:01:59.0984 6092  [ AF50D911404E05F061D2F376A5A13F9D ] \Device\Harddisk0\DR0\Partition2
19:01:59.0984 6092  \Device\Harddisk0\DR0\Partition2 - ok
19:02:00.0000 6092  [ 571847388708392A68FC3F493502247C ] \Device\Harddisk0\DR0\Partition3
19:02:00.0000 6092  \Device\Harddisk0\DR0\Partition3 - ok
19:02:00.0062 6092  [ 49A8E4848256C35E584F6300879C03C3 ] \Device\Harddisk1\DR1\Partition1
19:02:00.0062 6092  \Device\Harddisk1\DR1\Partition1 - ok
19:02:00.0078 6092  [ 337681FD6F31EA38E111ABF3242F930C ] \Device\Harddisk1\DR1\Partition2
19:02:00.0093 6092  \Device\Harddisk1\DR1\Partition2 - ok
19:02:00.0093 6092  [ 54B0B2EEC17C6AAAA9143E8BD29C82A8 ] \Device\Harddisk2\DR9\Partition1
19:02:00.0093 6092  \Device\Harddisk2\DR9\Partition1 - ok
19:02:00.0093 6092  ============================================================
19:02:00.0093 6092  Scan finished
19:02:00.0093 6092  ============================================================
19:02:00.0203 6084  Detected object count: 16
19:02:00.0203 6084  Actual detected object count: 16
19:05:00.0500 6084  AcrSch2Svc ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:00.0500 6084  AcrSch2Svc ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:05:00.0500 6084  atapi ( ForgedFile.Multi.Generic ) - skipped by user
19:05:00.0500 6084  atapi ( ForgedFile.Multi.Generic ) - User select action: Skip
19:05:00.0500 6084  becldr3Service ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:00.0500 6084  becldr3Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:05:00.0500 6084  BOAdapter ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:00.0500 6084  BOAdapter ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:05:00.0500 6084  BOVOLUME ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:00.0500 6084  BOVOLUME ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:05:00.0500 6084  devlower ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:00.0500 6084  devlower ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:05:00.0500 6084  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:00.0500 6084  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:05:00.0500 6084  NBService ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:00.0500 6084  NBService ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:05:00.0500 6084  PCANDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:00.0500 6084  PCANDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:05:00.0500 6084  snapman ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:00.0500 6084  snapman ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:05:00.0500 6084  TDslMgrService ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:00.0500 6084  TDslMgrService ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:05:00.0500 6084  tifsfilter ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:00.0500 6084  tifsfilter ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:05:00.0500 6084  timounter ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:00.0500 6084  timounter ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:05:00.0500 6084  TSMPacket ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:00.0500 6084  TSMPacket ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:05:00.0515 6084  usbcamcl ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:00.0515 6084  usbcamcl ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:05:00.0515 6084  WinDriver6 ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:00.0515 6084  WinDriver6 ( UnsignedFile.Multi.Generic ) - User select action: Skip
Grüße
Trubadix98

aharonov 01.05.2013 20:13
Hi,

mal schauen, was Combofix mit der atapi anzufangen weiss..


Schritt 1

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.




Bitte poste in deiner nächsten Antwort:
  • Log von Combofix

trubadix98 01.05.2013 21:37
Hi,

hier das Log-file ComboFix.txt

Combofix Logfile:
Code:
ComboFix 13-04-27.04 - Matti 01.05.2013  22:05:55.1.4 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3451.2655 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Matti\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Jan Philipp\WINDOWS
c:\dokumente und einstellungen\Maike\WINDOWS
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\1728.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\2260.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\4489.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Matti\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\Matti\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_xcpip
-------\Service_xpsec
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-04-01 bis 2013-05-01  ))))))))))))))))))))))))))))))
.
.
2013-05-01 08:02 . 2013-04-10 03:08        6906960        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{935A778F-F6BB-4C72-95A3-2EC6282CC731}\mpengine.dll
2013-04-27 23:41 . 1994-09-20 23:00        92208        ----a-w-        c:\windows\system\WING.DLL
2013-04-27 23:41 . 1994-09-20 23:00        12800        ----a-w-        c:\windows\system\WING32.DLL
2013-04-17 16:49 . 2013-04-17 16:49        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserProtect
2013-04-17 16:49 . 2013-04-17 16:49        --------        d-----w-        c:\programme\Delta
2013-04-17 16:48 . 2013-04-17 16:48        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2013-04-17 16:48 . 2013-04-17 16:48        --------        d-----w-        c:\programme\Freemake
2013-04-17 16:00 . 2013-04-17 16:00        --------        d-----w-        c:\dokumente und einstellungen\Maike\dwhelper
2013-04-14 06:47 . 2013-04-15 18:29        --------        d-----w-        c:\programme\Mozilla Thunderbird
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-10 03:08 . 2011-08-09 17:57        6906960        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-04-02 10:33 . 2010-08-05 11:41        237088        ------w-        c:\windows\system32\MpSigStub.exe
2013-03-16 09:58 . 2012-05-23 18:00        693976        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-03-16 09:58 . 2011-06-07 20:41        73432        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-07 14:13 . 2011-06-20 19:50        136672        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
[-] 2008-04-13 18:40 . D659A259EAA9D75137ABE3C09AB57F18 . 96512 . . [------] . . c:\windows\system32\drivers\atapi.sys
[7] 2006-02-28 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD0.dll" [2012-11-06 183112]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2012-11-06 13:01        183112        ----a-w-        c:\programme\DVDVideoSoftTB\prxtbDVD0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD0.dll" [2012-11-06 183112]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD0.dll" [2012-11-06 183112]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-07-31 139264]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCU"="c:\programme\DeviceVM\Browser Configuration Utility\BCU.exe" [2009-08-04 346320]
"RTHDCPL"="RTHDCPL.EXE" [2010-01-19 18790432]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-17 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-17 81920]
"BusinessOnline Log"="c:\programme\T-DSL Business\BOLog.exe" [2005-06-23 622592]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 19968]
"CorelDRAW Graphics Suite 11b"="c:\programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe" [2003-11-27 733184]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-04-10 1127976]
"AcronisTimounterMonitor"="c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-04-10 1845995]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2006-04-07 126976]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-09-21 129536]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-09-21 163328]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-09-21 138752]
"EvtMgr6"="c:\programme\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1387288]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2012-10-25 162408]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2012-10-25 421888]
"SDTray"="c:\programme\Spybot - Search & Destroy 2\SDTray.exe" [2012-11-13 3825176]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2008-11-03 435096]
.
c:\dokumente und einstellungen\Besitzer\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2010-8-8 1085440]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2010-8-8 1085440]
.
c:\dokumente und einstellungen\Matti\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2010-8-8 1085440]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2010-8-8 110592]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2010-8-8 1085440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-10-28 10:13        64592        ----a-w-        c:\programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Message Center 2]
2011-10-30 13:44        571392        ----a-w-        c:\programme\Nikon\Nikon Message Center 2\NkMC2.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\CambridgeSoft\\ChemOffice2010\\ChemDraw\\ChemDraw.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\EXCEL.EXE"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\StarMoney 7.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 7.0\\app\\StarMoney.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\MyPhoneExplorer\\MyPhoneExplorer.exe"=
"c:\\Programme\\Motorola Media Link\\Lite\\MML.exe"=
"c:\\Programme\\Motorola Mobility\\MotoCast\\MotoCast.exe"=
"c:\\Programme\\Motorola Mobility\\MotoCast\\bin\\MotoCast-thumbnailer.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\WINDOWS\\system32\\Gateway.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDTray.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDFSSvc.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdate.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Elcom\\ZPlan21\\Apps\\rteng9.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 0 (0x0)
"AllowInboundTimestampRequest"= 0 (0x0)
"AllowInboundMaskRequest"= 0 (0x0)
"AllowInboundRouterRequest"= 0 (0x0)
"AllowOutboundDestinationUnreachable"= 0 (0x0)
"AllowOutboundSourceQuench"= 0 (0x0)
"AllowOutboundParameterProblem"= 0 (0x0)
"AllowOutboundTimeExceeded"= 0 (0x0)
"AllowRedirect"= 0 (0x0)
"AllowOutboundPacketTooBig"= 0 (0x0)
.
R1 AppleCharger;AppleCharger;c:\windows\system32\drivers\AppleCharger.sys [05.08.2010 16:36 18472]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [19.01.2009 20:31 277544]
R2 BCUService;Browser Configuration Utility Service;c:\programme\DeviceVM\Browser Configuration Utility\BCUService.exe [05.08.2010 15:31 219360]
R2 BrowserProtect;BrowserProtect;c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [17.04.2013 18:49 2569168]
R2 DeviceMonitorService;DeviceMonitorService;c:\programme\Motorola Media Link\Lite\NServiceEntry.exe [15.12.2011 15:18 87368]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 11:14 87344]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [07.12.2010 20:10 12184]
R2 MotoHelper;MotoHelper Service;c:\programme\Motorola\MotoHelper\MotoHelperService.exe [06.12.2011 23:00 214896]
R2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\programme\Spybot - Search & Destroy 2\SDFSSvc.exe [26.01.2013 15:48 1103392]
R2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [26.01.2013 15:48 1369624]
R2 TMPService;TrafficMonitor Packettreiber Initialisierung;c:\programme\TrafficMonitor\TMPacketServiceInit.exe [20.10.2012 21:08 692808]
R2 UNS;Intel(R) Management & Security Application User Notification Service;c:\programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [05.08.2010 16:35 2320920]
R3 BOAdapter;BusinessOnline PPPoE Adapter;c:\windows\system32\drivers\BOPPPoE.sys [06.08.2010 19:25 39152]
R3 BOVOLUME;BOVOLUME;c:\progra~1\T-DSLB~1\BOVOLUME.SYS [06.08.2010 19:25 9408]
R3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\drivers\IntcDAud.sys [05.08.2010 12:20 251904]
R3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [08.08.2010 20:30 307200]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [08.08.2010 20:30 13824]
S0 bbduo;bbduo;c:\windows\system32\drivers\txdubplp.sys --> c:\windows\system32\drivers\txdubplp.sys [?]
S2 MICOMPar;MICOMPar; [x]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [26.01.2013 15:48 168384]
S2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [11.11.2011 13:56 554160]
S3 adiusbae;Acer ADSL Surf USB LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys --> c:\windows\system32\DRIVERS\adiusbae.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [05.08.2010 16:35 1691480]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [07.11.2006 02:00 14976]
S3 becldr3Service;BCL EasyConverter SDK 3 Loader;c:\programme\BCL Technologies\easyConverter SDK 3\Common\becldr.exe [19.04.2011 18:05 176128]
S3 BOProtocol;BusinessOnline PPPoE Protokoll;c:\windows\system32\DRIVERS --> c:\windows\system32\DRIVERS [?]
S3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\drivers\motfilt.sys [06.01.2012 19:10 6016]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 10:58 11336]
S3 devlower;Audio Driver Afilter;c:\windows\system32\drivers\devlower.sys [03.01.2012 18:42 9216]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [08.08.2010 20:57 26816]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [05.02.2013 17:48 235216]
S3 motandroidusb;Mot ADB Interface Driver;c:\windows\system32\drivers\motoandroid.sys [06.01.2012 19:10 25856]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [06.01.2012 19:10 20480]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [06.01.2012 19:10 8320]
S3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\drivers\Motousbnet.sys [06.01.2012 19:10 23424]
S3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\drivers\motusbdevice.sys [06.01.2012 19:10 11008]
S3 oodkhim2.sys;oodkhim2.sys;\??\c:\windows\system32\drivers\oodkhim2.sys --> c:\windows\system32\drivers\oodkhim2.sys [?]
S3 usbcamcl;Driver for video Device;c:\windows\system32\drivers\usbcamcl.sys [03.01.2012 18:42 31232]
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-05-01 c:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDUpdate.exe [2013-01-26 13:08]
.
2013-05-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-02-12 10:01]
.
2013-05-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-02-12 10:01]
.
2013-05-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-839522115-842925246-2147125571-1004Core.job
- c:\dokumente und einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-12-17 12:30]
.
2013-05-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-839522115-842925246-2147125571-1004UA.job
- c:\dokumente und einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-12-17 12:30]
.
2013-02-12 c:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDImmunize.exe [2013-01-26 13:07]
.
2013-01-26 c:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDScan.exe [2013-01-26 13:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local;192.168.*.*
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\dokumente und einstellungen\Matti\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Matti\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\programme\FRITZ!DSL\\sarah.dll
TCP: DhcpNameServer = 192.168.2.1
DPF: {7876E4A5-78B7-4020-B08F-C960A1ED54C9} - hxxp://stadtwerke.harz.de:81/Ctl/WinWebPush.cab
FF - ProfilePath - c:\dokumente und einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - ExtSQL: !HIDDEN! 2012-12-14 21:52; {ACAA314B-EEBA-48e4-AD47-84E31C44796C}; c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-NWEReboot - (no file)
HKLM-Run-Snap - c:\programme\Webcam videocap\Camera Snap.exe
Notify-SDWinLogon - SDWinLogon.dll
AddRemove-Adobe Photoshop 6.0 - c:\windows\ISUN0407.EXE
AddRemove-Adobe SVG Viewer - c:\windows\IsUn0407.exe
AddRemove-KUBS plus 1.2 - c:\windows\IsUn0407.exe
AddRemove-LEGO Creator - c:\windows\IsUn0407.exe
AddRemove-ZPlan21 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-05-01 22:23
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BOProtocol]
"ImagePath"="system32\DRIVERS"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1424)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
.
- - - - - - - > 'lsass.exe'(1484)
c:\windows\system32\relog_ap.dll
c:\programme\FRITZ!DSL\sarah.dll
c:\programme\FRITZ!DSL\block.dll
.
- - - - - - - > 'explorer.exe'(6364)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\Motorola\MotoHelper\MotoHelperAgent.exe
c:\windows\system32\rundll32.exe
c:\windows\RTHDCPL.EXE
c:\windows\Logi_MwX.Exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\windows\system32\wscntfy.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\System32\logon.scr
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-05-01  22:30:24 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-05-01 20:30
.
Vor Suchlauf: 26 Verzeichnis(se), 210.674.180.096 Bytes frei
Nach Suchlauf: 29 Verzeichnis(se), 210.952.003.584 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
[spybotsd]
timeout.old=30
.
- - End Of File - - 4317E153F8493903A4580FDFA282C1FE
--- --- ---


Grüße
Trubadix98

Edit: Gnampf ..... Habe gerade festgestellt, das "Spybot-Search&Destroy" die ganze Zeit noch aktiv war. Ist jetzt aber definitiv aus.
Alles noch mal von vorne ?

aharonov 03.05.2013 03:11
Hi,

passt schon so.


Schritt 1

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Bitte poste in deiner nächsten Antwort:
  • Log von MBAR

trubadix98 03.05.2013 20:32
Hi,

das funzt nicht, habe das jetzt mehrmals probiert, auch mal mit einem anderen Benutzer.
Er findet jedes mal wieder den atapi.sys und kriegt ihn beim reboot anscheinend nicht raus siehe folgende Logs.

um 19:32 Uhr
Code:
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.05.03.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Matti :: M-E1ABA75B62AA4 [administrator]

03.05.2013 19:32:15
mbar-log-2013-05-03 (19-32-15).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 28462
Time elapsed: 33 minute(s), 28 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\WINDOWS\system32\drivers\atapi.sys (Unknown Rootkit Driver Infection) -> Delete on reboot.

(end)
um 19:49 Uhr
Code:
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.05.03.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Matti :: M-E1ABA75B62AA4 [administrator]

03.05.2013 19:49:47
mbar-log-2013-05-03 (19-49-47).txt

Scan type:
Scan options enabled:
Scan options disabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Objects scanned: 20067
Time elapsed: 4 minute(s), 58 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\WINDOWS\system32\drivers\atapi.sys (Unknown Rootkit Driver Infection) -> Delete on reboot.

(end)
usw.

aharonov 03.05.2013 20:53
Ja die Datei sollte man auch nicht einfach ohne Ersatz löschen.. ;)

Code:
/md5start
atapi.sys
/md5stop
  • Schliesse bitte alle anderen Programme.
  • Klicke nun auf None (deutsch "None") und danach auf den Scan Button.
  • Kopiere danach den Inhalt der OTL.txt hier in deinen Thread.

trubadix98 04.05.2013 08:49
Hi,

Log anbei, hab so dass Gefühl das der infizierte atapi.sys evtl. nicht erst seit gestern drauf ist.
Kann der auch was mit dem Hinweis der Telekom zu tun haben, das mein PC angeblich Teil eines Bot-Netzwerkes sei ?
Der "Areva DE-Cleaner" hatte da aber nichts gefunden.

OTL.txt
OTL Logfile:
Code:
OTL logfile created on: 04.05.2013 09:24:41 - Run 4
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Matti\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,37 Gb Total Physical Memory | 2,79 Gb Available Physical Memory | 82,82% Memory free
5,21 Gb Paging File | 4,78 Gb Available in Paging File | 91,68% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 243,63 Gb Total Space | 195,38 Gb Free Space | 80,19% Space Free | Partition Type: NTFS
Drive D: | 222,12 Gb Total Space | 176,62 Gb Free Space | 79,52% Space Free | Partition Type: NTFS
Drive E: | 71,81 Gb Total Space | 38,31 Gb Free Space | 53,35% Space Free | Partition Type: NTFS
Drive F: | 30,68 Gb Total Space | 13,79 Gb Free Space | 44,94% Space Free | Partition Type: NTFS
Drive G: | 13,26 Gb Total Space | 9,68 Gb Free Space | 72,99% Space Free | Partition Type: FAT32
 
Computer Name: M-E1ABA75B62AA4 | User Name: Matti | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Custom Scans ==========
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2010.08.05 11:50:14 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] () MD5=C26D63C660C218CACF7427715999DB41 -- C:\WINDOWS\system32\drivers\atapi.sys
[2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys

< End of report >
--- --- ---

aharonov 04.05.2013 20:06
Hi,

versuchen wir es mal so:


Schritt 1

Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
    Code:
    FCopy::
    C:\WINDOWS\ServicePackFiles\i386\atapi.sys | C:\WINDOWS\system32\drivers\atapi.sys
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!




Schritt 2
Code:
/md5start
atapi.sys
/md5stop
  • Schliesse bitte alle anderen Programme.
  • Klicke nun auf None (deutsch "None") und danach auf den Scan Button.
  • Kopiere danach den Inhalt der OTL.txt hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von Combofix
  • Log von OTL

trubadix98 04.05.2013 21:49
Hi,

eine Aufforderung mit Suspect oder / und Collect kam nicht.
Hier die Logs.

Combofix.txt
Combofix Logfile:
Code:
ComboFix 13-05-04.01 - Matti 04.05.2013  22:02:09.2.4 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3451.2727 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Matti\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Matti\Desktop\CFscript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
--------------- FCopy ---------------
.
c:\windows\ServicePackFiles\i386\atapi.sys --> c:\windows\system32\drivers\atapi.sys
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_xcpip
-------\Service_xpsec
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-04-04 bis 2013-05-04  ))))))))))))))))))))))))))))))
.
.
2013-05-03 19:01 . 2013-05-03 19:01        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Sun
2013-05-03 18:54 . 2013-05-03 18:54        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Motorola
2013-05-03 18:43 . 2013-04-10 03:08        6906960        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{9CBB2267-BC49-4DB1-932B-E1A11865845F}\mpengine.dll
2013-05-03 18:31 . 2013-05-03 18:31        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Ahead
2013-05-03 18:31 . 2013-05-03 18:31        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Logitech
2013-05-03 18:31 . 2013-05-03 18:31        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2013-05-03 18:30 . 2013-05-03 18:30        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Apple Computer
2013-05-03 18:29 . 2013-05-03 18:29        --------        d-sh--w-        c:\dokumente und einstellungen\Besitzer\IETldCache
2013-05-03 18:29 . 2013-05-03 18:29        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Motorola
2013-05-03 15:16 . 2013-05-03 15:16        --------        d-----w-        c:\programme\SHIWebOnDiskManager
2013-05-03 15:10 . 2013-05-03 15:10        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\sPlan70
2013-05-03 15:10 . 2013-05-03 15:10        --------        d-----w-        c:\programme\sPlan70
2013-05-02 20:18 . 2013-05-02 20:18        --------        d-----w-        c:\programme\Gemeinsame Dateien\SHI
2013-05-02 20:18 . 2013-05-03 15:16        512        ----a-w-        c:\windows\SHISETUP.SYS
2013-05-02 20:14 . 2013-05-03 15:14        --------        d-----w-        c:\programme\WEKA
2013-05-02 20:13 . 2003-09-03 00:27        69715        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\00\Intel32\ctor.dll
2013-05-02 20:13 . 2003-09-03 00:26        266240        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\00\Intel32\iscript.dll
2013-05-02 20:13 . 2003-09-03 00:26        192512        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\00\Intel32\iuser.dll
2013-05-02 20:13 . 2003-09-03 00:25        5632        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\00\Intel32\DotNetInstaller.exe
2013-05-02 20:13 . 2003-09-03 00:28        724992        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\00\Intel32\iKernel.dll
2013-05-02 20:13 . 2013-05-02 20:13        184452        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\00\Intel32\iGdi.dll
2013-05-02 20:13 . 2013-05-02 20:13        311428        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\00\Intel32\Setup.dll
2013-04-27 23:41 . 1994-09-20 23:00        92208        ----a-w-        c:\windows\system\WING.DLL
2013-04-27 23:41 . 1994-09-20 23:00        12800        ----a-w-        c:\windows\system\WING32.DLL
2013-04-17 16:49 . 2013-04-17 16:49        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserProtect
2013-04-17 16:49 . 2013-04-17 16:49        --------        d-----w-        c:\programme\Delta
2013-04-17 16:48 . 2013-04-17 16:48        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2013-04-17 16:48 . 2013-04-17 16:48        --------        d-----w-        c:\programme\Freemake
2013-04-17 16:00 . 2013-04-17 16:00        --------        d-----w-        c:\dokumente und einstellungen\Maike\dwhelper
2013-04-14 06:47 . 2013-04-15 18:29        --------        d-----w-        c:\programme\Mozilla Thunderbird
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-02 15:28 . 2010-08-05 11:41        238872        ------w-        c:\windows\system32\MpSigStub.exe
2013-04-10 03:08 . 2011-08-09 17:57        6906960        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-03-16 09:58 . 2012-05-23 18:00        693976        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-03-16 09:58 . 2011-06-07 20:41        73432        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-07 14:13 . 2011-06-20 19:50        136672        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
[-] 2008-04-13 18:40 . F6584BD8E76EFE3FA37397D90F982265 . 96512 . . [------] . . c:\windows\system32\drivers\atapi.sys
[7] 2006-02-28 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD0.dll" [2012-11-06 183112]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2012-11-06 13:01        183112        ----a-w-        c:\programme\DVDVideoSoftTB\prxtbDVD0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD0.dll" [2012-11-06 183112]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD0.dll" [2012-11-06 183112]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-07-31 139264]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCU"="c:\programme\DeviceVM\Browser Configuration Utility\BCU.exe" [2009-08-04 346320]
"RTHDCPL"="RTHDCPL.EXE" [2010-01-19 18790432]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-17 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-17 81920]
"BusinessOnline Log"="c:\programme\T-DSL Business\BOLog.exe" [2005-06-23 622592]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 19968]
"CorelDRAW Graphics Suite 11b"="c:\programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe" [2003-11-27 733184]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-04-10 1127976]
"AcronisTimounterMonitor"="c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-04-10 1845995]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2006-04-07 126976]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-09-21 129536]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-09-21 163328]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-09-21 138752]
"EvtMgr6"="c:\programme\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1387288]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2012-10-25 162408]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2012-10-25 421888]
"SDTray"="c:\programme\Spybot - Search & Destroy 2\SDTray.exe" [2012-11-13 3825176]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2008-11-03 435096]
.
c:\dokumente und einstellungen\Besitzer\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2010-8-8 1085440]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2010-8-8 1085440]
.
c:\dokumente und einstellungen\Matti\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2010-8-8 1085440]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2010-8-8 110592]
SHI WebOnDisk Manager.lnk - c:\programme\SHIWebOnDiskManager\SHIWebOnDiskManager.exe [2013-5-3 188416]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2010-8-8 1085440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-10-28 10:13        64592        ----a-w-        c:\programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Message Center 2]
2011-10-30 13:44        571392        ----a-w-        c:\programme\Nikon\Nikon Message Center 2\NkMC2.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\CambridgeSoft\\ChemOffice2010\\ChemDraw\\ChemDraw.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\EXCEL.EXE"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\StarMoney 7.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 7.0\\app\\StarMoney.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\MyPhoneExplorer\\MyPhoneExplorer.exe"=
"c:\\Programme\\Motorola Media Link\\Lite\\MML.exe"=
"c:\\Programme\\Motorola Mobility\\MotoCast\\MotoCast.exe"=
"c:\\Programme\\Motorola Mobility\\MotoCast\\bin\\MotoCast-thumbnailer.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\WINDOWS\\system32\\Gateway.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDTray.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDFSSvc.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdate.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Elcom\\ZPlan21\\Apps\\rteng9.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 0 (0x0)
"AllowInboundTimestampRequest"= 0 (0x0)
"AllowInboundMaskRequest"= 0 (0x0)
"AllowInboundRouterRequest"= 0 (0x0)
"AllowOutboundDestinationUnreachable"= 0 (0x0)
"AllowOutboundSourceQuench"= 0 (0x0)
"AllowOutboundParameterProblem"= 0 (0x0)
"AllowOutboundTimeExceeded"= 0 (0x0)
"AllowRedirect"= 0 (0x0)
"AllowOutboundPacketTooBig"= 0 (0x0)
.
R1 AppleCharger;AppleCharger;c:\windows\system32\drivers\AppleCharger.sys [05.08.2010 16:36 18472]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [19.01.2009 20:31 277544]
R2 BCUService;Browser Configuration Utility Service;c:\programme\DeviceVM\Browser Configuration Utility\BCUService.exe [05.08.2010 15:31 219360]
R2 BrowserProtect;BrowserProtect;c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [17.04.2013 18:49 2569168]
R2 DeviceMonitorService;DeviceMonitorService;c:\programme\Motorola Media Link\Lite\NServiceEntry.exe [15.12.2011 15:18 87368]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 11:14 87344]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [07.12.2010 20:10 12184]
R2 MotoHelper;MotoHelper Service;c:\programme\Motorola\MotoHelper\MotoHelperService.exe [06.12.2011 23:00 214896]
R2 TMPService;TrafficMonitor Packettreiber Initialisierung;c:\programme\TrafficMonitor\TMPacketServiceInit.exe [20.10.2012 21:08 692808]
R2 UNS;Intel(R) Management & Security Application User Notification Service;c:\programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [05.08.2010 16:35 2320920]
R3 BOAdapter;BusinessOnline PPPoE Adapter;c:\windows\system32\drivers\BOPPPoE.sys [06.08.2010 19:25 39152]
R3 BOVOLUME;BOVOLUME;c:\progra~1\T-DSLB~1\BOVOLUME.SYS [06.08.2010 19:25 9408]
R3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\drivers\IntcDAud.sys [05.08.2010 12:20 251904]
R3 SDUpdateService;Spybot-S&D 2 Updating Service;c:\programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [26.01.2013 15:48 1369624]
R3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [08.08.2010 20:30 307200]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [08.08.2010 20:30 13824]
S0 bbduo;bbduo;c:\windows\system32\drivers\txdubplp.sys --> c:\windows\system32\drivers\txdubplp.sys [?]
S2 MICOMPar;MICOMPar; [x]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [26.01.2013 15:48 168384]
S2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [11.11.2011 13:56 554160]
S3 adiusbae;Acer ADSL Surf USB LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys --> c:\windows\system32\DRIVERS\adiusbae.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [05.08.2010 16:35 1691480]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [07.11.2006 02:00 14976]
S3 becldr3Service;BCL EasyConverter SDK 3 Loader;c:\programme\BCL Technologies\easyConverter SDK 3\Common\becldr.exe [19.04.2011 18:05 176128]
S3 BOProtocol;BusinessOnline PPPoE Protokoll;c:\windows\system32\DRIVERS --> c:\windows\system32\DRIVERS [?]
S3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\drivers\motfilt.sys [06.01.2012 19:10 6016]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 10:58 11336]
S3 devlower;Audio Driver Afilter;c:\windows\system32\drivers\devlower.sys [03.01.2012 18:42 9216]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [08.08.2010 20:57 26816]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [05.02.2013 17:48 235216]
S3 motandroidusb;Mot ADB Interface Driver;c:\windows\system32\drivers\motoandroid.sys [06.01.2012 19:10 25856]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [06.01.2012 19:10 20480]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [06.01.2012 19:10 8320]
S3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\drivers\Motousbnet.sys [06.01.2012 19:10 23424]
S3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\drivers\motusbdevice.sys [06.01.2012 19:10 11008]
S3 oodkhim2.sys;oodkhim2.sys;\??\c:\windows\system32\drivers\oodkhim2.sys --> c:\windows\system32\drivers\oodkhim2.sys [?]
S3 SDScannerService;Spybot-S&D 2 Scanner Service;c:\programme\Spybot - Search & Destroy 2\SDFSSvc.exe [26.01.2013 15:48 1103392]
S3 usbcamcl;Driver for video Device;c:\windows\system32\drivers\usbcamcl.sys [03.01.2012 18:42 31232]
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-05-04 c:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDUpdate.exe [2013-01-26 13:08]
.
2013-05-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-02-12 10:01]
.
2013-05-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-02-12 10:01]
.
2013-05-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-839522115-842925246-2147125571-1004Core.job
- c:\dokumente und einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-12-17 12:30]
.
2013-05-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-839522115-842925246-2147125571-1004UA.job
- c:\dokumente und einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-12-17 12:30]
.
2013-02-12 c:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDImmunize.exe [2013-01-26 13:07]
.
2013-01-26 c:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDScan.exe [2013-01-26 13:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local;192.168.*.*
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\dokumente und einstellungen\Matti\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Matti\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\programme\FRITZ!DSL\\sarah.dll
DPF: {7876E4A5-78B7-4020-B08F-C960A1ED54C9} - hxxp://stadtwerke.harz.de:81/Ctl/WinWebPush.cab
FF - ProfilePath - c:\dokumente und einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - ExtSQL: !HIDDEN! 2012-12-14 21:52; {ACAA314B-EEBA-48e4-AD47-84E31C44796C}; c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-05-04 22:23
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BOProtocol]
"ImagePath"="system32\DRIVERS"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1384)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
.
- - - - - - - > 'lsass.exe'(1444)
c:\windows\system32\relog_ap.dll
c:\programme\FRITZ!DSL\sarah.dll
c:\programme\FRITZ!DSL\block.dll
.
- - - - - - - > 'explorer.exe'(5820)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\Motorola\MotoHelper\MotoHelperAgent.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\windows\RTHDCPL.EXE
c:\windows\Logi_MwX.Exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
c:\programme\iPod\bin\iPodService.exe
c:\programme\WEKA\Arbeitsanweisungen fuer die Elektrofachkraft\SHIWebOnDisk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-05-04  22:31:43 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-05-04 20:31
ComboFix2.txt  2013-05-01 20:30
.
Vor Suchlauf: 27 Verzeichnis(se), 209.745.051.648 Bytes frei
Nach Suchlauf: 29 Verzeichnis(se), 209.747.005.440 Bytes frei
.
- - End Of File - - 12BB705A264D6632DA9DEC0E2B0D08F2
--- --- ---



OTL.txt
OTL Logfile:
Code:
OTL logfile created on: 04.05.2013 22:36:50 - Run 5
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Matti\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,37 Gb Total Physical Memory | 2,75 Gb Available Physical Memory | 81,74% Memory free
5,21 Gb Paging File | 4,74 Gb Available in Paging File | 90,94% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 243,63 Gb Total Space | 195,37 Gb Free Space | 80,19% Space Free | Partition Type: NTFS
Drive D: | 222,12 Gb Total Space | 176,62 Gb Free Space | 79,52% Space Free | Partition Type: NTFS
Drive E: | 71,81 Gb Total Space | 38,31 Gb Free Space | 53,35% Space Free | Partition Type: NTFS
Drive F: | 30,68 Gb Total Space | 13,79 Gb Free Space | 44,94% Space Free | Partition Type: NTFS
Drive G: | 13,26 Gb Total Space | 9,68 Gb Free Space | 72,99% Space Free | Partition Type: FAT32
Drive H: | 991,22 Mb Total Space | 839,41 Mb Free Space | 84,68% Space Free | Partition Type: FAT
 
Computer Name: M-E1ABA75B62AA4 | User Name: Matti | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Custom Scans ==========
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2010.08.05 11:50:14 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] () MD5=C26D63C660C218CACF7427715999DB41 -- C:\WINDOWS\system32\drivers\atapi.sys
[2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys

< End of report >
--- --- ---

aharonov 06.05.2013 13:58
Hm, diese Ersetzung durch eine saubere Kopie hat nicht geklappt. Dieser Treiber ist weiterhin infiziert. Ich muss da mal noch weitersuchen.

Kannst du mir in der Zwischenzeit noch schnell sagen, warum du das hier denkst?
Zitat:
hab so dass Gefühl das der infizierte atapi.sys evtl. nicht erst seit gestern drauf ist.
Wurde dir das (oder sonstige Funde) schon mal von einem Scanner angezeigt? Wenn ja, hast du noch Logfiles dazu, welche das dokumentieren?

trubadix98 06.05.2013 19:01
Hi,
Zitat:
Kannst du mir in der Zwischenzeit noch schnell sagen, warum du das hier denkst?
Zitat:
hab so dass Gefühl das der infizierte atapi.sys evtl. nicht erst seit gestern drauf ist.
Wurde dir das (oder sonstige Funde) schon mal von einem Scanner angezeigt?
Nein, Beweise dafür habe ich nicht, reine Intuition.

Ich komme nur deswegen drauf, weil sich die Telekom ja bei mir gemeldet hatte und mitgeteilt hat, das mein PC ein Teil eines BOT-Netzwerkes sei. Dich hatten sich ja schriftlich gemeldet.

Der PC ist jetzt ca. 2,5 Jahre alt. Anfangs schön schnell. Seit ca. 1 Jahr dauert es jedoch beim ersten Mal sehr lang bis er überhaupt Verbindung mit dem Internet aufnimmt.
JA ich weiss, kann auch andere Ursachen haben ... anderes Thema im Forum.

Frage:
Kann man den PC wieder ans Internet hängen, oder momentan besser noch nicht ?
Zur Zeit läuft er völlig autark ohne Netz.

aharonov 08.05.2013 12:23
Versuchen wir es anders:


Schritt 1

Drücke die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste, schreibe "notepad" in das Ausführen Fenster und drücke OK.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:
Code:
copy C:\WINDOWS\ServicePackFiles\i386\atapi.sys C:\WINDOWS\system32\drivers\atapi.sys
Speichere es unter dem Dateinamen moveatapi.txt direkt nach C:\ (also C:\moveatapi.txt).
  • Starte danach den Rechner neu auf wähle während des Neustarts die Wiederherstellungskonsole aus (du solltest diese Option für kurze Zeit eingeblendet haben.)
  • Folge dann dem Verlauf, bis du in der Eingabeaufforderung angelangt bist.
  • Tippe dort folgenden Befehl ein:
    batch C:\moveatapi.txt
  • Gib danach exit ein und starte wieder normal nach Windows.



Schritt 2
Code:
/md5start
atapi.sys
/md5stop
  • Schliesse bitte alle anderen Programme.
  • Klicke nun auf None (deutsch "None") und danach auf den Scan Button.
  • Kopiere danach den Inhalt der OTL.txt hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von OTL

trubadix98 08.05.2013 17:48
Hi,

OTL-Log mit der moveatapi.txt Variante

OTL Logfile:
Code:
OTL logfile created on: 08.05.2013 18:39:57 - Run 6
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Matti\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,37 Gb Total Physical Memory | 2,78 Gb Available Physical Memory | 82,55% Memory free
5,21 Gb Paging File | 4,79 Gb Available in Paging File | 91,87% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 243,63 Gb Total Space | 195,65 Gb Free Space | 80,31% Space Free | Partition Type: NTFS
Drive D: | 222,12 Gb Total Space | 176,62 Gb Free Space | 79,52% Space Free | Partition Type: NTFS
Drive E: | 71,81 Gb Total Space | 39,81 Gb Free Space | 55,44% Space Free | Partition Type: NTFS
Drive F: | 30,68 Gb Total Space | 13,79 Gb Free Space | 44,94% Space Free | Partition Type: NTFS
Drive G: | 13,26 Gb Total Space | 9,68 Gb Free Space | 72,99% Space Free | Partition Type: FAT32
Drive H: | 991,22 Mb Total Space | 839,39 Mb Free Space | 84,68% Space Free | Partition Type: FAT
 
Computer Name: M-E1ABA75B62AA4 | User Name: Matti | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Custom Scans ==========
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2010.08.05 11:50:14 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] () MD5=C26D63C660C218CACF7427715999DB41 -- C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\temp\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] () MD5=C26D63C660C218CACF7427715999DB41 -- C:\WINDOWS\system32\drivers\atapi.sys
[2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys

< End of report >
--- --- ---

aharonov 08.05.2013 18:56
Hi,

da hat etwas die atapi.sys postwendend wieder durch eine infizierte Variante ersetzt...
Wir müssen weitersuchen, wo der Übeltäter noch versteckt liegt.

  • Erstelle dir eine bootbare CD oder einen bootbaren USB-Stick mit Parted Magic und boote dann davon (Anleitung).
  • Mache einen Doppelklick auf das Symbol Keyboard Layout auf dem Desktop von Parted Magic, wähle ein deutsches Layout (z.B. "de:qwetz") und bestätige das.
  • Öffne dann eine Konsole (Bildschirmsymbol "ROXTerm" unten links in der Taskleiste).
  • Gib folgenden Befehl ein und bestätige mit Enter:
    fdisk -l
    (Der Parameter nach fdisk ist ein kleines L.)
  • Kopiere den gesamten Output (markieren -> Rechtsklick -> Edit -> Copy), so dass du ihn hier posten kannst (entweder direkt über den integrierten Firefox, oder in ein File auf einem USB-Stick kopieren und danach wieder in Windows hier einfügen).
  • Öffne dann erneut eine Konsole und gib folgenden Befehl ein:
    dd if=/dev/sda of=mbr.bin bs=512 count=1
  • Starte dann den File Manager (Symbol oben links auf dem Desktop) und suche die mbr.bin im root-Verzeichnis.
  • Zippe dieses File dann (Rechtsklick -> New -> Archive; Archive Format: .zip) und hänge es hier an.

trubadix98 08.05.2013 20:23
Hi,

das funzt nicht wie in der Anleitung beschrieben, auf der HP von hxxp://digitalincursion.net/partedmagic/pmagic_2013_02_28.iso gibts eine neuere Datei namens pmagic_2013_05_01.
Hab ich mir jetzt auf die Fesplatte geladen, und nun ?

Ich habe mich für die USB Stick Variante entschlossen.

aharonov 08.05.2013 20:26
Zitat:
das funzt nicht wie in der Anleitung beschrieben
Was funktioniert genau nicht?

Zitat:
Hab ich mir jetzt auf die Fesplatte geladen, und nun ?
Mit dieser ISO musst du jetzt eine bootfähige CD oder einen bootfähigen USB-Stick erstellen, wie es in dieser Anleitung beschrieben ist.

trubadix98 08.05.2013 20:56
Hi,
jetzt hats funktioniert.
Code:
Willkommen - Parted Magic (Linux 3.8.10-pmagic64)

root@partedmagic:~#
root@partedmagic:~#
root@partedmagic:~#
root@partedmagic:~#
root@partedmagic:~#
root@partedmagic:~# fdisk -l

Disk /dev/sda: 500.1 GB, 500107862016 bytes
255 heads, 63 sectors/track, 60801 cylinders, total 976773168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x4a4a4a49

  Device Boot      Start        End      Blocks  Id  System
/dev/sda1  *          63  510931259  255465598+  7  HPFS/NTFS/exFAT
/dev/sda2      510931260  976751999  232910370    f  W95 Ext'd (LBA)
/dev/sda5      510931323  976751999  232910338+  7  HPFS/NTFS/exFAT

Disk /dev/sdb: 160.0 GB, 160041885696 bytes
255 heads, 63 sectors/track, 19457 cylinders, total 312581808 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x42f942f8

  Device Boot      Start        End      Blocks  Id  System
/dev/sdb1  *    1012158  151605404    75296623+  7  HPFS/NTFS/exFAT
/dev/sdb2      151605405  312576704    80485650    f  W95 Ext'd (LBA)
/dev/sdb3              63    1012094      506016  1b  Hidden W95 FAT32
/dev/sdb5      151605468  215945729    32170131    7  HPFS/NTFS/exFAT
/dev/sdb6      215945793  243786374    13920291    b  W95 FAT32
/dev/sdb7      243786438  312576704    34395133+  bc  Unknown

Partition table entries are not in disk order

Disk /dev/sdc: 1039 MB, 1039663104 bytes
16 heads, 32 sectors/track, 3966 cylinders, total 2030592 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0xf4b787f1

  Device Boot      Start        End      Blocks  Id  System
/dev/sdc1  *          32    2030591    1015280    e  W95 FAT16 (LBA)
root@partedmagic:~#

aharonov 08.05.2013 21:28
Hi,

jup, da sitzt noch was im MBR.
(Ich gehe davon aus, dass du das File C:\moveatapi.txt in der Zwischenzeit nicht gelöscht hast. Falls doch, dann erstelle es bitte gleich als Erstes vor dem Schritt 1 neu wie zuvor beschrieben.)


Schritt 1
  • Starte den Rechner neu auf und wähle während des Neustarts die Wiederherstellungskonsole aus (du solltest diese Option für kurze Zeit eingeblendet haben.)
  • Folge dann dem Verlauf, bis du in der Eingabeaufforderung angelangt bist.
  • Tippe dort folgenden Befehl ein:
    batch C:\moveatapi.txt
  • Danach den Befehl
    fixmbr
  • Gib danach exit ein und starte wieder normal nach Windows.



Schritt 2
Code:
/md5start
atapi.sys
/md5stop
  • Schliesse bitte alle anderen Programme.
  • Klicke nun auf None (deutsch "None") und danach auf den Scan Button.
  • Kopiere danach den Inhalt der OTL.txt hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von OTL

trubadix98 08.05.2013 21:42
Nach fixmbr kommt folgende Anzeige:

** Vorsicht **
Der MBR scheint ungültig oder nicht standardmäßig zu sein.

Wenn Sie den Vorgang fortsetzen wird fixmbr möglicherweise die Partitionstabelle beschädigen. Das kann dazu führen, dass auf keine Partition auf der aktuellen Festplatte zugegriffen werden kann.
Setzen Sie den Vorgang nicht fort, wenn Sie keine Probleme mit dem Zugriff auf das Laufwerk haben.

Sind Sie sicher, dass Sie neinen neuen MBR schreiben möchten ?

DIE EINGABEAUFFORDERUNG WARTET JETZT AUF EINE EINGABE, bietet aber keine Auswahl an.

aharonov 08.05.2013 21:45
Zitat:
Sind Sie sicher, dass Sie neinen neuen MBR schreiben möchten ?
Bestätige das mit der Eingabe von j.

trubadix98 08.05.2013 22:03
Hi,
war erfolgreich, PC startete wieder im Windows Normalmodus.

hier die OTL Log
OTL Logfile:
Code:
OTL logfile created on: 08.05.2013 22:54:53 - Run 7
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Matti\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,37 Gb Total Physical Memory | 2,76 Gb Available Physical Memory | 81,84% Memory free
5,21 Gb Paging File | 4,78 Gb Available in Paging File | 91,69% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 243,63 Gb Total Space | 195,94 Gb Free Space | 80,43% Space Free | Partition Type: NTFS
Drive D: | 222,12 Gb Total Space | 176,62 Gb Free Space | 79,52% Space Free | Partition Type: NTFS
Drive E: | 71,81 Gb Total Space | 39,81 Gb Free Space | 55,44% Space Free | Partition Type: NTFS
Drive F: | 30,68 Gb Total Space | 13,79 Gb Free Space | 44,94% Space Free | Partition Type: NTFS
Drive G: | 13,26 Gb Total Space | 9,68 Gb Free Space | 72,99% Space Free | Partition Type: FAT32
Drive H: | 991,22 Mb Total Space | 361,27 Mb Free Space | 36,45% Space Free | Partition Type: FAT
 
Computer Name: M-E1ABA75B62AA4 | User Name: Matti | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Custom Scans ==========
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2010.08.05 11:50:14 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2010.08.05 11:50:14 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] () MD5=C26D63C660C218CACF7427715999DB41 -- C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\temp\atapi.sys
[2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys

< End of report >
--- --- ---

aharonov 08.05.2013 22:08
Prima, und jetzt war auch die Ersetzung der atapi.sys erfolgreich, ohne dass das etwas grad wieder rückgängig gemacht hat...
Kontrollieren wir nochmals gründlich:


Schritt 1

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).




Schritt 2

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von aswMBR
  • Log von TDSSKiller

trubadix98 08.05.2013 23:20
Fein,

hört sich schon mal ganz gut an.

Der aswMBR-Scan wurde als Quick-Scan ausgeführt, ich hoffe das ist okay.

aswMBR Log:
Code:
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-05-08 23:14:37
-----------------------------
23:14:37.734    OS Version: Windows 5.1.2600 Service Pack 3
23:14:37.734    Number of processors: 4 586 0x2502
23:14:37.734    ComputerName: M-E1ABA75B62AA4  UserName: Matti
23:14:53.656    Initialize success
23:19:33.171    AVAST engine defs: 13050800
23:21:08.921    Disk 0  \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
23:21:08.921    Disk 0 Vendor: ST3160021A 3.04 Size: 152627MB BusType: 3
23:21:08.921    Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-10
23:21:08.921    Disk 1 Vendor: Hitachi_HDS721050CLA362 JP2OA39C Size: 476940MB BusType: 3
23:21:09.062    Disk 1 MBR read successfully
23:21:09.062    Disk 1 MBR scan
23:21:09.125    Disk 1 Windows XP default MBR code
23:21:09.125    Disk 1 Partition 1 80 (A) 07    HPFS/NTFS NTFS      249478 MB offset 63
23:21:09.125    Disk 1 Partition - 00    0F Extended LBA            227451 MB offset 510931260
23:21:09.140    Disk 1 Partition 2 00    07    HPFS/NTFS NTFS      227451 MB offset 510931323
23:21:09.156    Disk 1 scanning sectors +976752000
23:21:09.203    Disk 1 PE file @ sector 976752025 !
23:21:09.343    Disk 1 scanning C:\WINDOWS\system32\drivers
23:21:40.406    Service scanning
23:21:47.515    Service BOProtocol C:\WINDOWS\system32\DRIVERS **LOCKED** 5
23:22:33.500    Modules scanning
23:22:51.953    Disk 1 trace - called modules:
23:22:51.968    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
23:22:51.968    1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0x8af09ab8]
23:22:51.968    3 CLASSPNP.SYS[b9908fd7] -> nt!IofCallDriver -> \Device\0000007f[0x8b02abe0]
23:22:51.968    5 ACPI.sys[b977e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-10[0x8b011538]
23:23:00.437    AVAST engine scan C:\WINDOWS
23:23:23.203    AVAST engine scan C:\WINDOWS\system32
23:36:53.187    AVAST engine scan C:\WINDOWS\system32\drivers
23:37:45.781    AVAST engine scan C:\Dokumente und Einstellungen\Matti
23:46:26.343    AVAST engine scan C:\Dokumente und Einstellungen\All Users
23:52:11.156    Scan finished successfully
23:54:17.875    Disk 1 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Matti\Desktop\MBR.dat"
23:54:17.875    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Matti\Desktop\aswMBR.txt"

Bei TDSSKiller wurde 2x Sinowal.B rootkit angezeigt im MBR von Harddisk 0 und Harddisk 1


TDSSKiller-Log:

Code:
23:56:42.0093 2072  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
23:56:42.0640 2072  ============================================================
23:56:42.0640 2072  Current date / time: 2013/05/08 23:56:42.0640
23:56:42.0640 2072  SystemInfo:
23:56:42.0640 2072 
23:56:42.0640 2072  OS Version: 5.1.2600 ServicePack: 3.0
23:56:42.0640 2072  Product type: Workstation
23:56:42.0640 2072  ComputerName: M-E1ABA75B62AA4
23:56:42.0640 2072  UserName: Matti
23:56:42.0640 2072  Windows directory: C:\WINDOWS
23:56:42.0640 2072  System windows directory: C:\WINDOWS
23:56:42.0640 2072  Processor architecture: Intel x86
23:56:42.0640 2072  Number of processors: 4
23:56:42.0640 2072  Page size: 0x1000
23:56:42.0640 2072  Boot type: Normal boot
23:56:42.0640 2072  ============================================================
23:56:44.0421 2072  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
23:56:44.0437 2072  Drive \Device\Harddisk1\DR1 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
23:56:44.0437 2072  ============================================================
23:56:44.0437 2072  \Device\Harddisk0\DR0:
23:56:44.0437 2072  MBR partitions:
23:56:44.0437 2072  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xF71BE, BlocksNum 0x8F9DEDF
23:56:44.0453 2072  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x90950DC, BlocksNum 0x3D5C126
23:56:44.0468 2072  \Device\Harddisk0\DR0\Partition3: MBR, Type 0xB, StartLBA 0xCDF1241, BlocksNum 0x1A8D046
23:56:44.0484 2072  \Device\Harddisk1\DR1:
23:56:44.0484 2072  MBR partitions:
23:56:44.0484 2072  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1E7430FD
23:56:44.0500 2072  \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x1E74317B, BlocksNum 0x1BC3DC05
23:56:44.0500 2072  ============================================================
23:56:44.0531 2072  C: <-> \Device\Harddisk1\DR1\Partition1
23:56:44.0593 2072  D: <-> \Device\Harddisk1\DR1\Partition2
23:56:44.0640 2072  E: <-> \Device\Harddisk0\DR0\Partition1
23:56:44.0703 2072  F: <-> \Device\Harddisk0\DR0\Partition2
23:56:44.0703 2072  G: <-> \Device\Harddisk0\DR0\Partition3
23:56:44.0703 2072  ============================================================
23:56:44.0703 2072  Initialize success
23:56:44.0703 2072  ============================================================
23:57:17.0468 2296  ============================================================
23:57:17.0468 2296  Scan started
23:57:17.0468 2296  Mode: Manual; SigCheck; TDLFS;
23:57:17.0468 2296  ============================================================
23:57:18.0656 2296  ================ Scan system memory ========================
23:57:18.0656 2296  System memory - ok
23:57:18.0656 2296  ================ Scan services =============================
23:57:18.0937 2296  Abiosdsk - ok
23:57:18.0937 2296  abp480n5 - ok
23:57:19.0062 2296  [ A6FE70357A68AD1E279CD1012419CCE6 ] acedrv11        C:\WINDOWS\system32\drivers\acedrv11.sys
23:57:19.0156 2296  acedrv11 - ok
23:57:19.0234 2296  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
23:57:19.0484 2296  ACPI - ok
23:57:19.0515 2296  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
23:57:19.0593 2296  ACPIEC - ok
23:57:19.0734 2296  [ 3BA0FC487D4A79E7B09D12D1504D3632 ] AcrSch2Svc      C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
23:57:19.0796 2296  AcrSch2Svc ( UnsignedFile.Multi.Generic ) - warning
23:57:19.0796 2296  AcrSch2Svc - detected UnsignedFile.Multi.Generic (1)
23:57:19.0796 2296  ADILOADER - ok
23:57:19.0796 2296  adiusbae - ok
23:57:19.0796 2296  adpu160m - ok
23:57:19.0859 2296  [ 8BED39E3C35D6A489438B8141717A557 ] aec            C:\WINDOWS\system32\drivers\aec.sys
23:57:19.0937 2296  aec - ok
23:57:20.0000 2296  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD            C:\WINDOWS\System32\drivers\afd.sys
23:57:20.0046 2296  AFD - ok
23:57:20.0046 2296  Aha154x - ok
23:57:20.0046 2296  aic78u2 - ok
23:57:20.0046 2296  aic78xx - ok
23:57:20.0109 2296  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter        C:\WINDOWS\system32\alrsvc.dll
23:57:20.0203 2296  Alerter - ok
23:57:20.0234 2296  [ 190CD73D4984F94D823F9444980513E5 ] ALG            C:\WINDOWS\System32\alg.exe
23:57:20.0296 2296  ALG - ok
23:57:20.0296 2296  AliIde - ok
23:57:20.0765 2296  [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt        C:\WINDOWS\system32\drivers\Ambfilt.sys
23:57:21.0750 2296  Ambfilt - ok
23:57:21.0750 2296  amsint - ok
23:57:21.0812 2296  [ 018857EAD9A077A56AEDFC0E5EF7A24A ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
23:57:21.0828 2296  Apple Mobile Device - ok
23:57:21.0828 2296  [ 22E9A2616C86E9078A3E279B196D0D90 ] AppleCharger    C:\WINDOWS\system32\DRIVERS\AppleCharger.sys
23:57:21.0843 2296  AppleCharger - ok
23:57:21.0843 2296  AppMgmt - ok
23:57:21.0859 2296  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394        C:\WINDOWS\system32\DRIVERS\arp1394.sys
23:57:21.0937 2296  Arp1394 - ok
23:57:21.0937 2296  asc - ok
23:57:21.0937 2296  asc3350p - ok
23:57:21.0937 2296  asc3550 - ok
23:57:22.0031 2296  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
23:57:22.0046 2296  aspnet_state - ok
23:57:22.0062 2296  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
23:57:22.0140 2296  AsyncMac - ok
23:57:22.0187 2296  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi          C:\WINDOWS\system32\DRIVERS\atapi.sys
23:57:22.0265 2296  atapi - ok
23:57:22.0265 2296  Atdisk - ok
23:57:22.0328 2296  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc        C:\WINDOWS\system32\DRIVERS\atmarpc.sys
23:57:22.0390 2296  Atmarpc - ok
23:57:22.0453 2296  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
23:57:22.0531 2296  AudioSrv - ok
23:57:22.0546 2296  [ D9F724AA26C010A217C97606B160ED68 ] audstub        C:\WINDOWS\system32\DRIVERS\audstub.sys
23:57:22.0609 2296  audstub - ok
23:57:22.0625 2296  [ 980F4C96C73C61CC6FCF657A721B35D3 ] AVMUNET        C:\WINDOWS\system32\DRIVERS\avmunet.sys
23:57:22.0656 2296  AVMUNET - ok
23:57:22.0656 2296  bbduo - ok
23:57:22.0781 2296  [ F29D375926E36E3A56AF4805C7749302 ] BCUService      C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
23:57:22.0843 2296  BCUService - ok
23:57:22.0953 2296  [ CB7CE2E47139B620D2B87078165F1AD0 ] becldr3Service  C:\Programme\BCL Technologies\easyConverter SDK 3\Common\becldr.exe
23:57:23.0093 2296  becldr3Service ( UnsignedFile.Multi.Generic ) - warning
23:57:23.0093 2296  becldr3Service - detected UnsignedFile.Multi.Generic (1)
23:57:23.0156 2296  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
23:57:23.0250 2296  Beep - ok
23:57:23.0375 2296  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
23:57:23.0593 2296  BITS - ok
23:57:23.0625 2296  [ FB3CF36A5B0B6E072D8F92D5413F34E5 ] BOAdapter      C:\WINDOWS\system32\DRIVERS\BOPPPoE.sys
23:57:23.0640 2296  BOAdapter ( UnsignedFile.Multi.Generic ) - warning
23:57:23.0640 2296  BOAdapter - detected UnsignedFile.Multi.Generic (1)
23:57:23.0796 2296  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
23:57:23.0968 2296  Bonjour Service - ok
23:57:23.0968 2296  BOProtocol - ok
23:57:24.0000 2296  [ 160DEC485DFED345BEB4C6A1FC0DB4BB ] BOVOLUME        C:\PROGRA~1\T-DSLB~1\BOVOLUME.SYS
23:57:24.0031 2296  BOVOLUME ( UnsignedFile.Multi.Generic ) - warning
23:57:24.0031 2296  BOVOLUME - detected UnsignedFile.Multi.Generic (1)
23:57:24.0093 2296  [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser        C:\WINDOWS\System32\browser.dll
23:57:24.0171 2296  Browser - ok
23:57:24.0203 2296  [ 4813DF77EDE536A52E3737971F910BAA ] BTCFilterService C:\WINDOWS\system32\DRIVERS\motfilt.sys
23:57:24.0250 2296  BTCFilterService - ok
23:57:24.0250 2296  catchme - ok
23:57:24.0296 2296  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k        C:\WINDOWS\system32\drivers\cbidf2k.sys
23:57:24.0375 2296  cbidf2k - ok
23:57:24.0406 2296  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
23:57:24.0453 2296  CCDECODE - ok
23:57:24.0453 2296  cd20xrnt - ok
23:57:24.0468 2296  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio        C:\WINDOWS\system32\drivers\Cdaudio.sys
23:57:24.0546 2296  Cdaudio - ok
23:57:24.0578 2296  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
23:57:24.0640 2296  Cdfs - ok
23:57:24.0671 2296  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom          C:\WINDOWS\system32\DRIVERS\cdrom.sys
23:57:24.0718 2296  Cdrom - ok
23:57:24.0718 2296  Changer - ok
23:57:24.0750 2296  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc          C:\WINDOWS\system32\cisvc.exe
23:57:24.0828 2296  CiSvc - ok
23:57:24.0828 2296  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv        C:\WINDOWS\system32\clipsrv.exe
23:57:24.0890 2296  ClipSrv - ok
23:57:24.0921 2296  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:57:24.0953 2296  clr_optimization_v2.0.50727_32 - ok
23:57:24.0953 2296  CmdIde - ok
23:57:24.0953 2296  COMSysApp - ok
23:57:24.0968 2296  Cpqarray - ok
23:57:25.0000 2296  [ D01F685F8B4598D144B0CCE9FF95D8D5 ] cpudrv          C:\Programme\SystemRequirementsLab\cpudrv.sys
23:57:25.0015 2296  cpudrv - ok
23:57:25.0046 2296  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
23:57:25.0140 2296  CryptSvc - ok
23:57:25.0140 2296  dac2w2k - ok
23:57:25.0140 2296  dac960nt - ok
23:57:25.0281 2296  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
23:57:25.0500 2296  DcomLaunch - ok
23:57:25.0593 2296  [ 0A6FB32165AA00AE7B52D8D5D2729B62 ] DeviceMonitorService C:\Programme\Motorola Media Link\Lite\NServiceEntry.exe
23:57:25.0625 2296  DeviceMonitorService - ok
23:57:25.0656 2296  [ 87D5BBF5A2C3FB0C3CA6BD67A8B00E76 ] devlower        C:\WINDOWS\system32\DRIVERS\devlower.sys
23:57:25.0671 2296  devlower ( UnsignedFile.Multi.Generic ) - warning
23:57:25.0671 2296  devlower - detected UnsignedFile.Multi.Generic (1)
23:57:25.0734 2296  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
23:57:25.0843 2296  Dhcp - ok
23:57:25.0875 2296  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
23:57:25.0937 2296  Disk - ok
23:57:25.0953 2296  dmadmin - ok
23:57:26.0218 2296  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
23:57:26.0640 2296  dmboot - ok
23:57:26.0687 2296  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
23:57:26.0765 2296  dmio - ok
23:57:26.0781 2296  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
23:57:26.0859 2296  dmload - ok
23:57:26.0906 2296  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
23:57:26.0953 2296  dmserver - ok
23:57:26.0984 2296  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
23:57:27.0062 2296  DMusic - ok
23:57:27.0125 2296  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
23:57:27.0187 2296  Dnscache - ok
23:57:27.0265 2296  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc        C:\WINDOWS\System32\dot3svc.dll
23:57:27.0328 2296  Dot3svc - ok
23:57:27.0328 2296  dpti2o - ok
23:57:27.0359 2296  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud        C:\WINDOWS\system32\drivers\drmkaud.sys
23:57:27.0437 2296  drmkaud - ok
23:57:27.0484 2296  [ C6B2E10CFE79169C72F0269087B9A603 ] dsltestSp5      C:\WINDOWS\system32\Drivers\dsltestSp5.sys
23:57:27.0484 2296  dsltestSp5 - ok
23:57:27.0531 2296  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost        C:\WINDOWS\System32\eapsvc.dll
23:57:27.0578 2296  EapHost - ok
23:57:27.0625 2296  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc          C:\WINDOWS\System32\ersvc.dll
23:57:27.0671 2296  ERSvc - ok
23:57:27.0734 2296  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
23:57:27.0796 2296  Eventlog - ok
23:57:27.0890 2296  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem    C:\WINDOWS\system32\es.dll
23:57:28.0578 2296  EventSystem - ok
23:57:28.0625 2296  [ 38D332A6D56AF32635675F132548343E ] Fastfat        C:\WINDOWS\system32\drivers\Fastfat.sys
23:57:28.0703 2296  Fastfat - ok
23:57:28.0781 2296  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
23:57:28.0812 2296  FastUserSwitchingCompatibility - ok
23:57:28.0859 2296  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc            C:\WINDOWS\system32\DRIVERS\fdc.sys
23:57:28.0921 2296  Fdc - ok
23:57:28.0953 2296  [ B73EC688C29F81F9DA0FCF63682B3ECB ] FilterService  C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
23:57:28.0953 2296  FilterService - ok
23:57:28.0968 2296  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
23:57:29.0031 2296  Fips - ok
23:57:29.0046 2296  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
23:57:29.0109 2296  Flpydisk - ok
23:57:29.0156 2296  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
23:57:29.0218 2296  FltMgr - ok
23:57:29.0296 2296  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
23:57:29.0312 2296  FontCache3.0.0.0 - ok
23:57:29.0312 2296  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
23:57:29.0406 2296  Fs_Rec - ok
23:57:29.0453 2296  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
23:57:29.0531 2296  Ftdisk - ok
23:57:29.0531 2296  gdrv - ok
23:57:29.0562 2296  [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM    C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
23:57:29.0578 2296  GEARAspiWDM - ok
23:57:29.0625 2296  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc            C:\WINDOWS\system32\DRIVERS\msgpc.sys
23:57:29.0671 2296  Gpc - ok
23:57:29.0765 2296  [ F02A533F517EB38333CB12A9E8963773 ] gupdate        C:\Programme\Google\Update\GoogleUpdate.exe
23:57:29.0781 2296  gupdate - ok
23:57:29.0828 2296  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
23:57:29.0828 2296  gupdatem - ok
23:57:29.0875 2296  [ C1B577B2169900F4CF7190C39F085794 ] gusvc          C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
23:57:29.0921 2296  gusvc - ok
23:57:29.0984 2296  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
23:57:30.0046 2296  HDAudBus - ok
23:57:30.0125 2296  [ A88485DC6A7136C10D9A6C7E38FDFE3C ] HECI            C:\WINDOWS\system32\DRIVERS\HECI.sys
23:57:30.0156 2296  HECI - ok
23:57:30.0265 2296  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc        C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
23:57:30.0312 2296  helpsvc - ok
23:57:30.0312 2296  HidServ - ok
23:57:30.0359 2296  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
23:57:30.0421 2296  hidusb - ok
23:57:30.0484 2296  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
23:57:30.0531 2296  hkmsvc - ok
23:57:30.0531 2296  hpn - ok
23:57:30.0625 2296  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
23:57:30.0703 2296  HTTP - ok
23:57:30.0734 2296  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
23:57:30.0812 2296  HTTPFilter - ok
23:57:30.0812 2296  i2omgmt - ok
23:57:30.0812 2296  i2omp - ok
23:57:30.0859 2296  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
23:57:30.0921 2296  i8042prt - ok
23:57:31.0546 2296  [ 364872E9C594AF4BF0F742273CEA0238 ] ialm            C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
23:57:32.0718 2296  ialm - ok
23:57:32.0812 2296  [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
23:57:32.0859 2296  IDriverT ( UnsignedFile.Multi.Generic ) - warning
23:57:32.0859 2296  IDriverT - detected UnsignedFile.Multi.Generic (1)
23:57:33.0218 2296  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc          c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:57:33.0687 2296  idsvc - ok
23:57:33.0781 2296  [ E28602C9E17B0DDCE9F5DEB3B3E2A635 ] IGDCTRL        C:\Programme\FRITZ!DSL\IGDCTRL.EXE
23:57:33.0812 2296  IGDCTRL - ok
23:57:33.0859 2296  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi          C:\WINDOWS\system32\DRIVERS\imapi.sys
23:57:33.0921 2296  Imapi - ok
23:57:34.0000 2296  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
23:57:34.0078 2296  ImapiService - ok
23:57:34.0078 2296  ini910u - ok
23:57:35.0796 2296  [ C42F37A1F345219B4888188BF297DDEF ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
23:57:37.0593 2296  IntcAzAudAddService - ok
23:57:37.0687 2296  [ 7A49E753011C0BD37170CC1CEB944E92 ] IntcDAud        C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
23:57:37.0765 2296  IntcDAud - ok
23:57:37.0765 2296  IntelIde - ok
23:57:37.0828 2296  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
23:57:37.0890 2296  intelppm - ok
23:57:37.0906 2296  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw          C:\WINDOWS\system32\drivers\ip6fw.sys
23:57:37.0968 2296  Ip6Fw - ok
23:57:38.0000 2296  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
23:57:38.0078 2296  IpFilterDriver - ok
23:57:38.0109 2296  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
23:57:38.0203 2296  IpInIp - ok
23:57:38.0281 2296  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat          C:\WINDOWS\system32\DRIVERS\ipnat.sys
23:57:38.0390 2296  IpNat - ok
23:57:38.0640 2296  [ 6E27978A4755F4789F912F5F49392F7C ] iPod Service    C:\Programme\iPod\bin\iPodService.exe
23:57:39.0015 2296  iPod Service - ok
23:57:39.0046 2296  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec          C:\WINDOWS\system32\DRIVERS\ipsec.sys
23:57:39.0140 2296  IPSec - ok
23:57:39.0187 2296  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
23:57:39.0250 2296  IRENUM - ok
23:57:39.0296 2296  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
23:57:39.0343 2296  isapnp - ok
23:57:39.0437 2296  [ B591E761161D1EF547D76EF236EAA6A5 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
23:57:39.0484 2296  JavaQuickStarterService - ok
23:57:39.0531 2296  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
23:57:39.0593 2296  Kbdclass - ok
23:57:39.0625 2296  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
23:57:39.0687 2296  kbdhid - ok
23:57:39.0750 2296  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
23:57:39.0843 2296  kmixer - ok
23:57:39.0906 2296  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
23:57:39.0953 2296  KSecDD - ok
23:57:40.0015 2296  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
23:57:40.0046 2296  lanmanserver - ok
23:57:40.0125 2296  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
23:57:40.0203 2296  lanmanworkstation - ok
23:57:40.0250 2296  [ BE2DC24D403643A2D1D98F33C7087B38 ] LBeepKE        C:\WINDOWS\system32\Drivers\LBeepKE.sys
23:57:40.0250 2296  LBeepKE - ok
23:57:40.0265 2296  lbrtfdc - ok
23:57:40.0421 2296  [ 910344E2A984010435AE84783B25E5EB ] LBTServ        C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe
23:57:40.0500 2296  LBTServ - ok
23:57:40.0546 2296  [ 01CC7FB6E790EF044B411377F3A1FF41 ] LHidFilt        C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
23:57:40.0546 2296  LHidFilt - ok
23:57:40.0578 2296  [ 3C357DFDBBF2B4B01AA4B9C8A26E4416 ] LHidFlt2        C:\WINDOWS\system32\DRIVERS\LHidFlt2.Sys
23:57:40.0609 2296  LHidFlt2 - ok
23:57:40.0671 2296  [ FFB851B1B2F6596B7D3182B977A85206 ] LHidUsb        C:\WINDOWS\system32\Drivers\LHidUsb.Sys
23:57:40.0703 2296  LHidUsb - ok
23:57:40.0750 2296  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts        C:\WINDOWS\System32\lmhsvc.dll
23:57:40.0828 2296  LmHosts - ok
23:57:40.0875 2296  [ A2E7EAE8898D7B4B8C302B8F4E836BB5 ] LMouFilt        C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
23:57:40.0875 2296  LMouFilt - ok
23:57:40.0921 2296  [ AEF09673376A4D93C09E8341854F1BF4 ] LMouFlt2        C:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys
23:57:40.0953 2296  LMouFlt2 - ok
23:57:41.0062 2296  [ E38775922D4A4C05B5D96733AB4CE169 ] LMS            C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
23:57:41.0218 2296  LMS - ok
23:57:41.0250 2296  [ DDFA88E36D5F8DB5FBDBDDDC4969DB0A ] LUsbFilt        C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
23:57:41.0250 2296  LUsbFilt - ok
23:57:41.0281 2296  [ 1A7DB7A00A4B0D8DA24CD691A4547291 ] LVPr2Mon        C:\WINDOWS\system32\Drivers\LVPr2Mon.sys
23:57:41.0296 2296  LVPr2Mon - ok
23:57:41.0359 2296  [ 0DDFDCAA92C7F553328DB06BA599BEA9 ] LVPrcSrv        C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
23:57:41.0406 2296  LVPrcSrv - ok
23:57:41.0500 2296  [ 37072EC9299E825F4335CC554B6FAC6A ] LVRS            C:\WINDOWS\system32\DRIVERS\lvrs.sys
23:57:41.0515 2296  LVRS - ok
23:57:41.0546 2296  [ 5F987FC1AAD215EC2C60CF07719B1CCE ] LVUSBSta        C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys
23:57:41.0562 2296  LVUSBSta - ok
23:57:43.0640 2296  [ A240E42A7402E927A71B6E8AA4629B13 ] LVUVC          C:\WINDOWS\system32\DRIVERS\lvuvc.sys
23:57:46.0328 2296  LVUVC - ok
23:57:46.0359 2296  [ B7550A7107281D170CE85524B1488C98 ] Messenger      C:\WINDOWS\System32\msgsvc.dll
23:57:46.0437 2296  Messenger - ok
23:57:46.0437 2296  MICOMPar - ok
23:57:46.0468 2296  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd          C:\WINDOWS\system32\drivers\mnmdd.sys
23:57:46.0546 2296  mnmdd - ok
23:57:46.0593 2296  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc        C:\WINDOWS\system32\mnmsrvc.exe
23:57:46.0671 2296  mnmsrvc - ok
23:57:46.0703 2296  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem          C:\WINDOWS\system32\drivers\Modem.sys
23:57:46.0765 2296  Modem - ok
23:57:47.0187 2296  [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt        C:\WINDOWS\system32\drivers\Monfilt.sys
23:57:47.0937 2296  Monfilt - ok
23:57:47.0984 2296  [ 0A43169E115B5E9346A4BA1EFFCB04CB ] motandroidusb  C:\WINDOWS\system32\Drivers\motoandroid.sys
23:57:48.0031 2296  motandroidusb - ok
23:57:48.0062 2296  [ F4EA1193A52C8FE4B8A135E210ABE546 ] motccgp        C:\WINDOWS\system32\DRIVERS\motccgp.sys
23:57:48.0140 2296  motccgp - ok
23:57:48.0140 2296  [ B812DA6605CAF02641312F1F65C75419 ] motccgpfl      C:\WINDOWS\system32\DRIVERS\motccgpfl.sys
23:57:48.0187 2296  motccgpfl - ok
23:57:48.0187 2296  [ 69814ACD50A9D6D28296050EF6215D46 ] motmodem        C:\WINDOWS\system32\DRIVERS\motmodem.sys
23:57:48.0250 2296  motmodem - ok
23:57:48.0375 2296  [ 9DFD34E6841C460B5D992A1C5327AE69 ] MotoHelper      C:\Programme\Motorola\MotoHelper\MotoHelperService.exe
23:57:48.0453 2296  MotoHelper - ok
23:57:48.0468 2296  [ FD8C2CEF7AD8B23C6714103D621FAC1F ] MotoSwitchService C:\WINDOWS\system32\DRIVERS\motswch.sys
23:57:48.0515 2296  MotoSwitchService - ok
23:57:48.0531 2296  [ DDC489D40B49F443787E7FFA75373522 ] Motousbnet      C:\WINDOWS\system32\DRIVERS\Motousbnet.sys
23:57:48.0578 2296  Motousbnet - ok
23:57:48.0609 2296  [ F780C53D98A0AAD28F5B7403B184AEA1 ] motusbdevice    C:\WINDOWS\system32\DRIVERS\motusbdevice.sys
23:57:48.0656 2296  motusbdevice - ok
23:57:48.0703 2296  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
23:57:48.0765 2296  Mouclass - ok
23:57:48.0796 2296  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
23:57:48.0875 2296  mouhid - ok
23:57:48.0921 2296  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
23:57:48.0984 2296  MountMgr - ok
23:57:49.0046 2296  [ 9CE4C8A46B585EB5103EFE5FDEF3703F ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
23:57:49.0093 2296  MozillaMaintenance - ok
23:57:49.0203 2296  [ FEE0BADED54222E9F1DAE9541212AAB1 ] MpFilter        C:\WINDOWS\system32\DRIVERS\MpFilter.sys
23:57:49.0218 2296  MpFilter - ok
23:57:49.0218 2296  mraid35x - ok
23:57:49.0265 2296  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
23:57:49.0343 2296  MRxDAV - ok
23:57:49.0500 2296  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
23:57:49.0703 2296  MRxSmb - ok
23:57:49.0750 2296  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC          C:\WINDOWS\system32\msdtc.exe
23:57:49.0796 2296  MSDTC - ok
23:57:49.0812 2296  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
23:57:49.0859 2296  Msfs - ok
23:57:49.0875 2296  MSIServer - ok
23:57:49.0875 2296  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV        C:\WINDOWS\system32\drivers\MSKSSRV.sys
23:57:49.0937 2296  MSKSSRV - ok
23:57:50.0000 2296  [ CFCE43B70CA0CC4DCC8ADB62B792B173 ] MsMpSvc        c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
23:57:50.0015 2296  MsMpSvc - ok
23:57:50.0046 2296  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
23:57:50.0125 2296  MSPCLOCK - ok
23:57:50.0156 2296  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM          C:\WINDOWS\system32\drivers\MSPQM.sys
23:57:50.0234 2296  MSPQM - ok
23:57:50.0281 2296  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
23:57:50.0328 2296  mssmbios - ok
23:57:50.0359 2296  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE          C:\WINDOWS\system32\drivers\MSTEE.sys
23:57:50.0421 2296  MSTEE - ok
23:57:50.0484 2296  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup            C:\WINDOWS\system32\drivers\Mup.sys
23:57:50.0500 2296  Mup - ok
23:57:50.0546 2296  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
23:57:50.0625 2296  NABTSFEC - ok
23:57:50.0734 2296  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
23:57:50.0875 2296  napagent - ok
23:57:51.0234 2296  [ 8E2E283A8AE9FA4E616327FE9CED2AB4 ] NBService      C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
23:57:51.0593 2296  NBService ( UnsignedFile.Multi.Generic ) - warning
23:57:51.0593 2296  NBService - detected UnsignedFile.Multi.Generic (1)
23:57:51.0656 2296  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
23:57:51.0765 2296  NDIS - ok
23:57:51.0812 2296  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
23:57:51.0875 2296  NdisIP - ok
23:57:51.0906 2296  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
23:57:51.0921 2296  NdisTapi - ok
23:57:51.0953 2296  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio        C:\WINDOWS\system32\DRIVERS\ndisuio.sys
23:57:52.0015 2296  Ndisuio - ok
23:57:52.0078 2296  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan        C:\WINDOWS\system32\DRIVERS\ndiswan.sys
23:57:52.0187 2296  NdisWan - ok
23:57:52.0234 2296  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy        C:\WINDOWS\system32\drivers\NDProxy.sys
23:57:52.0250 2296  NDProxy - ok
23:57:52.0281 2296  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS        C:\WINDOWS\system32\DRIVERS\netbios.sys
23:57:52.0343 2296  NetBIOS - ok
23:57:52.0406 2296  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
23:57:52.0500 2296  NetBT - ok
23:57:52.0578 2296  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
23:57:52.0703 2296  NetDDE - ok
23:57:52.0750 2296  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
23:57:52.0796 2296  NetDDEdsdm - ok
23:57:52.0843 2296  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
23:57:52.0890 2296  Netlogon - ok
23:57:52.0968 2296  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
23:57:53.0109 2296  Netman - ok
23:57:53.0203 2296  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
23:57:53.0234 2296  NetTcpPortSharing - ok
23:57:53.0312 2296  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394        C:\WINDOWS\system32\DRIVERS\nic1394.sys
23:57:53.0390 2296  NIC1394 - ok
23:57:53.0468 2296  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla            C:\WINDOWS\System32\mswsock.dll
23:57:53.0531 2296  Nla - ok
23:57:53.0562 2296  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
23:57:53.0609 2296  Npfs - ok
23:57:53.0765 2296  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
23:57:54.0046 2296  Ntfs - ok
23:57:54.0062 2296  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp        C:\WINDOWS\system32\lsass.exe
23:57:54.0140 2296  NtLmSsp - ok
23:57:54.0296 2296  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc        C:\WINDOWS\system32\ntmssvc.dll
23:57:54.0546 2296  NtmsSvc - ok
23:57:54.0578 2296  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
23:57:54.0625 2296  Null - ok
23:57:54.0656 2296  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
23:57:54.0734 2296  NwlnkFlt - ok
23:57:54.0750 2296  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
23:57:54.0812 2296  NwlnkFwd - ok
23:57:55.0015 2296  [ 1F0E05DFF4F5A833168E49BE1256F002 ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
23:57:55.0281 2296  odserv - ok
23:57:55.0343 2296  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
23:57:55.0406 2296  ohci1394 - ok
23:57:55.0421 2296  oodkhim2.sys - ok
23:57:55.0515 2296  [ 5A432A042DAE460ABE7199B758E8606C ] ose            C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
23:57:55.0562 2296  ose - ok
23:57:55.0593 2296  [ F84785660305B9B903FB3BCA8BA29837 ] Parport        C:\WINDOWS\system32\drivers\Parport.sys
23:57:55.0671 2296  Parport - ok
23:57:55.0703 2296  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr        C:\WINDOWS\system32\drivers\PartMgr.sys
23:57:55.0765 2296  PartMgr - ok
23:57:55.0781 2296  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
23:57:55.0859 2296  ParVdm - ok
23:57:55.0906 2296  [ D0084A9ADE989FE703E4F22171F4E4DC ] PCANDIS5        C:\PROGRA~1\T-COMW~1\PCANDIS5.SYS
23:57:55.0921 2296  PCANDIS5 ( UnsignedFile.Multi.Generic ) - warning
23:57:55.0921 2296  PCANDIS5 - detected UnsignedFile.Multi.Generic (1)
23:57:55.0937 2296  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI            C:\WINDOWS\system32\DRIVERS\pci.sys
23:57:56.0015 2296  PCI - ok
23:57:56.0015 2296  PCIDump - ok
23:57:56.0062 2296  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
23:57:56.0156 2296  PCIIde - ok
23:57:56.0203 2296  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
23:57:56.0281 2296  Pcmcia - ok
23:57:56.0281 2296  PDCOMP - ok
23:57:56.0281 2296  PDFRAME - ok
23:57:56.0281 2296  PDRELI - ok
23:57:56.0281 2296  PDRFRAME - ok
23:57:56.0281 2296  perc2 - ok
23:57:56.0281 2296  perc2hib - ok
23:57:56.0343 2296  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
23:57:56.0359 2296  PlugPlay - ok
23:57:56.0390 2296  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent    C:\WINDOWS\system32\lsass.exe
23:57:56.0437 2296  PolicyAgent - ok
23:57:56.0484 2296  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
23:57:56.0562 2296  PptpMiniport - ok
23:57:56.0562 2296  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
23:57:56.0609 2296  ProtectedStorage - ok
23:57:56.0640 2296  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
23:57:56.0687 2296  PSched - ok
23:57:56.0703 2296  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink        C:\WINDOWS\system32\DRIVERS\ptilink.sys
23:57:56.0765 2296  Ptilink - ok
23:57:56.0812 2296  [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
23:57:56.0828 2296  PxHelp20 - ok
23:57:56.0828 2296  ql1080 - ok
23:57:56.0828 2296  Ql10wnt - ok
23:57:56.0828 2296  ql12160 - ok
23:57:56.0828 2296  ql1240 - ok
23:57:56.0828 2296  ql1280 - ok
23:57:56.0859 2296  [ 0087F01D35A65B32393CC8BBA46EE4A6 ] QV2KUX          C:\WINDOWS\system32\DRIVERS\qv2kux.sys
23:57:56.0937 2296  QV2KUX - ok
23:57:56.0984 2296  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
23:57:57.0031 2296  RasAcd - ok
23:57:57.0078 2296  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto        C:\WINDOWS\System32\rasauto.dll
23:57:57.0203 2296  RasAuto - ok
23:57:57.0234 2296  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp        C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
23:57:57.0296 2296  Rasl2tp - ok
23:57:57.0375 2296  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
23:57:57.0484 2296  RasMan - ok
23:57:57.0500 2296  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
23:57:57.0562 2296  RasPppoe - ok
23:57:57.0562 2296  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
23:57:57.0625 2296  Raspti - ok
23:57:57.0687 2296  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
23:57:57.0765 2296  Rdbss - ok
23:57:57.0781 2296  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
23:57:57.0828 2296  RDPCDD - ok
23:57:57.0906 2296  [ 5B3055DAA788BD688594D2F5981F2A83 ] RDPWD          C:\WINDOWS\system32\drivers\RDPWD.sys
23:57:57.0937 2296  RDPWD - ok
23:57:58.0015 2296  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
23:57:58.0125 2296  RDSessMgr - ok
23:57:58.0171 2296  [ ED761D453856F795A7FE056E42C36365 ] redbook        C:\WINDOWS\system32\DRIVERS\redbook.sys
23:57:58.0250 2296  redbook - ok
23:57:58.0312 2296  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
23:57:58.0765 2296  RemoteAccess - ok
23:57:58.0796 2296  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
23:57:58.0859 2296  RpcLocator - ok
23:57:59.0000 2296  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs          C:\WINDOWS\System32\rpcss.dll
23:57:59.0093 2296  RpcSs - ok
23:57:59.0187 2296  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
23:57:59.0265 2296  RSVP - ok
23:57:59.0343 2296  [ 6FC7DDF3B8D94FBA7AC664452D6478D4 ] RTLE8023xp      C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
23:57:59.0390 2296  RTLE8023xp - ok
23:57:59.0406 2296  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs          C:\WINDOWS\system32\lsass.exe
23:57:59.0468 2296  SamSs - ok
23:57:59.0531 2296  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
23:57:59.0609 2296  SCardSvr - ok
23:57:59.0703 2296  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
23:57:59.0812 2296  Schedule - ok
23:58:00.0218 2296  [ 206387AB881E93A1A6EB89966C8651F1 ] SDScannerService C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
23:58:00.0468 2296  SDScannerService - ok
23:58:00.0843 2296  [ A529CFE32565C0B145578FFB2B32C9A5 ] SDUpdateService C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
23:58:01.0218 2296  SDUpdateService - ok
23:58:01.0281 2296  [ CB63BDB77BB86549FC3303C2F11EDC18 ] SDWSCService    C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe
23:58:01.0343 2296  SDWSCService - ok
23:58:01.0359 2296  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
23:58:01.0421 2296  Secdrv - ok
23:58:01.0453 2296  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
23:58:01.0515 2296  seclogon - ok
23:58:01.0546 2296  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
23:58:01.0609 2296  SENS - ok
23:58:01.0640 2296  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum        C:\WINDOWS\system32\DRIVERS\serenum.sys
23:58:01.0687 2296  serenum - ok
23:58:01.0718 2296  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
23:58:01.0781 2296  Serial - ok
23:58:01.0828 2296  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy        C:\WINDOWS\system32\DRIVERS\sfloppy.sys
23:58:01.0890 2296  Sfloppy - ok
23:58:02.0015 2296  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
23:58:02.0312 2296  SharedAccess - ok
23:58:02.0359 2296  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
23:58:02.0375 2296  ShellHWDetection - ok
23:58:02.0375 2296  Simbad - ok
23:58:02.0421 2296  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
23:58:02.0468 2296  SLIP - ok
23:58:02.0531 2296  [ 5052DBAFC8F4E4507E6AD0D467DD3529 ] snapman        C:\WINDOWS\system32\DRIVERS\snapman.sys
23:58:02.0562 2296  snapman ( UnsignedFile.Multi.Generic ) - warning
23:58:02.0562 2296  snapman - detected UnsignedFile.Multi.Generic (1)
23:58:02.0562 2296  Sparrow - ok
23:58:02.0593 2296  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
23:58:02.0640 2296  splitter - ok
23:58:02.0687 2296  [ 60784F891563FB1B767F70117FC2428F ] Spooler        C:\WINDOWS\system32\spoolsv.exe
23:58:02.0718 2296  Spooler - ok
23:58:02.0750 2296  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
23:58:02.0796 2296  sr - ok
23:58:02.0890 2296  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice      C:\WINDOWS\system32\srsvc.dll
23:58:03.0000 2296  srservice - ok
23:58:03.0140 2296  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv            C:\WINDOWS\system32\DRIVERS\srv.sys
23:58:03.0390 2296  Srv - ok
23:58:03.0453 2296  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
23:58:03.0578 2296  SSDPSRV - ok
23:58:03.0781 2296  [ E8606BF6BE3B7481D95F1DD2E4F3FCBA ] StarMoney 7.0 OnlineUpdate C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
23:58:04.0000 2296  StarMoney 7.0 OnlineUpdate - ok
23:58:04.0218 2296  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
23:58:04.0468 2296  stisvc - ok
23:58:04.0484 2296  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
23:58:04.0578 2296  streamip - ok
23:58:04.0609 2296  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
23:58:04.0671 2296  swenum - ok
23:58:04.0703 2296  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
23:58:04.0781 2296  swmidi - ok
23:58:04.0781 2296  SwPrv - ok
23:58:04.0781 2296  symc810 - ok
23:58:04.0781 2296  symc8xx - ok
23:58:04.0781 2296  sym_hi - ok
23:58:04.0781 2296  sym_u3 - ok
23:58:04.0828 2296  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
23:58:04.0875 2296  sysaudio - ok
23:58:04.0937 2296  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog      C:\WINDOWS\system32\smlogsvc.exe
23:58:05.0000 2296  SysmonLog - ok
23:58:05.0078 2296  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
23:58:05.0250 2296  TapiSrv - ok
23:58:05.0375 2296  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip          C:\WINDOWS\system32\DRIVERS\tcpip.sys
23:58:05.0593 2296  Tcpip - ok
23:58:05.0625 2296  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
23:58:05.0671 2296  TDPIPE - ok
23:58:05.0796 2296  [ 1226A953D4FDBDFD570DA5CEE66EAA55 ] TDslMgrService  C:\Programme\DSL-Manager\DslMgrSvc.exe
23:58:05.0890 2296  TDslMgrService ( UnsignedFile.Multi.Generic ) - warning
23:58:05.0890 2296  TDslMgrService - detected UnsignedFile.Multi.Generic (1)
23:58:05.0921 2296  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP          C:\WINDOWS\system32\drivers\TDTCP.sys
23:58:05.0984 2296  TDTCP - ok
23:58:06.0015 2296  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
23:58:06.0093 2296  TermDD - ok
23:58:06.0265 2296  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService    C:\WINDOWS\System32\termsrv.dll
23:58:06.0390 2296  TermService - ok
23:58:06.0453 2296  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
23:58:06.0453 2296  Themes - ok
23:58:06.0500 2296  [ 304E188496EC723C369E3B27DA82F992 ] tifsfilter      C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
23:58:06.0531 2296  tifsfilter ( UnsignedFile.Multi.Generic ) - warning
23:58:06.0531 2296  tifsfilter - detected UnsignedFile.Multi.Generic (1)
23:58:06.0640 2296  [ AC0A6126138403B5913A6D819343034B ] timounter      C:\WINDOWS\system32\DRIVERS\timntr.sys
23:58:06.0843 2296  timounter ( UnsignedFile.Multi.Generic ) - warning
23:58:06.0843 2296  timounter - detected UnsignedFile.Multi.Generic (1)
23:58:06.0843 2296  TosIde - ok
23:58:06.0921 2296  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
23:58:07.0000 2296  TrkWks - ok
23:58:07.0031 2296  [ 7C1367BFF5587CF49C0ED2E664F6EAC0 ] TSMPacket      C:\WINDOWS\system32\DRIVERS\tsmpkt.sys
23:58:07.0031 2296  TSMPacket ( UnsignedFile.Multi.Generic ) - warning
23:58:07.0031 2296  TSMPacket - detected UnsignedFile.Multi.Generic (1)
23:58:07.0078 2296  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
23:58:07.0187 2296  Udfs - ok
23:58:07.0187 2296  ultra - ok
23:58:07.0843 2296  [ 02C298382359653BEC4C737C2AB7F9C5 ] UNS            C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
23:58:09.0343 2296  UNS - ok
23:58:09.0468 2296  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
23:58:09.0718 2296  Update - ok
23:58:09.0781 2296  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
23:58:09.0875 2296  upnphost - ok
23:58:09.0906 2296  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS            C:\WINDOWS\System32\ups.exe
23:58:09.0953 2296  UPS - ok
23:58:10.0000 2296  [ 5C2BDC152BBAB34F36473DEAF7713F22 ] USBAAPL        C:\WINDOWS\system32\Drivers\usbaapl.sys
23:58:10.0031 2296  USBAAPL - ok
23:58:10.0046 2296  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
23:58:10.0125 2296  usbaudio - ok
23:58:10.0171 2296  [ 5079837783BD7F28AD1DBE4F273BDE12 ] usbcamcl        C:\WINDOWS\system32\DRIVERS\usbcamcl.sys
23:58:10.0203 2296  usbcamcl ( UnsignedFile.Multi.Generic ) - warning
23:58:10.0203 2296  usbcamcl - detected UnsignedFile.Multi.Generic (1)
23:58:10.0218 2296  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp        C:\WINDOWS\system32\DRIVERS\usbccgp.sys
23:58:10.0265 2296  usbccgp - ok
23:58:10.0312 2296  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci        C:\WINDOWS\system32\DRIVERS\usbehci.sys
23:58:10.0390 2296  usbehci - ok
23:58:10.0406 2296  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
23:58:10.0453 2296  usbhub - ok
23:58:10.0468 2296  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
23:58:10.0515 2296  usbprint - ok
23:58:10.0546 2296  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan        C:\WINDOWS\system32\DRIVERS\usbscan.sys
23:58:10.0593 2296  usbscan - ok
23:58:10.0640 2296  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR        C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
23:58:10.0687 2296  USBSTOR - ok
23:58:10.0703 2296  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci        C:\WINDOWS\system32\DRIVERS\usbuhci.sys
23:58:10.0750 2296  usbuhci - ok
23:58:10.0781 2296  [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo        C:\WINDOWS\system32\Drivers\usbvideo.sys
23:58:10.0859 2296  usbvideo - ok
23:58:10.0859 2296  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave        C:\WINDOWS\System32\drivers\vga.sys
23:58:10.0921 2296  VgaSave - ok
23:58:10.0921 2296  ViaIde - ok
23:58:10.0953 2296  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap        C:\WINDOWS\system32\drivers\VolSnap.sys
23:58:11.0000 2296  VolSnap - ok
23:58:11.0109 2296  [ 68F106273BE29E7B7EF8266977268E78 ] VSS            C:\WINDOWS\System32\vssvc.exe
23:58:11.0265 2296  VSS - ok
23:58:11.0343 2296  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time        C:\WINDOWS\system32\w32time.dll
23:58:11.0437 2296  W32Time - ok
23:58:11.0437 2296  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
23:58:11.0515 2296  Wanarp - ok
23:58:11.0671 2296  [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
23:58:11.0765 2296  Wdf01000 - ok
23:58:11.0765 2296  WDICA - ok
23:58:11.0796 2296  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
23:58:11.0875 2296  wdmaud - ok
23:58:11.0937 2296  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient      C:\WINDOWS\System32\webclnt.dll
23:58:12.0015 2296  WebClient - ok
23:58:12.0093 2296  [ 94E4312D546048BF31604A8B2AD13FC0 ] WinDriver6      C:\WINDOWS\system32\drivers\windrvr6.sys
23:58:12.0187 2296  WinDriver6 ( UnsignedFile.Multi.Generic ) - warning
23:58:12.0187 2296  WinDriver6 - detected UnsignedFile.Multi.Generic (1)
23:58:12.0312 2296  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt        C:\WINDOWS\system32\wbem\WMIsvc.dll
23:58:12.0406 2296  winmgmt - ok
23:58:12.0453 2296  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
23:58:12.0468 2296  WmdmPmSN - ok
23:58:12.0515 2296  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
23:58:12.0609 2296  WmiApSrv - ok
23:58:12.0906 2296  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc  C:\Programme\Windows Media Player\WMPNetwk.exe
23:58:13.0453 2296  WMPNetworkSvc - ok
23:58:13.0500 2296  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\Drivers\wpdusb.sys
23:58:13.0500 2296  WpdUsb - ok
23:58:13.0546 2296  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL        C:\WINDOWS\System32\drivers\ws2ifsl.sys
23:58:14.0046 2296  WS2IFSL - ok
23:58:14.0109 2296  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
23:58:14.0234 2296  wscsvc - ok
23:58:14.0250 2296  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
23:58:14.0296 2296  WSTCODEC - ok
23:58:14.0312 2296  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
23:58:14.0375 2296  wuauserv - ok
23:58:14.0421 2296  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
23:58:14.0421 2296  WudfPf - ok
23:58:14.0468 2296  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
23:58:14.0500 2296  WudfRd - ok
23:58:14.0531 2296  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc        C:\WINDOWS\System32\WUDFSvc.dll
23:58:14.0562 2296  WudfSvc - ok
23:58:14.0734 2296  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
23:58:14.0968 2296  WZCSVC - ok
23:58:14.0984 2296  xcpip - ok
23:58:15.0046 2296  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov        C:\WINDOWS\System32\xmlprov.dll
23:58:15.0156 2296  xmlprov - ok
23:58:15.0156 2296  xpsec - ok
23:58:15.0156 2296  ================ Scan global ===============================
23:58:15.0203 2296  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
23:58:15.0312 2296  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
23:58:15.0390 2296  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
23:58:15.0437 2296  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
23:58:15.0437 2296  [Global] - ok
23:58:15.0437 2296  ================ Scan MBR ==================================
23:58:15.0453 2296  [ 1FD04AB709CBA1DAC89F3074AB6F9420 ] \Device\Harddisk0\DR0
23:58:15.0453 2296  \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - infected
23:58:15.0453 2296  \Device\Harddisk0\DR0 - detected Rootkit.Boot.Sinowal.b (0)
23:58:15.0562 2296  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR1
23:58:15.0609 2296  \Device\Harddisk1\DR1 ( Rootkit.Boot.Sinowal.b ) - infected
23:58:15.0609 2296  \Device\Harddisk1\DR1 - detected Rootkit.Boot.Sinowal.b (0)
23:58:15.0750 2296  ================ Scan VBR ==================================
23:58:15.0765 2296  [ A7535D231A129F36677D5055636059D9 ] \Device\Harddisk0\DR0\Partition1
23:58:15.0765 2296  \Device\Harddisk0\DR0\Partition1 - ok
23:58:15.0765 2296  [ AF50D911404E05F061D2F376A5A13F9D ] \Device\Harddisk0\DR0\Partition2
23:58:15.0781 2296  \Device\Harddisk0\DR0\Partition2 - ok
23:58:15.0796 2296  [ 4C5E5F474F65CB32DB7C83501A6BDCA9 ] \Device\Harddisk0\DR0\Partition3
23:58:15.0796 2296  \Device\Harddisk0\DR0\Partition3 - ok
23:58:15.0796 2296  [ 49A8E4848256C35E584F6300879C03C3 ] \Device\Harddisk1\DR1\Partition1
23:58:15.0796 2296  \Device\Harddisk1\DR1\Partition1 - ok
23:58:15.0796 2296  [ 337681FD6F31EA38E111ABF3242F930C ] \Device\Harddisk1\DR1\Partition2
23:58:15.0812 2296  \Device\Harddisk1\DR1\Partition2 - ok
23:58:15.0812 2296  ============================================================
23:58:15.0812 2296  Scan finished
23:58:15.0812 2296  ============================================================
23:58:15.0906 0420  Detected object count: 17
23:58:15.0906 0420  Actual detected object count: 17
00:02:09.0125 0420  AcrSch2Svc ( UnsignedFile.Multi.Generic ) - skipped by user
00:02:09.0125 0420  AcrSch2Svc ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:02:09.0125 0420  becldr3Service ( UnsignedFile.Multi.Generic ) - skipped by user
00:02:09.0125 0420  becldr3Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:02:09.0125 0420  BOAdapter ( UnsignedFile.Multi.Generic ) - skipped by user
00:02:09.0125 0420  BOAdapter ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:02:09.0125 0420  BOVOLUME ( UnsignedFile.Multi.Generic ) - skipped by user
00:02:09.0125 0420  BOVOLUME ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:02:09.0125 0420  devlower ( UnsignedFile.Multi.Generic ) - skipped by user
00:02:09.0125 0420  devlower ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:02:09.0125 0420  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
00:02:09.0125 0420  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:02:09.0125 0420  NBService ( UnsignedFile.Multi.Generic ) - skipped by user
00:02:09.0125 0420  NBService ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:02:09.0125 0420  PCANDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
00:02:09.0125 0420  PCANDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:02:09.0125 0420  snapman ( UnsignedFile.Multi.Generic ) - skipped by user
00:02:09.0125 0420  snapman ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:02:09.0125 0420  TDslMgrService ( UnsignedFile.Multi.Generic ) - skipped by user
00:02:09.0125 0420  TDslMgrService ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:02:09.0125 0420  tifsfilter ( UnsignedFile.Multi.Generic ) - skipped by user
00:02:09.0125 0420  tifsfilter ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:02:09.0125 0420  timounter ( UnsignedFile.Multi.Generic ) - skipped by user
00:02:09.0125 0420  timounter ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:02:09.0125 0420  TSMPacket ( UnsignedFile.Multi.Generic ) - skipped by user
00:02:09.0125 0420  TSMPacket ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:02:09.0125 0420  usbcamcl ( UnsignedFile.Multi.Generic ) - skipped by user
00:02:09.0125 0420  usbcamcl ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:02:09.0125 0420  WinDriver6 ( UnsignedFile.Multi.Generic ) - skipped by user
00:02:09.0125 0420  WinDriver6 ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:02:09.0125 0420  \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - skipped by user
00:02:09.0125 0420  \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - User select action: Skip
00:02:09.0125 0420  \Device\Harddisk1\DR1 ( Rootkit.Boot.Sinowal.b ) - skipped by user
00:02:09.0125 0420  \Device\Harddisk1\DR1 ( Rootkit.Boot.Sinowal.b ) - User select action: Skip
00:05:11.0531 1516  Deinitialize success

aharonov 09.05.2013 00:23
Ok.


Schritt 1

Starte bitte TDSSkiller.exe.
Vista und Win7 User mit Rechtsklick "als Administrator ausführen".
  • Drücke auf Start Scan.
    Mache während des Scans nichts am Rechner!
  • Gehe sicher, dass bei den Rootkit.Boot.Sinowal.b (und nur dort!) die Option Cure (default) angehakt ist.
  • Drücke Continue --> Reboot.
  • TDSSKiller wird ein Logfile auf deinem Systemlaufwerk speichern (C:\TDSSKiller.<version_date_time>log.txt).
  • Poste bitte den Inhalt dieses Logfiles in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von TDSSKiller

trubadix98 09.05.2013 08:35
TDSSKiller hat die 2 Sinowal.b Einträge im Screen angezeigt.
beide Einträge waren angehakt (default), Cure --> Continue --> Reboot ausgeführt.

TDSSKiller-Log nach Reboot:
Code:
09:22:53.0703 0664  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
09:22:53.0781 0664  ============================================================
09:22:53.0781 0664  Current date / time: 2013/05/09 09:22:53.0781
09:22:53.0781 0664  SystemInfo:
09:22:53.0781 0664 
09:22:53.0781 0664  OS Version: 5.1.2600 ServicePack: 3.0
09:22:53.0781 0664  Product type: Workstation
09:22:53.0781 0664  ComputerName: M-E1ABA75B62AA4
09:22:53.0781 0664  UserName: Matti
09:22:53.0781 0664  Windows directory: C:\WINDOWS
09:22:53.0781 0664  System windows directory: C:\WINDOWS
09:22:53.0781 0664  Processor architecture: Intel x86
09:22:53.0781 0664  Number of processors: 4
09:22:53.0781 0664  Page size: 0x1000
09:22:53.0781 0664  Boot type: Normal boot
09:22:53.0781 0664  ============================================================
09:23:22.0484 0664  BG loaded
09:26:13.0328 0664  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
09:26:13.0390 0664  Drive \Device\Harddisk1\DR1 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
09:26:15.0187 0664  ============================================================
09:26:15.0187 0664  \Device\Harddisk0\DR0:
09:26:15.0187 0664  MBR partitions:
09:26:15.0187 0664  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xF71BE, BlocksNum 0x8F9DEDF
09:26:15.0203 0664  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x90950DC, BlocksNum 0x3D5C126
09:26:15.0218 0664  \Device\Harddisk0\DR0\Partition3: MBR, Type 0xB, StartLBA 0xCDF1241, BlocksNum 0x1A8D046
09:26:15.0234 0664  \Device\Harddisk1\DR1:
09:26:19.0375 0664  MBR partitions:
09:26:19.0375 0664  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1E7430FD
09:26:19.0406 0664  \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x1E74317B, BlocksNum 0x1BC3DC05
09:26:19.0406 0664  ============================================================
09:26:42.0625 0664  C: <-> \Device\Harddisk1\DR1\Partition1
09:26:44.0890 0664  D: <-> \Device\Harddisk1\DR1\Partition2
09:26:44.0937 0664  E: <-> \Device\Harddisk0\DR0\Partition1
09:26:45.0000 0664  F: <-> \Device\Harddisk0\DR0\Partition2
09:26:45.0015 0664  G: <-> \Device\Harddisk0\DR0\Partition3
09:26:45.0015 0664  ============================================================
09:26:45.0015 0664  Initialize success
09:26:45.0015 0664  ============================================================

aharonov 09.05.2013 12:02
Hi,

ok, dann machen wir weiter. Die combofix.exe dann bitte neu herunterladen.

Übrigens:
Zitat:
Kann der auch was mit dem Hinweis der Telekom zu tun haben, das mein PC angeblich Teil eines Bot-Netzwerkes sei ?
Ja, dieses Ding formt ein Botnet.


Schritt 1

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 2

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.




Schritt 3

Starte bitte die OTL.exe.
  • Setze den Haken bei Scan all Users.
  • Drücke auf den Quick Scan Button.
  • Poste den Inhalt von OTL.txt hier in den Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von Adwcleaner
  • Log von Combofix
  • Log von OTL

trubadix98 09.05.2013 15:20
Hi,

adwCleaner Log:
AdwCleaner Logfile:
Code:
# AdwCleaner v2.300 - Datei am 09/05/2013 um 15:09:26 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Matti - M-E1ABA75B62AA4
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Matti\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ejlzcd3s.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\3sssfs04.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\3sssfs04.default\bprotector_prefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Mozilla\Firefox\Profiles\suqyneee.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Mozilla\Firefox\Profiles\suqyneee.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Mozilla\Firefox\Profiles\suqyneee.default\bprotector_prefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Mozilla\Firefox\Profiles\suqyneee.default\searchplugins\BrowserProtect.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Mozilla\Firefox\Profiles\suqyneee.default\searchplugins\delta.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Gelöscht mit Neustart : C:\Programme\DeviceVM
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Jan Philipp\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Jan Philipp\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Mozilla\Firefox\Profiles\suqyneee.default\extensions\ffxtlbr@delta.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\Maike\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Maike\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\Maike\Lokale Einstellungen\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\ConduitCommon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\CT2269050
Ordner Gelöscht : C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\DVDVideoSoftTB
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\828cd0e23fb848
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\828cd0e23fb848
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{471B163C-D832-47CF-87B9-70EC803DA402}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3CEFA977-0EA6-4091-8B71-99A4CDEC9E81}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C2CB6118-7DAF-4826-8028-13165D923D4D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\Software\TENCENT
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v14.0.1 (de)

Datei : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ejlzcd3s.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Mozilla\Firefox\Profiles\suqyneee.default\prefs.js

C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Mozilla\Firefox\Profiles\suqyneee.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?affID=121562&babsrc=NT_ss&mntrId=C4B9[...]
Gelöscht : user_pref("browser.search.order.1", "Delta Search");
Gelöscht : user_pref("browser.search.selectedEngine", "Delta Search");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://www1.delta-search.com/?affID=121562&babsrc=HP_ss&mntrI[...]
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "en");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.id", "c4b9f3d90000000000006cf049b921bb");
Gelöscht : user_pref("extensions.delta.instlDay", "15812");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.16.16");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.16.1618:49:09");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.16.16");

Datei : C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\3sssfs04.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v26.0.1410.64

Datei : C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [10337 octets] - [09/05/2013 15:09:26]

########## EOF - C:\AdwCleaner[S1].txt - [10398 octets] ##########
--- --- ---


Combofix-Log:
Combofix Logfile:
Code:
ComboFix 13-05-09.01 - Matti 09.05.2013  15:35:16.3.4 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3451.2770 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Matti\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\muzapp.exe
c:\windows\system32\regobj.dll
c:\windows\wininit.ini
.
Infizierte Kopie von c:\windows\system32\userinit.exe wurde gefunden und desinfiziert
Kopie von - c:\windows\erdnt\cache\userinit.exe wurde wiederhergestellt
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_xcpip
-------\Service_xpsec
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-04-09 bis 2013-05-09  ))))))))))))))))))))))))))))))
.
.
2013-05-09 09:53 . 2013-04-10 03:08        6906960        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{ECB6E4CE-AFAE-4795-BB52-157DE2511A6D}\mpengine.dll
2013-05-09 07:18 . 2013-05-09 07:18        --------        d-----w-        C:\TDSSKiller_Quarantine
2013-05-03 19:01 . 2013-05-03 19:01        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Sun
2013-05-03 18:54 . 2013-05-03 18:54        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Motorola
2013-05-03 18:31 . 2013-05-03 18:31        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Ahead
2013-05-03 18:31 . 2013-05-03 18:31        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Logitech
2013-05-03 18:31 . 2013-05-03 18:31        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2013-05-03 18:30 . 2013-05-03 18:30        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Apple Computer
2013-05-03 18:29 . 2013-05-03 18:29        --------        d-sh--w-        c:\dokumente und einstellungen\Besitzer\IETldCache
2013-05-03 18:29 . 2013-05-03 18:29        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Motorola
2013-05-03 15:16 . 2013-05-03 15:16        --------        d-----w-        c:\programme\SHIWebOnDiskManager
2013-05-03 15:10 . 2013-05-03 15:10        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\sPlan70
2013-05-03 15:10 . 2013-05-03 15:10        --------        d-----w-        c:\programme\sPlan70
2013-05-02 20:18 . 2013-05-02 20:18        --------        d-----w-        c:\programme\Gemeinsame Dateien\SHI
2013-05-02 20:18 . 2013-05-03 15:16        512        ----a-w-        c:\windows\SHISETUP.SYS
2013-05-02 20:14 . 2013-05-03 15:14        --------        d-----w-        c:\programme\WEKA
2013-05-02 20:13 . 2003-09-03 00:27        69715        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\00\Intel32\ctor.dll
2013-05-02 20:13 . 2003-09-03 00:26        266240        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\00\Intel32\iscript.dll
2013-05-02 20:13 . 2003-09-03 00:26        192512        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\00\Intel32\iuser.dll
2013-05-02 20:13 . 2003-09-03 00:25        5632        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\00\Intel32\DotNetInstaller.exe
2013-05-02 20:13 . 2003-09-03 00:28        724992        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\00\Intel32\iKernel.dll
2013-05-02 20:13 . 2013-05-02 20:13        184452        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\00\Intel32\iGdi.dll
2013-05-02 20:13 . 2013-05-02 20:13        311428        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\00\Intel32\Setup.dll
2013-04-27 23:41 . 1994-09-20 23:00        92208        ----a-w-        c:\windows\system\WING.DLL
2013-04-27 23:41 . 1994-09-20 23:00        12800        ----a-w-        c:\windows\system\WING32.DLL
2013-04-17 16:48 . 2013-04-17 16:48        --------        d-----w-        c:\programme\Freemake
2013-04-17 16:00 . 2013-04-17 16:00        --------        d-----w-        c:\dokumente und einstellungen\Maike\dwhelper
2013-04-14 06:47 . 2013-04-15 18:29        --------        d-----w-        c:\programme\Mozilla Thunderbird
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-02 15:28 . 2010-08-05 11:41        238872        ------w-        c:\windows\system32\MpSigStub.exe
2013-04-10 03:08 . 2011-08-09 17:57        6906960        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-04-04 12:50 . 2012-02-01 23:11        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-03-16 09:58 . 2012-05-23 18:00        693976        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-03-16 09:58 . 2011-06-07 20:41        73432        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-07 14:13 . 2011-06-20 19:50        136672        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-07-31 139264]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2010-01-19 18790432]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-17 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-17 81920]
"BusinessOnline Log"="c:\programme\T-DSL Business\bolog.exe" [2005-06-23 622592]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 19968]
"CorelDRAW Graphics Suite 11b"="c:\programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe" [2003-11-27 733184]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-04-10 1127976]
"AcronisTimounterMonitor"="c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-04-10 1845995]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2006-04-07 126976]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-09-21 129536]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-09-21 163328]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-09-21 138752]
"EvtMgr6"="c:\programme\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1387288]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2012-10-25 162408]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2012-10-25 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2008-11-03 435096]
.
c:\dokumente und einstellungen\Besitzer\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2010-8-8 1085440]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2010-8-8 1085440]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2010-8-8 1085440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-10-28 10:13        64592        ----a-w-        c:\programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Message Center 2]
2011-10-30 13:44        571392        ----a-w-        c:\programme\Nikon\Nikon Message Center 2\NkMC2.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\CambridgeSoft\\ChemOffice2010\\ChemDraw\\ChemDraw.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\EXCEL.EXE"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\StarMoney 7.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 7.0\\app\\StarMoney.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\MyPhoneExplorer\\MyPhoneExplorer.exe"=
"c:\\Programme\\Motorola Media Link\\Lite\\MML.exe"=
"c:\\Programme\\Motorola Mobility\\MotoCast\\MotoCast.exe"=
"c:\\Programme\\Motorola Mobility\\MotoCast\\bin\\MotoCast-thumbnailer.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\WINDOWS\\system32\\Gateway.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Elcom\\ZPlan21\\Apps\\rteng9.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 0 (0x0)
"AllowInboundTimestampRequest"= 0 (0x0)
"AllowInboundMaskRequest"= 0 (0x0)
"AllowInboundRouterRequest"= 0 (0x0)
"AllowOutboundDestinationUnreachable"= 0 (0x0)
"AllowOutboundSourceQuench"= 0 (0x0)
"AllowOutboundParameterProblem"= 0 (0x0)
"AllowOutboundTimeExceeded"= 0 (0x0)
"AllowRedirect"= 0 (0x0)
"AllowOutboundPacketTooBig"= 0 (0x0)
.
R1 AppleCharger;AppleCharger;c:\windows\system32\drivers\AppleCharger.sys [05.08.2010 16:36 18472]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [19.01.2009 20:31 277544]
R2 BCUService;Browser Configuration Utility Service;c:\programme\DeviceVM\Browser Configuration Utility\BCUService.exe [05.08.2010 15:31 219360]
R2 DeviceMonitorService;DeviceMonitorService;c:\programme\Motorola Media Link\Lite\NServiceEntry.exe [15.12.2011 15:18 87368]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 11:14 87344]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [07.12.2010 20:10 12184]
R2 MotoHelper;MotoHelper Service;c:\programme\Motorola\MotoHelper\MotoHelperService.exe [06.12.2011 23:00 214896]
R2 UNS;Intel(R) Management & Security Application User Notification Service;c:\programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [05.08.2010 16:35 2320920]
R3 BOAdapter;BusinessOnline PPPoE Adapter;c:\windows\system32\drivers\BOPPPoE.sys [06.08.2010 19:25 39152]
R3 BOVOLUME;BOVOLUME;c:\progra~1\T-DSLB~1\BOVOLUME.SYS [06.08.2010 19:25 9408]
R3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\drivers\IntcDAud.sys [05.08.2010 12:20 251904]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [08.08.2010 20:30 13824]
S0 bbduo;bbduo;c:\windows\system32\drivers\txdubplp.sys --> c:\windows\system32\drivers\txdubplp.sys [?]
S2 MICOMPar;MICOMPar; [x]
S2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [11.11.2011 13:56 554160]
S3 adiusbae;Acer ADSL Surf USB LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys --> c:\windows\system32\DRIVERS\adiusbae.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [05.08.2010 16:35 1691480]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [07.11.2006 02:00 14976]
S3 becldr3Service;BCL EasyConverter SDK 3 Loader;c:\programme\BCL Technologies\easyConverter SDK 3\Common\becldr.exe [19.04.2011 18:05 176128]
S3 BOProtocol;BusinessOnline PPPoE Protokoll;c:\windows\system32\DRIVERS --> c:\windows\system32\DRIVERS [?]
S3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\drivers\motfilt.sys [06.01.2012 19:10 6016]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 10:58 11336]
S3 devlower;Audio Driver Afilter;c:\windows\system32\drivers\devlower.sys [03.01.2012 18:42 9216]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [08.08.2010 20:57 26816]
S3 motandroidusb;Mot ADB Interface Driver;c:\windows\system32\drivers\motoandroid.sys [06.01.2012 19:10 25856]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [06.01.2012 19:10 20480]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [06.01.2012 19:10 8320]
S3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\drivers\Motousbnet.sys [06.01.2012 19:10 23424]
S3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\drivers\motusbdevice.sys [06.01.2012 19:10 11008]
S3 oodkhim2.sys;oodkhim2.sys;\??\c:\windows\system32\drivers\oodkhim2.sys --> c:\windows\system32\drivers\oodkhim2.sys [?]
S3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [08.08.2010 20:30 307200]
S3 usbcamcl;Driver for video Device;c:\windows\system32\drivers\usbcamcl.sys [03.01.2012 18:42 31232]
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-05-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-02-12 10:01]
.
2013-05-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-02-12 10:01]
.
2013-05-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-839522115-842925246-2147125571-1004Core.job
- c:\dokumente und einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-12-17 12:30]
.
2013-05-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-839522115-842925246-2147125571-1004UA.job
- c:\dokumente und einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-12-17 12:30]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local;192.168.*.*
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\dokumente und einstellungen\Matti\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Matti\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\programme\FRITZ!DSL\\sarah.dll
DPF: {7876E4A5-78B7-4020-B08F-C960A1ED54C9} - hxxp://stadtwerke.harz.de:81/Ctl/WinWebPush.cab
FF - ProfilePath - c:\dokumente und einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\
FF - prefs.js: browser.startup.homepage -
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-BCU - c:\programme\DeviceVM\Browser Configuration Utility\BCU.exe
SafeBoot-37908306.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-05-09 15:53
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BOProtocol]
"ImagePath"="system32\DRIVERS"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1264)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
.
- - - - - - - > 'lsass.exe'(1324)
c:\windows\system32\relog_ap.dll
c:\programme\FRITZ!DSL\sarah.dll
c:\programme\FRITZ!DSL\block.dll
.
- - - - - - - > 'explorer.exe'(6976)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\Motorola\MotoHelper\MotoHelperAgent.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\windows\Logi_MwX.Exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-05-09  16:01:08 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-05-09 14:01
ComboFix2.txt  2013-05-04 20:31
ComboFix3.txt  2013-05-01 20:30
.
Vor Suchlauf: 28 Verzeichnis(se), 209.643.323.392 Bytes frei
Nach Suchlauf: 30 Verzeichnis(se), 209.716.793.344 Bytes frei
.
- - End Of File - - E21348B4B0E11B0A16649BB1ADD61CB8
--- --- ---


OTL-Log:
OTL Logfile:
Code:
OTL logfile created on: 09.05.2013 16:07:20 - Run 9
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Matti\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,37 Gb Total Physical Memory | 2,83 Gb Available Physical Memory | 83,83% Memory free
5,21 Gb Paging File | 4,84 Gb Available in Paging File | 92,82% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 243,63 Gb Total Space | 195,35 Gb Free Space | 80,18% Space Free | Partition Type: NTFS
Drive D: | 222,12 Gb Total Space | 176,62 Gb Free Space | 79,52% Space Free | Partition Type: NTFS
Drive E: | 71,81 Gb Total Space | 39,81 Gb Free Space | 55,44% Space Free | Partition Type: NTFS
Drive F: | 30,68 Gb Total Space | 13,79 Gb Free Space | 44,94% Space Free | Partition Type: NTFS
Drive G: | 13,26 Gb Total Space | 9,68 Gb Free Space | 72,99% Space Free | Partition Type: FAT32
Drive H: | 991,22 Mb Total Space | 355,75 Mb Free Space | 35,89% Space Free | Partition Type: FAT
 
Computer Name: M-E1ABA75B62AA4 | User Name: Matti | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.04.28 16:30:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Matti\Desktop\OTL.exe
PRC - [2012.10.30 16:53:01 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2012.10.25 23:10:30 | 000,162,408 | ---- | M] (Geek Software GmbH) -- C:\Programme\PDF24\pdf24.exe
PRC - [2011.12.15 15:18:54 | 000,087,368 | ---- | M] (Nero AG) -- C:\Programme\Motorola Media Link\Lite\NServiceEntry.exe
PRC - [2011.12.06 23:00:14 | 000,784,240 | ---- | M] () -- C:\Programme\Motorola\MotoHelper\MotoHelperAgent.exe
PRC - [2011.12.06 23:00:14 | 000,214,896 | ---- | M] () -- C:\Programme\Motorola\MotoHelper\MotoHelperService.exe
PRC - [2011.10.07 11:40:42 | 001,387,288 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logitech\SetPointP\SetPoint.exe
PRC - [2011.09.27 21:05:24 | 000,149,784 | ---- | M] (Logitech, Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe
PRC - [2011.06.15 16:16:48 | 000,997,920 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Client\msseces.exe
PRC - [2011.04.27 16:39:26 | 000,011,736 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
PRC - [2010.10.16 01:40:40 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2009.10.14 13:36:56 | 002,793,304 | ---- | M] () -- C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
PRC - [2009.10.14 13:34:18 | 000,560,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
PRC - [2009.10.07 01:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
PRC - [2009.09.30 14:02:50 | 002,320,920 | R--- | M] (Intel Corporation) -- C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2009.09.30 14:02:48 | 000,268,824 | R--- | M] (Intel Corporation) -- C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2009.08.04 17:29:54 | 000,219,360 | ---- | M] (DeviceVM, Inc.) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.09.04 11:14:34 | 000,087,344 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE
PRC - [2006.07.31 11:45:10 | 000,139,264 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
PRC - [2006.07.31 11:42:58 | 000,876,544 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
PRC - [2006.04.10 15:12:28 | 001,127,976 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
PRC - [2006.04.10 12:58:40 | 001,845,995 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
PRC - [2006.04.07 18:40:12 | 000,126,976 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
PRC - [2006.04.07 18:40:10 | 000,204,800 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2005.06.23 12:00:40 | 000,622,592 | ---- | M] (T-Systems International GmbH) -- C:\Programme\T-DSL Business\BOLog.exe
PRC - [2003.12.17 09:50:00 | 000,019,968 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\LOGI_MWX.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.10.11 22:56:46 | 000,087,952 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2012.10.11 22:56:22 | 001,242,512 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2011.12.15 15:19:42 | 000,465,632 | ---- | M] () -- C:\Programme\Motorola Media Link\Lite\sqlite3.dll
MOD - [2011.12.15 15:18:28 | 000,034,128 | ---- | M] () -- C:\Programme\Motorola Media Link\Lite\NFileCacheDBAccess.dll
MOD - [2011.12.15 15:18:18 | 000,045,368 | ---- | M] () -- C:\Programme\Motorola Media Link\Lite\NAdvLog.dll
MOD - [2011.12.15 15:17:58 | 000,128,336 | ---- | M] () -- C:\Programme\Motorola Media Link\Lite\LiveupdateTactics.dll
MOD - [2011.12.15 15:17:32 | 000,023,872 | ---- | M] () -- C:\Programme\Motorola Media Link\Lite\DbAccess.dll
MOD - [2011.12.06 23:00:14 | 000,784,240 | ---- | M] () -- C:\Programme\Motorola\MotoHelper\MotoHelperAgent.exe
MOD - [2011.12.06 23:00:14 | 000,214,896 | ---- | M] () -- C:\Programme\Motorola\MotoHelper\MotoHelperService.exe
MOD - [2011.10.07 11:41:16 | 000,879,896 | ---- | M] () -- C:\Programme\Logitech\SetPointP\Macros\MacroCore.dll
MOD - [2009.10.14 13:36:56 | 002,793,304 | ---- | M] () -- C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
MOD - [2009.10.14 13:34:18 | 000,560,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
MOD - [2008.07.19 17:02:52 | 000,086,016 | ---- | M] () -- C:\WINDOWS\system32\custmon32.dll
MOD - [2006.04.07 18:39:40 | 000,045,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Common\rpc_client.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.04.14 08:47:26 | 000,116,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.10.30 16:53:01 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011.12.15 15:18:54 | 000,087,368 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Motorola Media Link\Lite\NServiceEntry.exe -- (DeviceMonitorService)
SRV - [2011.12.06 23:00:14 | 000,214,896 | ---- | M] () [Auto | Running] -- C:\Programme\Motorola\MotoHelper\MotoHelperService.exe -- (MotoHelper)
SRV - [2011.11.08 12:54:25 | 000,554,160 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Stopped] -- C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 7.0 OnlineUpdate)
SRV - [2011.09.27 21:03:28 | 000,295,192 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2011.04.27 16:39:26 | 000,011,736 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc)
SRV - [2011.04.19 18:05:50 | 000,176,128 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\BCL Technologies\easyConverter SDK 3\Common\becldr.exe -- (becldr3Service)
SRV - [2010.10.16 01:40:40 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.10.07 01:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2009.09.30 14:02:50 | 002,320,920 | R--- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2009.09.30 14:02:48 | 000,268,824 | R--- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2009.08.04 17:29:54 | 000,219,360 | ---- | M] (DeviceVM, Inc.) [Auto | Running] -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe -- (BCUService)
SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.10.23 17:45:14 | 000,307,200 | ---- | M] (T-Systems Enterprise Services GmbH) [On_Demand | Stopped] -- C:\Programme\DSL-Manager\DslMgrSvc.exe -- (TDslMgrService)
SRV - [2007.09.04 11:14:34 | 000,087,344 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006.04.07 18:40:10 | 000,204,800 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\oodkhim2.sys -- (oodkhim2.sys)
DRV - File not found [Kernel | Auto | Stopped] --  -- (MICOMPar)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\Matti\LOKALE~1\Temp\mbr.sys -- (mbr)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Running] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (BOProtocol)
DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\txdubplp.sys -- (bbduo)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\adiusbae.sys -- (adiusbae)
DRV - File not found [Kernel | Auto | Stopped] -- System32\Drivers\adildr.sys -- (ADILOADER)
DRV - [2011.11.08 13:59:04 | 000,011,008 | ---- | M] (Motorola Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motusbdevice.sys -- (motusbdevice)
DRV - [2011.09.02 08:31:28 | 000,039,192 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2011.09.02 08:31:28 | 000,030,360 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2011.09.02 08:31:20 | 000,041,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2011.09.02 08:30:58 | 000,012,184 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2011.04.04 15:55:38 | 000,020,480 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motccgp.sys -- (motccgp)
DRV - [2011.03.31 15:53:24 | 000,024,064 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motmodem.sys -- (motmodem)
DRV - [2010.11.23 03:47:50 | 000,031,232 | R--- | M] (usb camera) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbcamcl.sys -- (usbcamcl)
DRV - [2010.08.12 07:24:54 | 000,251,904 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\IntcDAud.sys -- (IntcDAud)
DRV - [2010.08.08 17:22:03 | 000,032,224 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2010.08.08 17:22:02 | 000,387,520 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
DRV - [2010.08.08 17:22:00 | 000,099,776 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2010.07.02 09:42:14 | 000,009,216 | R--- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\devlower.sys -- (devlower)
DRV - [2010.04.01 15:31:50 | 000,023,424 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Motousbnet.sys -- (Motousbnet)
DRV - [2010.03.01 10:35:10 | 000,018,472 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AppleCharger.sys -- (AppleCharger)
DRV - [2010.01.19 12:36:48 | 005,818,400 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2009.12.18 10:58:52 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv)
DRV - [2009.11.27 09:20:06 | 000,177,152 | R--- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009.11.18 01:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 01:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.10.07 10:49:50 | 000,023,832 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2009.10.07 10:49:38 | 006,756,632 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC)
DRV - [2009.10.07 10:47:54 | 000,266,008 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2009.10.07 01:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009.09.17 06:54:14 | 000,041,088 | R--- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HECI.sys -- (HECI)
DRV - [2009.07.10 14:01:06 | 000,025,856 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motoandroid.sys -- (motandroidusb)
DRV - [2009.01.29 18:18:00 | 000,008,320 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motccgpfl.sys -- (motccgpfl)
DRV - [2009.01.29 18:11:20 | 000,006,016 | ---- | M] (Motorola Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motfilt.sys -- (BTCFilterService)
DRV - [2009.01.19 20:31:56 | 000,277,544 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2008.12.17 08:01:22 | 000,041,752 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007.11.02 16:51:30 | 000,006,400 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motswch.sys -- (MotoSwitchService)
DRV - [2007.09.12 17:24:00 | 000,026,816 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DslTestSp5.sys -- (dsltestSp5)
DRV - [2007.06.26 11:53:54 | 000,013,824 | ---- | M] (T-Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tsmpkt.sys -- (TSMPacket)
DRV - [2007.06.17 13:43:50 | 000,186,592 | ---- | M] (Jungo) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\windrvr6.sys -- (WinDriver6)
DRV - [2006.11.07 02:00:00 | 000,014,976 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmunet.sys -- (AVMUNET)
DRV - [2004.06.21 13:52:58 | 000,039,152 | ---- | M] (T-Systems Nova GmbH, Berkom Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BOPPPoE.sys -- (BOAdapter)
DRV - [2003.12.17 09:50:00 | 000,070,801 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys -- (LMouFlt2)
DRV - [2003.12.17 09:50:00 | 000,037,887 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHIDUSB.SYS -- (LHidUsb)
DRV - [2003.12.17 09:50:00 | 000,025,505 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHidFlt2.Sys -- (LHidFlt2)
DRV - [2003.11.27 17:26:32 | 000,009,408 | ---- | M] (T-Systems Nova GmbH) [Kernel | On_Demand | Running] -- C:\Programme\T-DSL Business\BOVolume.sys -- (BOVOLUME)
DRV - [2001.08.17 13:53:32 | 000,003,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\qv2kux.sys -- (QV2KUX)
DRV - [2000.10.15 18:38:54 | 000,016,068 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Programme\T-Com W-LAN Manager\PCANDIS5.SYS -- (PCANDIS5)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - SOFTWARE\Classes\CLSID\{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}\InprocServer32 File not found
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\SearchScopes\{22A37AD4-4844-47af-AFD8-B4042D68A65B}: "URL" = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms}
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\SearchScopes\{45E1C50B-0F6C-434b-8825-B6198AFFD95D}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\SearchScopes\{D41DFFE0-D2A6-4FB9-8451-847366338708}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;192.168.*.*
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage:
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@cambridgesoft.com/Chem3D,version=12.0: C:\Programme\CambridgeSoft\ChemOffice2010\Chem3D\npChem3DPlugin.dll (CambridgeSoft Corp.)
FF - HKLM\Software\MozillaPlugins\@cambridgesoft.com/ChemDraw,version=12.0: C:\Programme\CambridgeSoft\ChemOffice2010\ChemDraw\npcdp32.dll (CambridgeSoft Corp.)
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.11.11 11:55:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.03.12 21:54:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.5\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2013.04.14 08:47:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.5\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.08.08 12:08:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Extensions
[2010.08.08 11:58:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2013.05.09 15:09:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\extensions
[2012.10.08 21:00:09 | 000,000,000 | ---D | M] (Forecastfox) -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2013.04.14 01:50:29 | 000,000,000 | ---D | M] ("FRITZ!Box AddOn") -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\extensions\fb_add_on@avm.de
[2012.03.23 16:03:32 | 000,000,000 | ---D | M] (Download Youtube Videos +) -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\extensions\video.downloader.plugin@ffpimp.com
[2012.12.11 12:42:54 | 000,036,098 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2013.04.17 21:43:08 | 000,002,135 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\searchplugins\s-amazon-de.xml
[2012.10.29 21:52:06 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.10.29 21:52:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
[2012.08.07 16:13:41 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.07.12 18:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2012.04.06 15:02:19 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.04.06 15:02:19 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.04.06 15:02:19 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.04.06 15:02:19 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.04.06 15:02:19 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.04.06 15:02:19 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider:  ()
CHR - default_search_provider: search_url =
CHR - default_search_provider: suggest_url =
CHR - homepage: hxxp://www.google.com/
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.1_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
 
O1 HOSTS File: ([2013.05.09 15:53:05 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [BCU] "C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe" File not found
O4 - HKLM..\Run: [BusinessOnline Log] C:\Programme\T-DSL Business\bolog.exe (T-Systems International GmbH)
O4 - HKLM..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe (Corel Corporation)
O4 - HKLM..\Run: [EvtMgr6] C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [MSC] c:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-21-839522115-842925246-2147125571-1004..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\Jan Philipp\Startmenü\Programme\Autostart\DSL-Manager.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Jan Philipp\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Maike\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\Maike\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-839522115-842925246-2147125571-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-839522115-842925246-2147125571-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-839522115-842925246-2147125571-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-839522115-842925246-2147125571-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm File not found
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\FRITZ!DSL\\sarah.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O15 - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1280997794740 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1281011309968 (MUWebControl Class)
O16 - DPF: {7876E4A5-78B7-4020-B08F-C960A1ED54C9} hxxp://stadtwerke.harz.de:81/Ctl/WinWebPush.cab (WebWatch Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.08.05 15:01:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2003.06.30 00:03:53 | 000,000,000 | ---- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.05.09 15:08:10 | 005,068,572 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Matti\Desktop\ComboFix.exe
[2013.05.09 09:18:43 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2013.05.04 22:00:40 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.05.03 17:25:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matti\Desktop\mbar-1.05.0.1001
[2013.05.03 17:19:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matti\Eigene Dateien\IPView
[2013.05.03 17:17:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WEKA Software
[2013.05.03 17:16:52 | 000,000,000 | ---D | C] -- C:\Programme\SHIWebOnDiskManager
[2013.05.03 17:10:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\sPlan 7.0
[2013.05.03 17:10:29 | 000,000,000 | ---D | C] -- C:\Programme\sPlan70
[2013.05.03 17:10:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sPlan70
[2013.05.02 22:18:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matti\Startmenü\Programme\WEKA Software
[2013.05.02 22:18:58 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SHI
[2013.05.02 22:14:25 | 000,000,000 | ---D | C] -- C:\Programme\WEKA
[2013.05.02 22:10:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matti\Eigene Dateien\WEKA
[2013.05.01 22:01:43 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.05.01 21:49:53 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.05.01 21:49:53 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.05.01 21:49:53 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.05.01 21:48:03 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.05.01 21:47:43 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Matti\Startmenü\Programme\Verwaltung
[2013.05.01 21:46:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.05.01 18:28:55 | 004,745,728 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Matti\Desktop\aswMBR.exe
[2013.05.01 18:28:47 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Matti\Desktop\tdsskiller.exe
[2013.05.01 10:12:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matti\Eigene Dateien\ProcAlyzer Dumps
[2013.04.29 18:32:00 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Matti\Desktop\OTL.exe
[2013.04.17 18:48:14 | 000,000,000 | ---D | C] -- C:\Programme\Freemake
[2013.04.14 08:47:01 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.05.09 16:00:00 | 000,001,210 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-839522115-842925246-2147125571-1004UA.job
[2013.05.09 15:53:05 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.05.09 15:52:09 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.05.09 15:50:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.05.09 15:50:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2013.05.09 15:50:09 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad
[2013.05.09 15:27:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.05.09 15:03:20 | 005,068,572 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Matti\Desktop\ComboFix.exe
[2013.05.09 15:00:20 | 000,628,743 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\adwcleaner.exe
[2013.05.09 14:43:29 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\MBR.dat
[2013.05.09 11:47:54 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2013.05.09 10:00:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-839522115-842925246-2147125571-1004Core.job
[2013.05.07 22:00:24 | 000,000,782 | ---- | M] () -- C:\WINDOWS\s5wg.ini
[2013.05.06 18:03:37 | 000,000,361 | RHS- | M] () -- C:\boot.ini
[2013.05.06 17:27:22 | 000,000,027 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20130509-112932.backup
[2013.05.06 17:14:59 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.05.04 22:22:12 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20130506-172722.backup
[2013.05.03 17:17:18 | 000,001,878 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\SHI WebOnDisk Manager.lnk
[2013.05.03 17:16:53 | 000,000,512 | ---- | M] () -- C:\WINDOWS\SHISETUP.SYS
[2013.05.03 17:10:32 | 000,000,602 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\sPlan 7.0.lnk
[2013.05.02 00:32:35 | 000,002,505 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\Microsoft Office Excel 2007.lnk
[2013.05.01 21:27:22 | 000,000,245 | ---- | M] () -- C:\Boot.bak
[2013.05.01 18:27:12 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Matti\Desktop\tdsskiller.exe
[2013.05.01 18:22:24 | 004,745,728 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Matti\Desktop\aswMBR.exe
[2013.04.29 20:19:15 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\defogger_reenable
[2013.04.28 23:49:13 | 000,452,236 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.04.28 23:49:13 | 000,435,396 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.04.28 23:49:13 | 000,081,300 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.04.28 23:49:13 | 000,068,292 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.04.28 17:02:28 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\gmer_2.1.19163.exe
[2013.04.28 16:56:44 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\Defogger.exe
[2013.04.28 16:30:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Matti\Desktop\OTL.exe
[2013.04.28 01:49:54 | 000,000,005 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\mbam.context.scan
[2013.04.23 19:38:14 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2013.04.22 18:24:44 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2013.04.22 18:24:33 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2013.04.21 16:52:07 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\Microsoft Office Word 2007.lnk
[2013.04.12 18:01:00 | 000,002,370 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\Google Chrome.lnk
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.05.09 15:07:19 | 000,628,743 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Desktop\adwcleaner.exe
[2013.05.09 11:47:54 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2013.05.08 23:54:17 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Desktop\MBR.dat
[2013.05.03 17:17:18 | 000,001,878 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Desktop\SHI WebOnDisk Manager.lnk
[2013.05.03 17:10:32 | 000,000,602 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\sPlan 7.0.lnk
[2013.05.02 22:18:57 | 000,000,512 | ---- | C] () -- C:\WINDOWS\SHISETUP.SYS
[2013.05.01 22:01:53 | 000,000,245 | ---- | C] () -- C:\Boot.bak
[2013.05.01 22:01:50 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.05.01 21:49:53 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.05.01 21:49:53 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.05.01 21:49:53 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.05.01 21:49:53 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.05.01 21:49:53 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.04.29 20:24:18 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Desktop\gmer_2.1.19163.exe
[2013.04.29 20:19:15 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\defogger_reenable
[2013.04.29 18:32:24 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Desktop\Defogger.exe
[2013.04.28 01:49:54 | 000,000,005 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\mbam.context.scan
[2012.12.27 13:06:28 | 000,000,209 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2012.09.30 12:00:50 | 000,000,139 | ---- | C] () -- C:\WINDOWS\asym.ini
[2012.09.30 11:34:31 | 000,164,864 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE
[2012.09.30 11:34:31 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\Hlduinst.exe
[2012.09.30 11:34:31 | 000,006,836 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI
[2012.08.04 19:48:41 | 000,005,611 | ---- | C] () -- C:\WINDOWS\design.ini
[2012.08.04 19:48:41 | 000,003,986 | ---- | C] () -- C:\WINDOWS\FNTALIAS.INI
[2012.08.04 19:48:21 | 000,152,580 | ---- | C] () -- C:\WINDOWS\System32\paqup.dll
[2012.06.27 21:11:20 | 000,077,444 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2012.06.10 12:13:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX2.INI
[2012.06.10 11:54:50 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StatusSheet
[2012.06.10 11:54:50 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLes.DAT
[2012.06.10 11:54:50 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemConfiguration
[2012.06.10 11:54:08 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stingers
[2012.06.10 11:54:08 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Static Library
[2012.06.10 11:54:08 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2012.06.10 11:54:08 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2012.06.10 11:54:08 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Techno Kit
[2012.06.10 11:54:08 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Synth Textures
[2012.04.21 15:11:32 | 000,010,329 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Kommagetrennte Werte (DOS).CAL
[2012.04.21 15:10:37 | 000,010,413 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Kommagetrennte Werte (Windows).CAL
[2012.04.21 00:22:31 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.04.18 22:54:39 | 000,025,473 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Kommagetrennte Werte (DOS).ADR
[2012.04.10 19:52:31 | 000,025,133 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
[2012.02.22 20:29:08 | 000,000,007 | ---- | C] () -- C:\WINDOWS\adidsl.ini
[2012.01.21 16:09:56 | 000,000,253 | ---- | C] () -- C:\WINDOWS\Creator.INI
[2012.01.04 23:01:39 | 000,009,365 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Kommagetrennte Werte (Windows).EML
[2012.01.03 18:42:18 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\CoUninstall.dll
[2011.08.07 19:05:18 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.06 18:56:53 | 000,917,920 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
 
========== ZeroAccess Check ==========
 
[2010.08.05 15:29:41 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2010.04.16 18:06:44 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.12.27 19:03:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2011.12.23 17:29:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aliasworlds
[2010.09.23 20:39:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2012.11.15 22:03:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AutoUpdate
[2011.12.28 21:44:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010.08.08 11:24:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CambridgeSoft
[2010.08.07 01:19:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012.06.10 11:54:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2011.06.26 09:20:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Farm Fishes
[2011.05.12 12:27:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy2
[2011.06.16 19:40:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_Arctica
[2012.06.04 18:55:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy_Vikings
[2012.10.26 18:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileOpen
[2011.01.02 19:18:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotokasten comfort - Tchibo Edition
[2012.01.15 20:56:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mestrelab Research S.L
[2012.01.06 23:19:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Motorola
[2012.06.10 11:44:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
[2012.10.26 18:09:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro
[2012.02.11 00:09:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF
[2012.07.07 19:36:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011.12.24 14:17:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScreenSeven
[2010.08.08 18:19:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Siemens
[2013.05.03 17:10:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sPlan70
[2011.02.20 21:54:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0
[2010.08.08 11:26:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StatSoft
[2010.08.06 20:30:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Com W-LAN Manager
[2010.08.06 20:30:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
[2010.08.08 20:39:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2011.06.25 14:13:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TERMINAL Studio
[2012.10.20 21:08:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrafficMonitor
[2012.06.10 11:54:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2011.01.01 10:28:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.08.07 01:19:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\elsterformular
[2010.08.06 18:36:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GHISLER
[2010.08.06 22:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Leadertech
[2013.05.03 20:29:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Motorola
[2010.08.06 19:26:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\T-DSL SpeedManager
[2010.08.06 21:49:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Thunderbird
[2010.08.29 15:49:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\Brighter Child
[2012.01.05 20:05:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\Engelmann Media
[2010.08.29 16:32:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\Gaijin Ent
[2012.01.08 21:48:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\Motorola
[2012.01.08 09:47:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\MyPhoneExplorer
[2012.10.28 09:44:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\OpenOffice.org
[2011.06.01 18:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\ProtectDisc
[2013.01.26 09:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\Rovio
[2010.08.08 11:52:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\T-DSL SpeedManager
[2011.04.08 16:24:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\T-Online
[2012.04.26 15:23:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\Windows Desktop Search
[2013.04.17 18:56:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\AnvSoft
[2012.10.27 18:57:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\FileOpen
[2010.08.08 10:19:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\GHISLER
[2010.08.08 10:54:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Leadertech
[2012.01.15 20:56:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Mestrelab Research S.L
[2012.01.24 21:15:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Motorola
[2012.06.10 12:00:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Nikon
[2012.10.27 19:58:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\OpenOffice.org
[2012.10.18 21:09:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Opera
[2012.01.07 13:47:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\ProtectDisc
[2012.06.23 18:42:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Rovio
[2012.05.22 21:58:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Samsung
[2010.08.08 08:15:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\T-DSL SpeedManager
[2010.08.25 22:32:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\TeamViewer
[2010.08.08 18:29:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Thunderbird
[2013.04.17 18:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Uniblue
[2012.04.21 20:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Windows Desktop Search
[2012.04.22 11:12:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Windows Search
[2010.09.23 20:40:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Ashampoo
[2012.04.21 15:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\dba2csv
[2012.10.26 18:09:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Downloaded Installations
[2013.01.06 22:43:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\DVDVideoSoft
[2012.02.04 18:21:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\elsterformular
[2012.11.15 22:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Eltima Software
[2011.12.25 20:49:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Engelmann Media
[2012.10.26 18:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\FileOpen
[2013.02.08 17:54:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\FileZilla
[2013.02.23 16:43:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\FRITZ!
[2010.08.08 12:02:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\GHISLER
[2010.12.07 20:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Leadertech
[2012.07.15 11:19:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\MotoCast
[2012.01.07 00:24:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Motorola
[2012.01.24 21:36:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\MyPhoneExplorer
[2013.01.30 19:18:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Nikon
[2012.10.26 18:14:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Nitro
[2012.02.11 00:14:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Nitro PDF
[2012.10.27 20:56:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\OpenOffice.org
[2012.12.06 21:41:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Opera
[2012.04.21 15:05:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\palm2google
[2012.10.26 17:54:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Pdf2Word
[2011.09.24 13:07:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\ProtectDisc
[2012.06.17 10:00:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Rovio
[2010.08.07 00:38:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\T-DSL SpeedManager
[2010.09.01 18:34:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\T-Online
[2011.11.28 21:45:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\TeamViewer
[2010.08.08 11:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Thunderbird
[2010.08.28 17:35:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Uniblue
[2012.04.22 11:14:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Windows Search
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---

aharonov 09.05.2013 15:36
Jep, dann kontrollieren wir ebenfalls nochmals, was MBAR jetzt zur Lage meint..


Schritt 1

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Bitte poste in deiner nächsten Antwort:
  • Log von MBAR

trubadix98 09.05.2013 16:21
Hi,

mbar antiroot hat den scan ohne "neuen Fund" abgeschlossen. freu !
Code:
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.05.09.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Matti :: M-E1ABA75B62AA4 [administrator]

09.05.2013 17:15:26
mbar-log-2013-05-09 (17-15-26).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 28172
Time elapsed: 30 minute(s),

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

aharonov 09.05.2013 16:35
Erfreulich. :)
Dann kommen wir jetzt hoffentlich zur letzten Runde:


Schritt 1

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
:commands
[emptytemp]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread



Schritt 2
  • Öffne das Programm Malwarebytes Anti-Malware.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke auf Aktualisierung --> Suche nach Aktualisierung.
  • Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
  • Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.



Schritt 3


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Schritt 4

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.



Schritt 5
Code:
reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c
  • Schliesse bitte alle anderen Programme.
  • Setze den Haken bei Scan all Users.
  • Drücke auf den Quick Scan Button.
  • Poste den Inhalt von OTL.txt hier in den Thread.



Bitte poste in deiner nächsten Antwort:
  • Fixlog von OTL
  • Log von MBAM
  • Log von ESET
  • Log von SecurityCheck
  • Log von OTL

trubadix98 09.05.2013 19:56
Hi,
ich bin gerade bei Schritt 3 - es läuft der Eset Online Scanner.
Das geht jetzt schon seit 2h 38 Min. und er ist erst bei 12 %, bei Step 3 von 4.
Das dauert bestimmt die ganze Nacht bis Laufwer C:\ durchgescant ist.
Ist das normal ?

aharonov 09.05.2013 22:32
Hi,

falls der ESET-Scan immer noch nicht in absehbarer Zeit fertig wird, dann brich ihn jetzt ab und mach mit den Schritten 4 und 5 weiter.
Ich weiss möglicherweise, warum der so langsam ist.

trubadix98 10.05.2013 09:38
Hi,

Eset Scanner hat die ganze nacht gerödelt (09:38h), alle Platten und Partitionen durch. Deinen Hinweis habe ich erst heute morgen gelesen.

Beichte:
TDSSKiller hat gestern das VZ. C:\TDSSKiller_Quarantine angelegt.
Darin sind die beiden Sinowals aus MBR0 und MBR1 in 2 separaten VZ. abgelegt (dta- und ini-dateien). Beim ansehen -:) der Dateien von MBR0 mit dem Dateibetrachter von Total-Commander kam "Security-Essentials" und hat sofort gemeckert.
Ich habe Security Essentials die beiden *.dta Dateien entfernen lassen. Ich hoffe das war jetzt nicht verkehrt.
Die Quarantäne-Dateien von MBR1 sind immer noch vorhanden.
Was machen wir damit ?

Der Eset Scanner hat noch was gefunden !

Hier die Logs:
FixLog von OTL
Code:
All processes killed
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Besitzer
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78991 bytes
->FireFox cache emptied: 64495443 bytes
->Flash cache emptied: 656 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Jan Philipp
->Temp folder emptied: 826035074 bytes
->Temporary Internet Files folder emptied: 9532964 bytes
->Java cache emptied: 396864 bytes
->FireFox cache emptied: 86615649 bytes
->Flash cache emptied: 131362 bytes
 
User: LocalService
->Temp folder emptied: 65536 bytes
->Temporary Internet Files folder emptied: 32835 bytes
 
User: Maike
->Temp folder emptied: 45795009 bytes
->Temporary Internet Files folder emptied: 10001880 bytes
->Java cache emptied: 597139 bytes
->FireFox cache emptied: 60321963 bytes
->Opera cache emptied: 35176 bytes
->Flash cache emptied: 188926 bytes
 
User: Matti
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 14887236 bytes
->Java cache emptied: 1588851 bytes
->FireFox cache emptied: 419133612 bytes
->Google Chrome cache emptied: 6727420 bytes
->Apple Safari cache emptied: 67448832 bytes
->Flash cache emptied: 44886 bytes
 
User: NetworkService
->Temp folder emptied: 2262 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 88186 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 110666 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1.540,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 05092013_173844

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
MBAM - Log
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.09.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Matti :: M-E1ABA75B62AA4 [Administrator]

09.05.2013 17:52:16
mbam-log-2013-05-09 (17-52-16).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen:
Durchsuchte Objekte: 304027
Laufzeit: 13 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Eset-Log, der Langwierige
Code:
C:\System Volume Information\_restore{7E5CB894-A277-4CF2-A07A-A7D58EC6C502}\RP1044\A0329474.exe        a variant of Win32/Kryptik.AZUV trojan
Security-Check
Code:
Results of screen317's Security Check version 0.99.63 
 Windows XP Service Pack 3 x86 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
 Microsoft Security Essentials   
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 CCleaner   
 Java(TM) 6 Update 31 
 Java 7 Update 9 
 Java version out of Date!
 Adobe Flash Player 10 Flash Player out of Date!
 Adobe Flash Player        11.6.602.180 
 Adobe Reader XI 
 Mozilla Firefox 14.0.1 Firefox out of Date! 
 Mozilla Thunderbird (17.0.5)
````````Process Check: objlist.exe by Laurent```````` 
 Microsoft Security Essentials msseces.exe
 Windows Defender MSMpEng.exe
 Microsoft Security Client Antimalware MsMpEng.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````
OTL-Log :
OTL Logfile:
Code:
OTL logfile created on: 10.05.2013 09:04:15 - Run 10
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Matti\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,37 Gb Total Physical Memory | 2,81 Gb Available Physical Memory | 83,42% Memory free
5,21 Gb Paging File | 4,82 Gb Available in Paging File | 92,60% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 243,63 Gb Total Space | 196,88 Gb Free Space | 80,81% Space Free | Partition Type: NTFS
Drive D: | 222,12 Gb Total Space | 176,62 Gb Free Space | 79,52% Space Free | Partition Type: NTFS
Drive E: | 71,81 Gb Total Space | 39,81 Gb Free Space | 55,44% Space Free | Partition Type: NTFS
Drive F: | 30,68 Gb Total Space | 13,79 Gb Free Space | 44,94% Space Free | Partition Type: NTFS
Drive G: | 13,26 Gb Total Space | 9,68 Gb Free Space | 72,99% Space Free | Partition Type: FAT32
Drive H: | 991,22 Mb Total Space | 352,44 Mb Free Space | 35,56% Space Free | Partition Type: FAT
 
Computer Name: M-E1ABA75B62AA4 | User Name: Matti | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.04.28 16:30:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Matti\Desktop\OTL.exe
PRC - [2012.10.30 16:53:01 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2012.10.25 23:10:30 | 000,162,408 | ---- | M] (Geek Software GmbH) -- C:\Programme\PDF24\pdf24.exe
PRC - [2011.12.15 15:18:54 | 000,087,368 | ---- | M] (Nero AG) -- C:\Programme\Motorola Media Link\Lite\NServiceEntry.exe
PRC - [2011.12.06 23:00:14 | 000,784,240 | ---- | M] () -- C:\Programme\Motorola\MotoHelper\MotoHelperAgent.exe
PRC - [2011.12.06 23:00:14 | 000,214,896 | ---- | M] () -- C:\Programme\Motorola\MotoHelper\MotoHelperService.exe
PRC - [2011.10.07 11:40:42 | 001,387,288 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logitech\SetPointP\SetPoint.exe
PRC - [2011.09.27 21:05:24 | 000,149,784 | ---- | M] (Logitech, Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe
PRC - [2011.06.15 16:16:48 | 000,997,920 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Client\msseces.exe
PRC - [2011.04.27 16:39:26 | 000,011,736 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
PRC - [2010.10.16 01:40:40 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2009.10.07 01:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
PRC - [2009.09.30 14:02:50 | 002,320,920 | R--- | M] (Intel Corporation) -- C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2009.09.30 14:02:48 | 000,268,824 | R--- | M] (Intel Corporation) -- C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2009.08.04 17:29:54 | 000,219,360 | ---- | M] (DeviceVM, Inc.) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.09.04 11:14:34 | 000,087,344 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE
PRC - [2006.07.31 11:45:10 | 000,139,264 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
PRC - [2006.07.31 11:42:58 | 000,876,544 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
PRC - [2006.04.10 15:12:28 | 001,127,976 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
PRC - [2006.04.10 12:58:40 | 001,845,995 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
PRC - [2006.04.07 18:40:12 | 000,126,976 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
PRC - [2006.04.07 18:40:10 | 000,204,800 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2005.06.23 12:00:40 | 000,622,592 | ---- | M] (T-Systems International GmbH) -- C:\Programme\T-DSL Business\BOLog.exe
PRC - [2003.12.17 09:50:00 | 000,019,968 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\LOGI_MWX.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.10.11 22:56:46 | 000,087,952 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2012.10.11 22:56:22 | 001,242,512 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2011.12.15 15:19:42 | 000,465,632 | ---- | M] () -- C:\Programme\Motorola Media Link\Lite\sqlite3.dll
MOD - [2011.12.15 15:18:28 | 000,034,128 | ---- | M] () -- C:\Programme\Motorola Media Link\Lite\NFileCacheDBAccess.dll
MOD - [2011.12.15 15:18:18 | 000,045,368 | ---- | M] () -- C:\Programme\Motorola Media Link\Lite\NAdvLog.dll
MOD - [2011.12.15 15:17:58 | 000,128,336 | ---- | M] () -- C:\Programme\Motorola Media Link\Lite\LiveupdateTactics.dll
MOD - [2011.12.15 15:17:32 | 000,023,872 | ---- | M] () -- C:\Programme\Motorola Media Link\Lite\DbAccess.dll
MOD - [2011.12.06 23:00:14 | 000,784,240 | ---- | M] () -- C:\Programme\Motorola\MotoHelper\MotoHelperAgent.exe
MOD - [2011.12.06 23:00:14 | 000,214,896 | ---- | M] () -- C:\Programme\Motorola\MotoHelper\MotoHelperService.exe
MOD - [2011.10.07 11:41:16 | 000,879,896 | ---- | M] () -- C:\Programme\Logitech\SetPointP\Macros\MacroCore.dll
MOD - [2008.07.19 17:02:52 | 000,086,016 | ---- | M] () -- C:\WINDOWS\system32\custmon32.dll
MOD - [2006.04.07 18:39:40 | 000,045,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Common\rpc_client.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.04.14 08:47:26 | 000,116,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.10.30 16:53:01 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011.12.15 15:18:54 | 000,087,368 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Motorola Media Link\Lite\NServiceEntry.exe -- (DeviceMonitorService)
SRV - [2011.12.06 23:00:14 | 000,214,896 | ---- | M] () [Auto | Running] -- C:\Programme\Motorola\MotoHelper\MotoHelperService.exe -- (MotoHelper)
SRV - [2011.11.08 12:54:25 | 000,554,160 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Stopped] -- C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 7.0 OnlineUpdate)
SRV - [2011.09.27 21:03:28 | 000,295,192 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2011.04.27 16:39:26 | 000,011,736 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc)
SRV - [2011.04.19 18:05:50 | 000,176,128 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\BCL Technologies\easyConverter SDK 3\Common\becldr.exe -- (becldr3Service)
SRV - [2010.10.16 01:40:40 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.10.07 01:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2009.09.30 14:02:50 | 002,320,920 | R--- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2009.09.30 14:02:48 | 000,268,824 | R--- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2009.08.04 17:29:54 | 000,219,360 | ---- | M] (DeviceVM, Inc.) [Auto | Running] -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe -- (BCUService)
SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.10.23 17:45:14 | 000,307,200 | ---- | M] (T-Systems Enterprise Services GmbH) [On_Demand | Stopped] -- C:\Programme\DSL-Manager\DslMgrSvc.exe -- (TDslMgrService)
SRV - [2007.09.04 11:14:34 | 000,087,344 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006.04.07 18:40:10 | 000,204,800 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\oodkhim2.sys -- (oodkhim2.sys)
DRV - File not found [Kernel | Auto | Stopped] --  -- (MICOMPar)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (BOProtocol)
DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\txdubplp.sys -- (bbduo)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\adiusbae.sys -- (adiusbae)
DRV - File not found [Kernel | Auto | Stopped] -- System32\Drivers\adildr.sys -- (ADILOADER)
DRV - [2011.11.08 13:59:04 | 000,011,008 | ---- | M] (Motorola Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motusbdevice.sys -- (motusbdevice)
DRV - [2011.09.02 08:31:28 | 000,039,192 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2011.09.02 08:31:28 | 000,030,360 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2011.09.02 08:31:20 | 000,041,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2011.09.02 08:30:58 | 000,012,184 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2011.04.04 15:55:38 | 000,020,480 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motccgp.sys -- (motccgp)
DRV - [2011.03.31 15:53:24 | 000,024,064 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motmodem.sys -- (motmodem)
DRV - [2010.11.23 03:47:50 | 000,031,232 | R--- | M] (usb camera) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbcamcl.sys -- (usbcamcl)
DRV - [2010.08.12 07:24:54 | 000,251,904 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\IntcDAud.sys -- (IntcDAud)
DRV - [2010.08.08 17:22:03 | 000,032,224 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2010.08.08 17:22:02 | 000,387,520 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
DRV - [2010.08.08 17:22:00 | 000,099,776 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2010.07.02 09:42:14 | 000,009,216 | R--- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\devlower.sys -- (devlower)
DRV - [2010.04.01 15:31:50 | 000,023,424 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Motousbnet.sys -- (Motousbnet)
DRV - [2010.03.01 10:35:10 | 000,018,472 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AppleCharger.sys -- (AppleCharger)
DRV - [2010.01.19 12:36:48 | 005,818,400 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2009.12.18 10:58:52 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv)
DRV - [2009.11.27 09:20:06 | 000,177,152 | R--- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009.11.18 01:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 01:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.10.07 10:49:50 | 000,023,832 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2009.10.07 10:49:38 | 006,756,632 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC)
DRV - [2009.10.07 10:47:54 | 000,266,008 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2009.10.07 01:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009.09.17 06:54:14 | 000,041,088 | R--- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HECI.sys -- (HECI)
DRV - [2009.07.10 14:01:06 | 000,025,856 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motoandroid.sys -- (motandroidusb)
DRV - [2009.01.29 18:18:00 | 000,008,320 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motccgpfl.sys -- (motccgpfl)
DRV - [2009.01.29 18:11:20 | 000,006,016 | ---- | M] (Motorola Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motfilt.sys -- (BTCFilterService)
DRV - [2009.01.19 20:31:56 | 000,277,544 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2008.12.17 08:01:22 | 000,041,752 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007.11.02 16:51:30 | 000,006,400 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motswch.sys -- (MotoSwitchService)
DRV - [2007.09.12 17:24:00 | 000,026,816 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DslTestSp5.sys -- (dsltestSp5)
DRV - [2007.06.26 11:53:54 | 000,013,824 | ---- | M] (T-Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tsmpkt.sys -- (TSMPacket)
DRV - [2007.06.17 13:43:50 | 000,186,592 | ---- | M] (Jungo) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\windrvr6.sys -- (WinDriver6)
DRV - [2006.11.07 02:00:00 | 000,014,976 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmunet.sys -- (AVMUNET)
DRV - [2004.06.21 13:52:58 | 000,039,152 | ---- | M] (T-Systems Nova GmbH, Berkom Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BOPPPoE.sys -- (BOAdapter)
DRV - [2003.12.17 09:50:00 | 000,070,801 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys -- (LMouFlt2)
DRV - [2003.12.17 09:50:00 | 000,037,887 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHIDUSB.SYS -- (LHidUsb)
DRV - [2003.12.17 09:50:00 | 000,025,505 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHidFlt2.Sys -- (LHidFlt2)
DRV - [2003.11.27 17:26:32 | 000,009,408 | ---- | M] (T-Systems Nova GmbH) [Kernel | On_Demand | Running] -- C:\Programme\T-DSL Business\BOVolume.sys -- (BOVOLUME)
DRV - [2001.08.17 13:53:32 | 000,003,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\qv2kux.sys -- (QV2KUX)
DRV - [2000.10.15 18:38:54 | 000,016,068 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Programme\T-Com W-LAN Manager\PCANDIS5.SYS -- (PCANDIS5)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - SOFTWARE\Classes\CLSID\{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}\InprocServer32 File not found
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\SearchScopes\{22A37AD4-4844-47af-AFD8-B4042D68A65B}: "URL" = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms}
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\SearchScopes\{45E1C50B-0F6C-434b-8825-B6198AFFD95D}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..\SearchScopes\{D41DFFE0-D2A6-4FB9-8451-847366338708}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-839522115-842925246-2147125571-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;192.168.*.*
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage:
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@cambridgesoft.com/Chem3D,version=12.0: C:\Programme\CambridgeSoft\ChemOffice2010\Chem3D\npChem3DPlugin.dll (CambridgeSoft Corp.)
FF - HKLM\Software\MozillaPlugins\@cambridgesoft.com/ChemDraw,version=12.0: C:\Programme\CambridgeSoft\ChemOffice2010\ChemDraw\npcdp32.dll (CambridgeSoft Corp.)
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.11.11 11:55:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.03.12 21:54:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.5\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2013.04.14 08:47:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.5\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.08.08 12:08:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Extensions
[2010.08.08 11:58:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2013.05.09 15:09:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\extensions
[2012.10.08 21:00:09 | 000,000,000 | ---D | M] (Forecastfox) -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2013.04.14 01:50:29 | 000,000,000 | ---D | M] ("FRITZ!Box AddOn") -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\extensions\fb_add_on@avm.de
[2012.03.23 16:03:32 | 000,000,000 | ---D | M] (Download Youtube Videos +) -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\extensions\video.downloader.plugin@ffpimp.com
[2012.12.11 12:42:54 | 000,036,098 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2013.04.17 21:43:08 | 000,002,135 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Mozilla\Firefox\Profiles\xnm6rdul.default\searchplugins\s-amazon-de.xml
[2012.10.29 21:52:06 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.10.29 21:52:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
[2012.08.07 16:13:41 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.07.12 18:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2012.04.06 15:02:19 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.04.06 15:02:19 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.04.06 15:02:19 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.04.06 15:02:19 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.04.06 15:02:19 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.04.06 15:02:19 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider:  ()
CHR - default_search_provider: search_url =
CHR - default_search_provider: suggest_url =
CHR - homepage: hxxp://www.google.com/
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.1_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
 
O1 HOSTS File: ([2013.05.09 15:53:05 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [BCU] "C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe" File not found
O4 - HKLM..\Run: [BusinessOnline Log] C:\Programme\T-DSL Business\bolog.exe (T-Systems International GmbH)
O4 - HKLM..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe (Corel Corporation)
O4 - HKLM..\Run: [EvtMgr6] C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [MSC] c:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-21-839522115-842925246-2147125571-1004..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\Jan Philipp\Startmenü\Programme\Autostart\DSL-Manager.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Jan Philipp\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Maike\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\Maike\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-839522115-842925246-2147125571-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-839522115-842925246-2147125571-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-839522115-842925246-2147125571-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-839522115-842925246-2147125571-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm File not found
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\FRITZ!DSL\\sarah.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O15 - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKU\S-1-5-21-839522115-842925246-2147125571-1004\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1280997794740 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1281011309968 (MUWebControl Class)
O16 - DPF: {7876E4A5-78B7-4020-B08F-C960A1ED54C9} hxxp://stadtwerke.harz.de:81/Ctl/WinWebPush.cab (WebWatch Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.08.05 15:01:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2003.06.30 00:03:53 | 000,000,000 | ---- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.05.09 18:09:56 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2013.05.09 18:08:01 | 002,347,384 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Matti\Desktop\esetsmartinstaller_enu.exe
[2013.05.09 17:38:44 | 000,000,000 | ---D | C] -- C:\_OTL
[2013.05.09 15:08:10 | 005,068,572 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Matti\Desktop\ComboFix.exe
[2013.05.09 09:18:43 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2013.05.04 22:00:40 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.05.03 17:25:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matti\Desktop\mbar-1.05.0.1001
[2013.05.03 17:19:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matti\Eigene Dateien\IPView
[2013.05.03 17:17:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WEKA Software
[2013.05.03 17:16:52 | 000,000,000 | ---D | C] -- C:\Programme\SHIWebOnDiskManager
[2013.05.03 17:10:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\sPlan 7.0
[2013.05.03 17:10:29 | 000,000,000 | ---D | C] -- C:\Programme\sPlan70
[2013.05.03 17:10:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sPlan70
[2013.05.02 22:18:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matti\Startmenü\Programme\WEKA Software
[2013.05.02 22:18:58 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SHI
[2013.05.02 22:14:25 | 000,000,000 | ---D | C] -- C:\Programme\WEKA
[2013.05.02 22:10:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matti\Eigene Dateien\WEKA
[2013.05.01 22:01:43 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.05.01 21:49:53 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.05.01 21:49:53 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.05.01 21:49:53 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.05.01 21:48:03 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.05.01 21:47:43 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Matti\Startmenü\Programme\Verwaltung
[2013.05.01 21:46:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.05.01 18:28:55 | 004,745,728 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Matti\Desktop\aswMBR.exe
[2013.05.01 18:28:47 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Matti\Desktop\tdsskiller.exe
[2013.05.01 10:12:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matti\Eigene Dateien\ProcAlyzer Dumps
[2013.04.29 18:32:00 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Matti\Desktop\OTL.exe
[2013.04.17 18:48:14 | 000,000,000 | ---D | C] -- C:\Programme\Freemake
[2013.04.14 08:47:01 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird
 
========== Files - Modified Within 30 Days ==========
 
[2013.05.10 09:00:10 | 000,001,210 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-839522115-842925246-2147125571-1004UA.job
[2013.05.10 08:56:22 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2013.05.10 08:42:57 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.05.10 08:42:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.05.10 08:41:25 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad
[2013.05.10 08:23:20 | 000,890,825 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\SecurityCheck.exe
[2013.05.10 07:27:10 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.05.09 17:43:46 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2013.05.09 17:43:38 | 002,347,384 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Matti\Desktop\esetsmartinstaller_enu.exe
[2013.05.09 15:53:05 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.05.09 15:03:20 | 005,068,572 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Matti\Desktop\ComboFix.exe
[2013.05.09 15:00:20 | 000,628,743 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\adwcleaner.exe
[2013.05.09 14:43:29 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\MBR.dat
[2013.05.09 11:47:54 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2013.05.09 10:00:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-839522115-842925246-2147125571-1004Core.job
[2013.05.07 22:00:24 | 000,000,782 | ---- | M] () -- C:\WINDOWS\s5wg.ini
[2013.05.06 18:03:37 | 000,000,361 | RHS- | M] () -- C:\boot.ini
[2013.05.06 17:27:22 | 000,000,027 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20130509-112932.backup
[2013.05.06 17:14:59 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.05.04 22:22:12 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20130506-172722.backup
[2013.05.03 17:17:18 | 000,001,878 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\SHI WebOnDisk Manager.lnk
[2013.05.03 17:16:53 | 000,000,512 | ---- | M] () -- C:\WINDOWS\SHISETUP.SYS
[2013.05.03 17:10:32 | 000,000,602 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\sPlan 7.0.lnk
[2013.05.02 00:32:35 | 000,002,505 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\Microsoft Office Excel 2007.lnk
[2013.05.01 21:27:22 | 000,000,245 | ---- | M] () -- C:\Boot.bak
[2013.05.01 18:27:12 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Matti\Desktop\tdsskiller.exe
[2013.05.01 18:22:24 | 004,745,728 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Matti\Desktop\aswMBR.exe
[2013.04.29 20:19:15 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\defogger_reenable
[2013.04.28 23:49:13 | 000,452,236 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.04.28 23:49:13 | 000,435,396 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.04.28 23:49:13 | 000,081,300 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.04.28 23:49:13 | 000,068,292 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.04.28 17:02:28 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\gmer_2.1.19163.exe
[2013.04.28 16:56:44 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\Defogger.exe
[2013.04.28 16:30:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Matti\Desktop\OTL.exe
[2013.04.28 01:49:54 | 000,000,005 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\mbam.context.scan
[2013.04.23 19:38:14 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2013.04.22 18:24:44 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2013.04.22 18:24:33 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2013.04.21 16:52:07 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\Microsoft Office Word 2007.lnk
[2013.04.12 18:01:00 | 000,002,370 | ---- | M] () -- C:\Dokumente und Einstellungen\Matti\Desktop\Google Chrome.lnk
 
========== Files Created - No Company Name ==========
 
[2013.05.10 08:56:22 | 000,000,416 | -H-- | C] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2013.05.10 08:47:51 | 000,890,825 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Desktop\SecurityCheck.exe
[2013.05.09 15:07:19 | 000,628,743 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Desktop\adwcleaner.exe
[2013.05.09 11:47:54 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2013.05.08 23:54:17 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Desktop\MBR.dat
[2013.05.03 17:17:18 | 000,001,878 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Desktop\SHI WebOnDisk Manager.lnk
[2013.05.03 17:10:32 | 000,000,602 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\sPlan 7.0.lnk
[2013.05.02 22:18:57 | 000,000,512 | ---- | C] () -- C:\WINDOWS\SHISETUP.SYS
[2013.05.01 22:01:53 | 000,000,245 | ---- | C] () -- C:\Boot.bak
[2013.05.01 22:01:50 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.05.01 21:49:53 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.05.01 21:49:53 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.05.01 21:49:53 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.05.01 21:49:53 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.05.01 21:49:53 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.04.29 20:24:18 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Desktop\gmer_2.1.19163.exe
[2013.04.29 20:19:15 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\defogger_reenable
[2013.04.29 18:32:24 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Desktop\Defogger.exe
[2013.04.28 01:49:54 | 000,000,005 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\mbam.context.scan
[2012.12.27 13:06:28 | 000,000,209 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2012.09.30 12:00:50 | 000,000,139 | ---- | C] () -- C:\WINDOWS\asym.ini
[2012.09.30 11:34:31 | 000,164,864 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE
[2012.09.30 11:34:31 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\Hlduinst.exe
[2012.09.30 11:34:31 | 000,006,836 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI
[2012.08.04 19:48:41 | 000,005,611 | ---- | C] () -- C:\WINDOWS\design.ini
[2012.08.04 19:48:41 | 000,003,986 | ---- | C] () -- C:\WINDOWS\FNTALIAS.INI
[2012.08.04 19:48:21 | 000,152,580 | ---- | C] () -- C:\WINDOWS\System32\paqup.dll
[2012.06.27 21:11:20 | 000,077,444 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2012.06.10 12:13:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX2.INI
[2012.06.10 11:54:50 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StatusSheet
[2012.06.10 11:54:50 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLes.DAT
[2012.06.10 11:54:50 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemConfiguration
[2012.06.10 11:54:08 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stingers
[2012.06.10 11:54:08 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Static Library
[2012.06.10 11:54:08 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2012.06.10 11:54:08 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2012.06.10 11:54:08 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Techno Kit
[2012.06.10 11:54:08 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Synth Textures
[2012.04.21 15:11:32 | 000,010,329 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Kommagetrennte Werte (DOS).CAL
[2012.04.21 15:10:37 | 000,010,413 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Kommagetrennte Werte (Windows).CAL
[2012.04.21 00:22:31 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.04.18 22:54:39 | 000,025,473 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Kommagetrennte Werte (DOS).ADR
[2012.04.10 19:52:31 | 000,025,133 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
[2012.02.22 20:29:08 | 000,000,007 | ---- | C] () -- C:\WINDOWS\adidsl.ini
[2012.01.21 16:09:56 | 000,000,253 | ---- | C] () -- C:\WINDOWS\Creator.INI
[2012.01.04 23:01:39 | 000,009,365 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Kommagetrennte Werte (Windows).EML
[2012.01.03 18:42:18 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\CoUninstall.dll
[2011.08.07 19:05:18 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Matti\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.06 18:56:53 | 000,917,920 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
 
========== ZeroAccess Check ==========
 
[2010.08.05 15:29:41 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2010.04.16 18:06:44 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.12.27 19:03:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2011.12.23 17:29:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aliasworlds
[2010.09.23 20:39:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2012.11.15 22:03:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AutoUpdate
[2011.12.28 21:44:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010.08.08 11:24:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CambridgeSoft
[2010.08.07 01:19:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012.06.10 11:54:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2011.06.26 09:20:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Farm Fishes
[2011.05.12 12:27:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy2
[2011.06.16 19:40:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_Arctica
[2012.06.04 18:55:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy_Vikings
[2012.10.26 18:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileOpen
[2011.01.02 19:18:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotokasten comfort - Tchibo Edition
[2012.01.15 20:56:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mestrelab Research S.L
[2012.01.06 23:19:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Motorola
[2012.06.10 11:44:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
[2012.10.26 18:09:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro
[2012.02.11 00:09:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF
[2012.07.07 19:36:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011.12.24 14:17:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScreenSeven
[2010.08.08 18:19:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Siemens
[2013.05.03 17:10:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sPlan70
[2011.02.20 21:54:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0
[2010.08.08 11:26:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StatSoft
[2010.08.06 20:30:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Com W-LAN Manager
[2010.08.06 20:30:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
[2010.08.08 20:39:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2011.06.25 14:13:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TERMINAL Studio
[2012.10.20 21:08:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrafficMonitor
[2012.06.10 11:54:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2011.01.01 10:28:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.08.07 01:19:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\elsterformular
[2010.08.06 18:36:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GHISLER
[2010.08.06 22:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Leadertech
[2013.05.03 20:29:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Motorola
[2010.08.06 19:26:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\T-DSL SpeedManager
[2010.08.06 21:49:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Thunderbird
[2010.08.29 15:49:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\Brighter Child
[2012.01.05 20:05:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\Engelmann Media
[2010.08.29 16:32:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\Gaijin Ent
[2012.01.08 21:48:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\Motorola
[2012.01.08 09:47:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\MyPhoneExplorer
[2012.10.28 09:44:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\OpenOffice.org
[2011.06.01 18:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\ProtectDisc
[2013.01.26 09:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\Rovio
[2010.08.08 11:52:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\T-DSL SpeedManager
[2011.04.08 16:24:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\T-Online
[2012.04.26 15:23:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan Philipp\Anwendungsdaten\Windows Desktop Search
[2013.04.17 18:56:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\AnvSoft
[2012.10.27 18:57:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\FileOpen
[2010.08.08 10:19:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\GHISLER
[2010.08.08 10:54:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Leadertech
[2012.01.15 20:56:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Mestrelab Research S.L
[2012.01.24 21:15:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Motorola
[2012.06.10 12:00:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Nikon
[2012.10.27 19:58:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\OpenOffice.org
[2012.10.18 21:09:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Opera
[2012.01.07 13:47:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\ProtectDisc
[2012.06.23 18:42:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Rovio
[2012.05.22 21:58:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Samsung
[2010.08.08 08:15:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\T-DSL SpeedManager
[2010.08.25 22:32:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\TeamViewer
[2010.08.08 18:29:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Thunderbird
[2013.04.17 18:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Uniblue
[2012.04.21 20:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Windows Desktop Search
[2012.04.22 11:12:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Windows Search
[2010.09.23 20:40:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Ashampoo
[2012.04.21 15:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\dba2csv
[2012.10.26 18:09:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Downloaded Installations
[2013.01.06 22:43:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\DVDVideoSoft
[2012.02.04 18:21:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\elsterformular
[2012.11.15 22:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Eltima Software
[2011.12.25 20:49:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Engelmann Media
[2012.10.26 18:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\FileOpen
[2013.02.08 17:54:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\FileZilla
[2013.02.23 16:43:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\FRITZ!
[2010.08.08 12:02:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\GHISLER
[2010.12.07 20:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Leadertech
[2012.07.15 11:19:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\MotoCast
[2012.01.07 00:24:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Motorola
[2012.01.24 21:36:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\MyPhoneExplorer
[2013.01.30 19:18:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Nikon
[2012.10.26 18:14:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Nitro
[2012.02.11 00:14:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Nitro PDF
[2012.10.27 20:56:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\OpenOffice.org
[2012.12.06 21:41:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Opera
[2012.04.21 15:05:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\palm2google
[2012.10.26 17:54:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Pdf2Word
[2011.09.24 13:07:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\ProtectDisc
[2012.06.17 10:00:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Rovio
[2010.08.07 00:38:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\T-DSL SpeedManager
[2010.09.01 18:34:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\T-Online
[2011.11.28 21:45:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\TeamViewer
[2010.08.08 11:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Thunderbird
[2010.08.28 17:35:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Uniblue
[2012.04.22 11:14:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matti\Anwendungsdaten\Windows Search
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c >
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0
    DMAEnabled        REG_DWORD        0x1
    Driver        REG_SZ        atapi
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0\Scsi Bus 0
 
< reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c >
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}
    Class        REG_SZ        hdc
    <NO NAME>        REG_SZ        IDE ATA/ATAPI-Controller
    Icon        REG_SZ        -9
    Installer32        REG_SZ        SysSetup.Dll,HdcClassInstaller
    TroubleShooter-0        REG_SZ        hcp://help/tshoot/tsdrive.htm
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000
    InfPath        REG_SZ        oem2.inf
    InfSection        REG_SZ        pciide_Inst
    ProviderName        REG_SZ        Intel
    DriverDateData        REG_BINARY        00C04467A7E4C901
    DriverDate        REG_SZ        6-4-2009
    DriverVersion        REG_SZ        9.1.1.1013
    MatchingDeviceId        REG_SZ        pci\ven_8086&dev_3b20
    DriverDesc        REG_SZ        Intel(R) 5 Series/3400 Series Chipset Family 4 port Serial ATA Storage Controller - 3B20
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001
    InfPath        REG_SZ        oem2.inf
    InfSection        REG_SZ        pciide_Inst
    ProviderName        REG_SZ        Intel
    DriverDateData        REG_BINARY        00C04467A7E4C901
    DriverDate        REG_SZ        6-4-2009
    DriverVersion        REG_SZ        9.1.1.1013
    MatchingDeviceId        REG_SZ        pci\ven_8086&dev_3b26
    DriverDesc        REG_SZ        Intel(R) 5 Series/3400 Series Chipset Family 2 port Serial ATA Storage Controller - 3B26
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_primary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        primary_ide_channel
    DriverDesc        REG_SZ        Primärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x1
    SlaveDeviceType        REG_DWORD        0x0
    SlaveDeviceDetectionTimeout        REG_DWORD        0x1
    MasterDeviceTimingMode        REG_DWORD        0x10
    MasterDeviceTimingModeAllowed        REG_DWORD        0x1f
    MasterIdDataCheckSum        REG_DWORD        0x11dbd
    SlaveDeviceTimingMode        REG_DWORD        0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_secondary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        secondary_ide_channel
    DriverDesc        REG_SZ        Sekundärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x2
    SlaveDeviceType        REG_DWORD        0x0
    SlaveDeviceDetectionTimeout        REG_DWORD        0x1
    MasterDeviceTimingMode        REG_DWORD        0x10010
    MasterDeviceTimingModeAllowed        REG_DWORD        0xffffffff
    MasterIdDataCheckSum        REG_DWORD        0x7e09
    SlaveDeviceTimingMode        REG_DWORD        0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_primary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        primary_ide_channel
    DriverDesc        REG_SZ        Primärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x0
    SlaveDeviceType        REG_DWORD        0x0
    MasterDeviceTimingMode        REG_DWORD        0x0
    SlaveDeviceTimingMode        REG_DWORD        0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0005
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_secondary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        secondary_ide_channel
    DriverDesc        REG_SZ        Sekundärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x0
    SlaveDeviceType        REG_DWORD        0x0
    MasterDeviceTimingMode        REG_DWORD        0x0
    SlaveDeviceTimingMode        REG_DWORD        0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0006
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        pciide_Inst
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        pci\cc_0101
    DriverDesc        REG_SZ        Standard-Zweikanal-PCI-IDE-Controller
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0007
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_primary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        primary_ide_channel
    DriverDesc        REG_SZ        Primärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x1
    SlaveDeviceType        REG_DWORD        0x0
    MasterDeviceTimingMode        REG_DWORD        0x10010
    SlaveDeviceTimingMode        REG_DWORD        0x0
    SlaveDeviceDetectionTimeout        REG_DWORD        0x1
    MasterDeviceTimingModeAllowed        REG_DWORD        0xffffffff
    MasterIdDataCheckSum        REG_DWORD        0x15537
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0008
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_secondary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        secondary_ide_channel
    DriverDesc        REG_SZ        Sekundärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x0
    SlaveDeviceType        REG_DWORD        0x0
    MasterDeviceTimingMode        REG_DWORD        0x0
    SlaveDeviceTimingMode        REG_DWORD        0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties

< End of report >
--- --- ---

aharonov 10.05.2013 12:08
Hi,

Zitat:
Ich habe Security Essentials die beiden *.dta Dateien entfernen lassen. Ich hoffe das war jetzt nicht verkehrt.
Diesen Quarantäne-Ordner von TDSSKiller löschen wir sowieso noch - also kein Problem.

Zitat:
Der Eset Scanner hat noch was gefunden !
Das ist aber nicht mehr schlimm. Dieser Fund ist nur noch in der Systemwiederherstellung - auch diese werden wir noch bereinigen zum Schluss.

Jetzt müssen wir das Übel aber noch an der Wurzel anpacken: Ein solches Schlamassel kommt meist dann zustande, wenn man mit veralteter Software im Internet unterwegs ist. Da müssen jetzt noch Updates gemacht werden.


Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
:OTL
O4 - HKLM..\Run: [BCU] "C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe" File not found

:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002]
"MasterDeviceTimingMode"=dword:ffffffff
"MasterDeviceTimingModeAllowed"=dword:ffffffff
"MasterIdDataCheckSum"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"=-
"65533:TCP"=-
"52344:TCP"=-

:commands
[reboot]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread



Schritt 2

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 21.
  • Gehe zu
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
    Start --> Systemsteuerung --> Software (bei Win XP)
    und deinstalliere alle älteren Java-Versionen.
In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:
  • Lade dir die neueste Java-Version herunter.
  • Schliesse alle laufenden Programme, speziell den Browser.
  • Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
  • Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".



Schritt 3

Dein Flashplayer ist (sowohl im Internet Explorer als auch im Firefox) veraltet. Installiere folgendermassen die aktuelle Version:
  • Besuche diese Seite von Adobe.
  • Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
  • Drücke auf Jetzt herunterladen und installiere die neuste Version.
Mach das in beiden Browsern.



Schritt 4

Dein Firefox ist nicht mehr aktuell.
Starte deinen Firefox als Administrator, klicke Hilfe --> Über Firefox und führe das angebotene Update durch.
Wiederhole diesen Schritt, bis Firefox als aktuell angezeigt wird.

Überprüfe dann mit diesem Plugin-Check, ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Schritt 5
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde, sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.



Schritt 6
Code:
reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c
  • Schliesse bitte alle anderen Programme.
  • Klicke nun auf None (deutsch "None") und danach auf den Scan Button.
  • Kopiere danach den Inhalt der OTL.txt hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Fixlog von OTL
  • Log von SecurityCheck
  • Log von OTL

trubadix98 10.05.2013 16:05
Hi,

fixlog von OTL
Code:
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\BCU deleted successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002\\"MasterDeviceTimingMode"|dword:ffffffff /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002\\"MasterDeviceTimingModeAllowed"|dword:ffffffff /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002\\MasterIdDataCheckSum deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List\\3389:TCP deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List\\65533:TCP deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List\\52344:TCP deleted successfully.
========== COMMANDS ==========
 
OTL by OldTimer - Version 3.2.69.0 log created on 05102013_152123
security check:
Code:
Results of screen317's Security Check version 0.99.63 
 Windows XP Service Pack 3 x86 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
 Microsoft Security Essentials   
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 CCleaner   
 Java 7 Update 21 
 Adobe Flash Player        11.7.700.169 
 Adobe Reader XI 
 Mozilla Firefox (20.0.1)
 Mozilla Thunderbird (17.0.5)
````````Process Check: objlist.exe by Laurent```````` 
 Microsoft Security Essentials msseces.exe
 Windows Defender MSMpEng.exe
 Microsoft Security Client Antimalware MsMpEng.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````
OTL Log
OTL Logfile:
Code:
OTL logfile created on: 10.05.2013 17:00:22 - Run 11
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Matti\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,37 Gb Total Physical Memory | 2,69 Gb Available Physical Memory | 79,94% Memory free
5,21 Gb Paging File | 4,74 Gb Available in Paging File | 90,92% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 243,63 Gb Total Space | 196,42 Gb Free Space | 80,62% Space Free | Partition Type: NTFS
Drive D: | 222,12 Gb Total Space | 176,62 Gb Free Space | 79,52% Space Free | Partition Type: NTFS
Drive E: | 71,81 Gb Total Space | 39,81 Gb Free Space | 55,44% Space Free | Partition Type: NTFS
Drive F: | 30,68 Gb Total Space | 13,79 Gb Free Space | 44,94% Space Free | Partition Type: NTFS
Drive G: | 13,26 Gb Total Space | 9,68 Gb Free Space | 72,99% Space Free | Partition Type: FAT32
 
Computer Name: M-E1ABA75B62AA4 | User Name: Matti | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Custom Scans ==========
 
< reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c >
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0
    DMAEnabled        REG_DWORD        0x1
    Driver        REG_SZ        atapi
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0\Scsi Bus 0
 
< reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c >
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}
    Class        REG_SZ        hdc
    <NO NAME>        REG_SZ        IDE ATA/ATAPI-Controller
    Icon        REG_SZ        -9
    Installer32        REG_SZ        SysSetup.Dll,HdcClassInstaller
    TroubleShooter-0        REG_SZ        hcp://help/tshoot/tsdrive.htm
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000
    InfPath        REG_SZ        oem2.inf
    InfSection        REG_SZ        pciide_Inst
    ProviderName        REG_SZ        Intel
    DriverDateData        REG_BINARY        00C04467A7E4C901
    DriverDate        REG_SZ        6-4-2009
    DriverVersion        REG_SZ        9.1.1.1013
    MatchingDeviceId        REG_SZ        pci\ven_8086&dev_3b20
    DriverDesc        REG_SZ        Intel(R) 5 Series/3400 Series Chipset Family 4 port Serial ATA Storage Controller - 3B20
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001
    InfPath        REG_SZ        oem2.inf
    InfSection        REG_SZ        pciide_Inst
    ProviderName        REG_SZ        Intel
    DriverDateData        REG_BINARY        00C04467A7E4C901
    DriverDate        REG_SZ        6-4-2009
    DriverVersion        REG_SZ        9.1.1.1013
    MatchingDeviceId        REG_SZ        pci\ven_8086&dev_3b26
    DriverDesc        REG_SZ        Intel(R) 5 Series/3400 Series Chipset Family 2 port Serial ATA Storage Controller - 3B26
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_primary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        primary_ide_channel
    DriverDesc        REG_SZ        Primärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x1
    SlaveDeviceType        REG_DWORD        0x0
    SlaveDeviceDetectionTimeout        REG_DWORD        0x1
    MasterDeviceTimingMode        REG_DWORD        0x10010
    MasterDeviceTimingModeAllowed        REG_DWORD        0xffffffff
    SlaveDeviceTimingMode        REG_DWORD        0x0
    MasterIdDataCheckSum        REG_DWORD        0x11dbd
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_secondary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        secondary_ide_channel
    DriverDesc        REG_SZ        Sekundärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x2
    SlaveDeviceType        REG_DWORD        0x0
    SlaveDeviceDetectionTimeout        REG_DWORD        0x1
    MasterDeviceTimingMode        REG_DWORD        0x10010
    MasterDeviceTimingModeAllowed        REG_DWORD        0xffffffff
    MasterIdDataCheckSum        REG_DWORD        0x7e09
    SlaveDeviceTimingMode        REG_DWORD        0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_primary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        primary_ide_channel
    DriverDesc        REG_SZ        Primärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x0
    SlaveDeviceType        REG_DWORD        0x0
    MasterDeviceTimingMode        REG_DWORD        0x0
    SlaveDeviceTimingMode        REG_DWORD        0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0005
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_secondary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        secondary_ide_channel
    DriverDesc        REG_SZ        Sekundärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x0
    SlaveDeviceType        REG_DWORD        0x0
    MasterDeviceTimingMode        REG_DWORD        0x0
    SlaveDeviceTimingMode        REG_DWORD        0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0006
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        pciide_Inst
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        pci\cc_0101
    DriverDesc        REG_SZ        Standard-Zweikanal-PCI-IDE-Controller
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0007
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_primary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        primary_ide_channel
    DriverDesc        REG_SZ        Primärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x1
    SlaveDeviceType        REG_DWORD        0x0
    MasterDeviceTimingMode        REG_DWORD        0x10010
    SlaveDeviceTimingMode        REG_DWORD        0x0
    SlaveDeviceDetectionTimeout        REG_DWORD        0x1
    MasterDeviceTimingModeAllowed        REG_DWORD        0xffffffff
    MasterIdDataCheckSum        REG_DWORD        0x15537
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0008
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_secondary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        secondary_ide_channel
    DriverDesc        REG_SZ        Sekundärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x0
    SlaveDeviceType        REG_DWORD        0x0
    MasterDeviceTimingMode        REG_DWORD        0x0
    SlaveDeviceTimingMode        REG_DWORD        0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties

< End of report >
--- --- ---

aharonov 10.05.2013 16:13
Prima, das sieht schon viel besser aus. :)
Wir räumen auf:


Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
  1. Starte defogger und drücke den Button Re-enable.
  2. Deaktiviere jetzt temporär das Antivirenprogramm, benenne bei der auf dem Desktop vorhandenen Combofix.exe das "Combofix" im Dateinamen um in Uninstall und führe sie mit Doppelklick aus.
  3. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
  4. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
  5. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
    • Schliesse alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  6. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.




>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

trubadix98 10.05.2013 18:02
Juhu, jubel, seufz, super, geil, ........................... hach ............
Mir fällt ein Stein vom Herzen.

Mann bin ich froh, das wir das geschafft haben. :) :) :)
Vielen, vielen, vielen Dank für Deinen professionellen Einsatz und Deine super Hilfe.

Ich werde deine (eure) Tipps versuchen zukünftig zu beherzigen und dazu noch ein bischen auf euren anderen Seiten rumstöbern.

Da steht ja mitunter viel wissenswertes und nützliches.

Und, ähm ..... auf eine kleine "Unterstützung" eures Forums, meinerseits, könnt ihr euch schon mal gefasst machen. :) :)

Wenns recht ist, werde ich mich in 2 Tagen noch mal kurz melden und Rückinfo geben, ob alles in Ordnung ist.

Letzte Frage :
Für mein Onlinebanking werde ich demnächst einen komplett neuen Zugang beantragen.
Der Alte ist gelöscht worden und kann nicht wieder aktiviert werden.
Muß man diesbezüglich PC-technisch evtl. noch was beachten ?

aharonov 10.05.2013 18:20
Zitat:
auf eine kleine "Unterstützung" eures Forums, meinerseits, könnt ihr euch schon mal gefasst machen.
Ich bedanke mich im Namen des Teams schon vielmals dafür!

Zitat:
Muß man diesbezüglich PC-technisch evtl. noch was beachten ?
Nicht speziell. Aber jetzt noch alle deine Passwörter und Zugangsdaten zu ändern, wäre keine schlechte Idee.

Zitat:
Wenns recht ist, werde ich mich in 2 Tagen noch mal kurz melden und Rückinfo geben, ob alles in Ordnung ist.
Ja, das ist ok. Ich behalte das Thema noch in den Abos, bis du dich nochmals meldest.

trubadix98 12.05.2013 23:15
Hi und guten Abend.

Ich wollte mich nur noch mal kurz melden und verkünden, das noch alles in Ordnung ist.
Die Zugriffszeiten auf Internetseiten sind jetzt auch wieder wesentlich schneller geworden. Grins.

Zudem habe ich mir Sandboxie und NoScript installiert. Feine Sache, obwohl man sich an die Sandbox erst noch gewöhnen muß.

Nochmals vielen Dank für die Hilfe und bis denne dann.

aharonov 13.05.2013 01:27
Danke für die Rückmeldung. :)


Freut mich, dass wir helfen konnten. :abklatsch:

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131