Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   abnow.com nervt unter WIN XP Pro 32 Bit (https://www.trojaner-board.de/109524-abnow-com-nervt-win-xp-pro-32-bit.html)

Theesener 09.02.2012 22:56
abnow.com nervt unter WIN XP Pro 32 Bit
 
Moin,
ich bin wohl nicht der einzige, der sich hier mit diesen Wirrungen in den Verknüpfungen rumplagt. :killpc:

Ich habe schon eine Reihe von ähnlichen Threads gelesen, bin aber immer wieder darüber gestolpert, nicht blind irgend etwas nachzumachen, sondern gezielt zu fragen. Demnach hier also meine Logfiles zur Einsicht.

Ich hoffe, ihr könnt den Spuk beenden. Danke! :applaus:


Gruß

Carsten

DDS-LOG:

.
DDS (Ver_2011-08-26.01) - NTFSx86 NETWORK
Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_22
Run by Administrator at 11:08:56 on 2012-02-09
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.803 [GMT 1:00]
.
.
============== Running Processes ===============
.
C:\windows\system32\svchost -k DcomLaunch
svchost.exe
C:\windows\system32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\NOTEPAD.EXE
.
============== Pseudo HJT Report ===============
.
uURLSearchHooks: H - No File
BHO: Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - f:\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - f:\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll
EB: Adobe PDF: {182ec0be-5110-49c8-a062-beb1d02a220b} - f:\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll
uRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
uRun: [meeud] c:\dokumente und einstellungen\administrator.paule\meeud.exe /O
mRun: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
mRun: [ISUSPM Startup] c:\progra~1\gemein~1\instal~1\update~1\ISUSPM.exe -startup
mRun: [ISUSScheduler] "c:\programme\gemeinsame dateien\installshield\updateservice\issch.exe" -start
mRun: [Acrobat Assistant 7.0] "f:\adobe\acrobat 7.0\distillr\Acrotray.exe"
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [CanonMyPrinter] c:\programme\canon\myprinter\BJMyPrt.exe /logon
mRun: [AdobeCS4ServiceManager] "c:\programme\gemeinsame dateien\adobe\cs4servicemanager\CS4ServiceManager.exe" -launchedbylogin
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
LSP: mswsock.dll
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {33564D57-0000-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1328726847312
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{A3ABAC37-BA51-4951-897D-DCBBAA9ABE25} : DhcpNameServer = 192.168.178.1
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\programme\gemeinsame dateien\microsoft shared\web folders\PKMCDO.DLL
LSA: Notification Packages =
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\administrator.paule\anwendungsdaten\mozilla\firefox\profiles\2n6jltf4.default\
FF - plugin: c:\programme\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\google\picasa3\npPicasa3.dll
FF - plugin: c:\programme\google\update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npagent.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npwachk.dll
.
============= SERVICES / DRIVERS ===============
.
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [2003-12-12 77312]
S2 AAV UpdateService;AAV UpdateService;c:\programme\gemeinsame dateien\aav\aavus.exe [2007-10-4 122880]
S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2010-11-9 136176]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\tuneup utilities 2012\TuneUpUtilitiesService32.exe [2011-12-14 1514304]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [2004-9-2 396480]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2010-11-9 136176]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\h:\ntglm7x.sys --> h:\NTGLM7X.sys [?]
S3 st3wolf;st3wolf;c:\windows\system32\drivers\st3wolf.sys --> c:\windows\system32\drivers\st3wolf.sys [?]
S3 SXDS10;soft Xpansion Dispatch Service;c:\programme\gemeinsame dateien\soft xpansion\SXDS10.exe [2010-11-8 149504]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\tuneup utilities 2012\TuneUpUtilitiesDriver32.sys [2011-12-12 10064]
.
=============== Created Last 30 ================
.
2012-02-09 09:34:10 -------- d-----w- C:\FRST
2012-02-09 09:24:52 184320 --sh--r- c:\dokumente und einstellungen\administrator.paule\meeud.exe
2012-02-08 21:02:45 -------- d-----w- c:\dokumente und einstellungen\administrator.paule\anwendungsdaten\TrojanHunter
2012-02-08 20:59:26 409600 ----a-w- c:\programme\mozilla firefox\kaspersky rescue2usb\rescue2usb.exe
2012-02-08 20:59:26 28160 ----a-w- c:\programme\mozilla firefox\kaspersky rescue2usb\syslinux.exe
2012-02-08 20:59:26 237849 ----a-w- c:\programme\mozilla firefox\kaspersky rescue2usb\grub.exe
2012-02-08 20:09:02 -------- d-----w- c:\programme\TrojanHunter 5.5
2012-02-08 19:30:37 -------- d-----w- c:\programme\PC Tools Security
2012-02-08 19:14:17 -------- d-----w- c:\dokumente und einstellungen\all users.windows\anwendungsdaten\PC Tools
2012-02-08 18:41:36 -------- d-s---w- c:\dokumente und einstellungen\administrator.paule\UserData
2012-02-08 18:41:03 -------- d-----r- c:\dokumente und einstellungen\administrator.paule\Eigene Dateien
2012-02-08 15:54:25 -------- d-----w- c:\dokumente und einstellungen\administrator.paule\lokale einstellungen\anwendungsdaten\Adobe
2012-02-08 15:43:11 -------- d-----w- c:\windows\system32\CatRoot_bak
2012-02-06 09:38:05 0 --sha-w- c:\windows\system32\dds_log_trash.cmd
2012-01-24 12:51:38 -------- d-----w- c:\dokumente und einstellungen\administrator.paule\anwendungsdaten\TuneUp Software
2012-01-24 12:50:11 -------- d-----w- c:\dokumente und einstellungen\administrator.paule\lokale einstellungen\anwendungsdaten\Mozilla
2012-01-21 20:49:02 -------- d-----w- c:\dokumente und einstellungen\all users.windows\anwendungsdaten\PopCapY
2012-01-21 20:49:02 -------- d-----w- c:\dokumente und einstellungen\all users.windows\anwendungsdaten\934bcbfe-35c5-4039-88e2-8d1494de198e
2012-01-21 20:48:40 -------- d-----w- C:\DOCUME~1
.
==================== Find3M ====================
.
2011-12-30 10:33:05 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-14 11:23:40 31552 ----a-w- c:\windows\system32\TURegOpt.exe
.
============= FINISH: 11:09:02,98 ===============

Larusso 11.02.2012 05:26
:hallo:

Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  • Sollte ich auf diese, sowie allen weiteren Antworten, innerhalb von 3 Tagen keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
  • Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.


Defogger laufen lassen ? Wenn nicht bitte folgendes.


Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
  • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Sollte Defogger dir eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.



Wenn möglich im Normalmodus laufen lassen


Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.



Bitte poste in deiner nächsten Antwort
Combofix.txt

Theesener 11.02.2012 14:19
Hallo Daniel,
vorab erst einmal ein riesengroßes :dankeschoen:, dass Du (Ihr) Euch so viel Zeit nehmt und Mühe macht, mir (uns) zu helfen. Vielen Dank. :applaus:

Hier das Ergebnis meiner Bemühungen:

Defogger hat keine Fehlermeldung herausgegeben.

Während combofix lief, kam die Meldung:
Fehler: C:\boot.ini ist nicht richtig formatiert.
Allerdings kann der Rechner, wodurch auch immer (Du wirst es wohl wissen), wieder ohne den abgesicherten Modus starten. Ich war dann noch einmal kurz nervös, als das Erstellen des Berichtes von Combofix so ewig lange dauerte. Hier denn aber das Ergebnis:

Code:
ComboFix 12-02-10.03 - Paulchen 11.02.2012  13:36:41.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1023.760 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator.PAULE\Eigene Dateien\Downloads\ComboFix.exe
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator.PAULE\meeud.exe
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Los gehts\WINDOWS
c:\dokumente und einstellungen\Paulchen.PAULE\calc.exe
c:\dokumente und einstellungen\Paulchen.PAULE\eosRo6jbz1.exe
c:\dokumente und einstellungen\Paulchen.PAULE\fiadu.exe /p
c:\dokumente und einstellungen\Paulchen.PAULE\fiadu.exe
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\00000001.@
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\000000c0.@
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\000000cb.@
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\000000cf.@
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\80000000.@
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\800000c0.@
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\800000cb.@
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\800000cf.@
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\X
c:\dokumente und einstellungen\Paulchen.PAULE\rbkeaw.exe /O
c:\dokumente und einstellungen\Paulchen.PAULE\rbkeaw.exe
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\arpod.exe
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\clink.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\commons-httpclient.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\commons-logging.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\commons-net.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\AC_BootstrapIPs.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\AC_IPFilterUpdateURLs.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\AC_SearchStrings.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\AC_ServerMetURLs.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\addresses.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\cancelled.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\clients.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\clients.met.bak
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\cryptkey.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\downloads.txt
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\emfriends.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\eMule.tmpl
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\key_index.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\known.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\known2_64.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\load_index.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\nodes.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\preferences.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\preferences.ini
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\preferencesKad.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\server.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\server_met.old
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\server1.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\server2.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\server3.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\server4.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\shareddir.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\sharedfiles.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\src_index.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\staticservers.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\statistics.ini
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\StoredSearches.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\webservices.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\daap.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\Data\FailedSNodes.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\Data\PHashIdx.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\Data\ShareH.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\Data\ShareL.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\Data\TempUL\UDPPHash_6F4D95DFF58D0EADFDD2BFB7C344B2094351FA53.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\empod.exe
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\GenericWindowsUtils.dll
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\i18n.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\icu4j.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\id3v2.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\jcraft.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\jl011.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\jmdns.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\LimeRunner.dll
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\LimeRunner.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\log4j.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\logicrypto.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\looks.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\lrpod.exe
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\MessagesBundle.properties
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\mp3sp14.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\ProgressTabs.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\themes.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\tritonus.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\vorbis.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\WindowsV5PlusUtils.dll
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\xerces.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\xml-apis.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\xml.war
c:\dokumente und einstellungen\Paulchen.PAULE\viika.exe /R
c:\dokumente und einstellungen\Paulchen.PAULE\viika.exe
c:\dokumente und einstellungen\Paulchen.PAULE\WINDOWS
c:\programme\WinPCap
c:\programme\WinPCap\daemon_mgm.exe
c:\programme\WinPCap\INSTALL.LOG
c:\programme\WinPCap\npf_mgm.exe
c:\programme\WinPCap\rpcapd.exe
c:\programme\WinPCap\Uninstall.exe
c:\windows\$NtUninstallKB64810$\1941991701\@
c:\windows\$NtUninstallKB64810$\1941991701\L\oecoogln
c:\windows\$NtUninstallKB64810$\1941991701\loader.tlb
c:\windows\$NtUninstallKB64810$\1941991701\U\@00000001
c:\windows\$NtUninstallKB64810$\1941991701\U\@000000c0
c:\windows\$NtUninstallKB64810$\1941991701\U\@000000cb
c:\windows\$NtUninstallKB64810$\1941991701\U\@000000cf
c:\windows\$NtUninstallKB64810$\1941991701\U\@80000000
c:\windows\$NtUninstallKB64810$\1941991701\U\@800000c0
c:\windows\$NtUninstallKB64810$\1941991701\U\@800000cb
c:\windows\$NtUninstallKB64810$\1941991701\U\@800000cf
c:\windows\$NtUninstallKB64810$\32775269
c:\windows\IsUn0407.exe
c:\windows\system\winspool.drv
c:\windows\system32\{834170a7-af3b-4d34-a757-e05eb29ee96d}.dll
c:\windows\system32\{d31a0762-0ceb-444e-acff-b049a1f6fe91}.dll
c:\windows\system32\{e2b953a6-195a-44f9-9ba3-3d5f4e32bb55}.dll
c:\windows\system32\3c1807pd.dll
c:\windows\system32\a016bus.dll
c:\windows\system32\A88xTuner.dll
c:\windows\system32\a8djavs.dll
c:\windows\system32\aaksrv.dll
c:\windows\system32\aamqdispatcher.dll
c:\windows\system32\abiosdsk.dll
c:\windows\system32\acdpowerservice.dll
c:\windows\system32\acermemusagecheckservice.dll
c:\windows\system32\aclient.dll
c:\windows\system32\acs.dll
c:\windows\system32\acsvc.dll
c:\windows\system32\actser.dll
c:\windows\system32\adaptecstoragemanageragent.dll
c:\windows\system32\addfiltr.dll
c:\windows\system32\AdfuUd.dll
c:\windows\system32\adiloader.dll
c:\windows\system32\adminserver.dll
c:\windows\system32\admservice.dll
c:\windows\system32\adobeactivefilemonitor4.0.dll
c:\windows\system32\adpu320.dll
c:\windows\system32\adsexpb.dll
c:\windows\system32\advantage.dll
c:\windows\system32\aeaudio.dll
c:\windows\system32\aec.dll
c:\windows\system32\AffinegyService.dll
c:\windows\system32\agentsrv.dll
c:\windows\system32\aiclient.dll
c:\windows\system32\AIRPLUS.dll
c:\windows\system32\aksfridge.dll
c:\windows\system32\akshasp.dll
c:\windows\system32\AKSIFDH.dll
c:\windows\system32\alcxsens.dll
c:\windows\system32\alerter.dll
c:\windows\system32\alg.dll
c:\windows\system32\Alpham1.dll
c:\windows\system32\amdk7.dll
c:\windows\system32\amdk77.dll
c:\windows\system32\amfilter.dll
c:\windows\system32\amoagent.dll
c:\windows\system32\amusbprt.dll
c:\windows\system32\anbmservice.dll
c:\windows\system32\anio.dll
c:\windows\system32\aniwzcsdservice.dll
c:\windows\system32\antivirservice.dll
c:\windows\system32\appdrv.dll
c:\windows\system32\arhidfltr.dll
c:\windows\system32\arkbcfltr.dll
c:\windows\system32\armoucfltr.dll
c:\windows\system32\artdhcp.dll
c:\windows\system32\asctrm.dll
c:\windows\system32\ASDR.dll
c:\windows\system32\ASFWHide.dll
c:\windows\system32\ASInsHelp.dll
c:\windows\system32\askernel.dll
c:\windows\system32\AsuhfivrO.dll
c:\windows\system32\ASUSVRC.dll
c:\windows\system32\aswlsvc.dll
c:\windows\system32\aswrdr.dll
c:\windows\system32\asyncmac.dll
c:\windows\system32\atfsd.dll
c:\windows\system32\atiavpci.dll
c:\windows\system32\atimpab.dll
c:\windows\system32\atimtag.dll
c:\windows\system32\atinrvxx.dll
c:\windows\system32\atitool.dll
c:\windows\system32\audstub.dll
c:\windows\system32\authsyssvc.dll
c:\windows\system32\avcgbfl.dll
c:\windows\system32\avfilter.dll
c:\windows\system32\avg7rsw.dll
c:\windows\system32\avg7updsvc.dll
c:\windows\system32\avgascln.dll
c:\windows\system32\avgems.dll
c:\windows\system32\avidstartup.dll
c:\windows\system32\AVRec.dll
c:\windows\system32\avsinc.dll
c:\windows\system32\avupdsvc.dll
c:\windows\system32\aw_host.dll
c:\windows\system32\awhost32.dll
c:\windows\system32\awservice.dll
c:\windows\system32\b57w2k.dll
c:\windows\system32\backupexecagentaccelerator.dll
c:\windows\system32\backupexecjobengine.dll
c:\windows\system32\bcftdi.dll
c:\windows\system32\BCM43XV.dll
c:\windows\system32\BCMModem.dll
c:\windows\system32\bcoreusb.dll
c:\windows\system32\bdfdll.dll
c:\windows\system32\bdfsdrv.dll
c:\windows\system32\bdss.dll
c:\windows\system32\bgsvcgen.dll
c:\windows\system32\bjmcmng.dll
c:\windows\system32\BLKWGU(Belkin).dll
c:\windows\system32\blueletaudio.dll
c:\windows\system32\bmuservice.dll
c:\windows\system32\BoiHwsetup.dll
c:\windows\system32\botcbs.dll
c:\windows\system32\bridge.dll
c:\windows\system32\brmfrmps.dll
c:\windows\system32\BrUsbSer.dll
c:\windows\system32\btdriver.dll
c:\windows\system32\bthidmgr.dll
c:\windows\system32\btnhnd.dll
c:\windows\system32\btwdndis.dll
c:\windows\system32\BUFADPT.dll
c:\windows\system32\buslogic.dll
c:\windows\system32\bvrp_pci.dll
c:\windows\system32\bwmservice.dll
c:\windows\system32\CADlink.dll
c:\windows\system32\caisafe.dll
c:\windows\system32\Cam5603C.dll
c:\windows\system32\CamAv.dll
c:\windows\system32\ccalib8.dll
c:\windows\system32\ccdecode.dll
c:\windows\system32\ccpwdsvc.dll
c:\windows\system32\cdr4_2k.dll
c:\windows\system32\cdrbsdrv.dll
c:\windows\system32\cdrbsvsd.dll
c:\windows\system32\cebdaldr.dll
c:\windows\system32\cfosspeeds.dll
c:\windows\system32\cfsvcs.dll
c:\windows\system32\cimnotify.dll
c:\windows\system32\clcapsvc.dll
c:\windows\system32\clisvc.dll
c:\windows\system32\clnt_clientman.dll
c:\windows\system32\cmpci.dll
c:\windows\system32\CoachVc.dll
c:\windows\system32\com0com.dll
c:\windows\system32\contentindex.dll
c:\windows\system32\cpqnicmgmt.dll
c:\windows\system32\cpsvc.dll
c:\windows\system32\cqmgstor.dll
c:\windows\system32\crauto.dll
c:\windows\system32\crystaloutputfileserver.dll
c:\windows\system32\CrystalSysInfo.dll
c:\windows\system32\cs429x.dll
c:\windows\system32\ctac32k.dll
c:\windows\system32\ctdvda2k.dll
c:\windows\system32\CTEXFIFX.DLL.dll
c:\windows\system32\ctljystk.dll
c:\windows\system32\ctmmfilt.dll
c:\windows\system32\CTMSHD.dll
c:\windows\system32\ctprxy2k.dll
c:\windows\system32\CTSBLFX.DLL.dll
c:\windows\system32\CVPND.dll
c:\windows\system32\cxpt_service.dll
c:\windows\system32\cyberpowerups.dll
c:\windows\system32\CYGF32X.dll
c:\windows\system32\datunidr.dll
c:\windows\system32\dcstor32.dll
c:\windows\system32\ddxgb.dll
c:\windows\system32\de_serv.dll
c:\windows\system32\defragfs.dll
c:\windows\system32\DellAMBrokerService.dll
c:\windows\system32\delldmi.dll
c:\windows\system32\deltafw.dll
c:\windows\system32\DfwWebAgent.dll
c:\windows\system32\DgiVecp.dll
c:\windows\system32\dhcp.dll
c:\windows\system32\digictrl.dll
c:\windows\system32\DirectUpdate.dll
c:\windows\system32\dirms_defragmentation.dll
c:\windows\system32\DivisCTP.dll
c:\windows\system32\dkeysync.dll
c:\windows\system32\dlabmfsm.dll
c:\windows\system32\dlartl_n.dll
c:\windows\system32\dlaudfam.dll
c:\windows\system32\dlbt_device.dll
c:\windows\system32\dlbx_device.dll
c:\windows\system32\dmboot.dll
c:\windows\system32\dmio.dll
c:\windows\system32\dmprimer.dll
c:\windows\system32\DN2AKNET.dll
c:\windows\system32\dnwhodisp.dll
c:\windows\system32\dptrackerd.dll
c:\windows\system32\driverhardwarev2.dll
c:\windows\system32\ds1.dll
c:\windows\system32\DSDrv4.dll
c:\windows\system32\DSI_SiUSBXp_3_1.dll
c:\windows\system32\dsproct.dll
c:\windows\system32\dtsagntsvc.dll
c:\windows\system32\DVDRC.dll
c:\windows\system32\dxdebug.dll
c:\windows\system32\e100b.dll
c:\windows\system32\e1express.dll
c:\windows\system32\eamon.dll
c:\windows\system32\EAWDMFD.dll
c:\windows\system32\ehrecvr.dll
c:\windows\system32\ehsched.dll
c:\windows\system32\EIO_XP.dll
c:\windows\system32\EL2000.dll
c:\windows\system32\elagopro.dll
c:\windows\system32\elbycdfl.dll
c:\windows\system32\eliservice.dll
c:\windows\system32\emAudio.dll
c:\windows\system32\emclisrv.dll
c:\windows\system32\emproxy.dll
c:\windows\system32\entech.dll
c:\windows\system32\enxpsvc.dll
c:\windows\system32\epsonbidirectionalagent.dll
c:\windows\system32\ErrDev.dll
c:\windows\system32\es1371.dll
c:\windows\system32\ESDCR.dll
c:\windows\system32\etoksrv.dll
c:\windows\system32\Evian.dll
c:\windows\system32\exfat.dll
c:\windows\system32\ezplay.dll
c:\windows\system32\F700iob.dll
c:\windows\system32\fa_scheduler.dll
c:\windows\system32\FA312.dll
c:\windows\system32\fcprintservice.dll
c:\windows\system32\Fd16_700.dll
c:\windows\system32\fdc.dll
c:\windows\system32\FGDSCSI.dll
c:\windows\system32\FileDisk.dll
c:\windows\system32\filterservice.dll
c:\windows\system32\fireport.dll
c:\windows\system32\fix.dll
c:\windows\system32\flpydisk.dll
c:\windows\system32\flutilssvc.dll
c:\windows\system32\FontCache3.0.0.0..dll
c:\windows\system32\FreshIO.dll
c:\windows\system32\fs_rec.dll
c:\windows\system32\fsaa.dll
c:\windows\system32\fsbwsys.dll
c:\windows\system32\fshttps.dll
c:\windows\system32\ftpds.dll
c:\windows\system32\ftpqueue.dll
c:\windows\system32\FTSER2K.dll
c:\windows\system32\g400.dll
c:\windows\system32\GcKernel.dll
c:\windows\system32\gdrv.dll
c:\windows\system32\generichidservice.dll
c:\windows\system32\genregistrar.dll
c:\windows\system32\ghaio.dll
c:\windows\system32\ghostsec.dll
c:\windows\system32\GoogleDesktopManager-010708-104812.dll
c:\windows\system32\googledesktopmanager.dll
c:\windows\system32\grmnusb.dll
c:\windows\system32\GTPTSER.dll
c:\windows\system32\GTWModem.dll
c:\windows\system32\Hardlock.dll
c:\windows\system32\haspnt.dll
c:\windows\system32\HBtnKey.dll
c:\windows\system32\hibernation.dll
c:\windows\system32\hidbatt.dll
c:\windows\system32\HidBth.dll
c:\windows\system32\HpqRemHid.dll
c:\windows\system32\hpzid412.dll
c:\windows\system32\hpzius12.dll
c:\windows\system32\hsf_dp.dll
c:\windows\system32\hsfhwazl.dll
c:\windows\system32\HSFHWICH.dll
c:\windows\system32\hsvcmod.dll
c:\windows\system32\httpfilter.dll
c:\windows\system32\https-nassry.dll
c:\windows\system32\hwpsgt.dll
c:\windows\system32\HWSCtrl.dll
c:\windows\system32\i2omgmt.dll
c:\windows\system32\iAimFP7.dll
c:\windows\system32\iaimtv2.dll
c:\windows\system32\iaimtv4.dll
c:\windows\system32\iam.dll
c:\windows\system32\ibmpmsvc.dll
c:\windows\system32\ICAM5USB.dll
c:\windows\system32\iclarityqosservice.dll
c:\windows\system32\icm10blk.dll
c:\windows\system32\icollectservice.dll
c:\windows\system32\id2scaps.dll
c:\windows\system32\idechndr.dll
c:\windows\system32\idisw2km.dll
c:\windows\system32\idrivert.dll
c:\windows\system32\idsvc.dll
c:\windows\system32\IFP700.dll
c:\windows\system32\IFPUSB.dll
c:\windows\system32\ifxspmgtsrv.dll
c:\windows\system32\iirsp.dll
c:\windows\system32\ikhfile.dll
c:\windows\system32\iksysflt.dll
c:\windows\system32\iksyssec.dll
c:\windows\system32\imagesrv.dll
c:\windows\system32\imaservice.dll
c:\windows\system32\ini910u.dll
c:\windows\system32\inorpc.dll
c:\windows\system32\intcazaudaddservice.dll
c:\windows\system32\intelppm.dll
c:\windows\system32\intelroam.dll
c:\windows\system32\Invoker.dll
c:\windows\system32\iolo_srv.dll
c:\windows\system32\IOSLINK.dll
c:\windows\system32\ip6fw.dll
c:\windows\system32\ipassconnectengine.dll
c:\windows\system32\iPassP.dll
c:\windows\system32\ipodservice.dll
c:\windows\system32\ipsraidn.dll
c:\windows\system32\ipssvc.dll
c:\windows\system32\irda.dll
c:\windows\system32\ireike.dll
c:\windows\system32\irenum.dll
c:\windows\system32\isapisearch.dll
c:\windows\system32\isdrv122.dll
c:\windows\system32\iviaspi.dll
c:\windows\system32\iwebmsg.dll
c:\windows\system32\JiaoCap.dll
c:\windows\system32\kbdclass.dll
c:\windows\system32\kerbkey.dll
c:\windows\system32\keymaestro.dll
c:\windows\system32\kl1.dll
c:\windows\system32\KLOGNT.dll
c:\windows\system32\KMWDFilter.dll
c:\windows\system32\knobserv.dll
c:\windows\system32\KR10I.dll
c:\windows\system32\KR10N.dll
c:\windows\system32\kraidsvc.dll
c:\windows\system32\KS0108.dll
c:\windows\system32\kservice.dll
c:\windows\system32\L6POD.dll
c:\windows\system32\l8042pr2.dll
c:\windows\system32\lbtserv.dll
c:\windows\system32\LC7981.dll
c:\windows\system32\lfsfilt.dll
c:\windows\system32\lgsnd_filter.dll
c:\windows\system32\LHidFilt.dll
c:\windows\system32\lilsgt.dll
c:\windows\system32\livesrv.dll
c:\windows\system32\liveupdate.dll
c:\windows\system32\lmouflt2.dll
c:\windows\system32\ltxred.dll
c:\windows\system32\LVCap138.dll
c:\windows\system32\lvhidsvc.dll
c:\windows\system32\lvpopflt.dll
c:\windows\system32\lvsrvlauncher.dll
c:\windows\system32\lvtuner.dll
c:\windows\system32\lvupdtio.dll
c:\windows\system32\LwUsbHid.dll
c:\windows\system32\lwwlicenseservice.dll
c:\windows\system32\lxbt_device.dll
c:\windows\system32\lxcc_device.dll
c:\windows\system32\lxcccustomerconnect.dll
c:\windows\system32\lxcj_device.dll
c:\windows\system32\lxrjd31d.dll
c:\windows\system32\lxrsge10s.dll
c:\windows\system32\M2500.dll
c:\windows\system32\MA-620.dll
c:\windows\system32\MA_CMIDI.dll
c:\windows\system32\ma_cmidi_installerservice.dll
c:\windows\system32\ma763004.dll
c:\windows\system32\MA8032C.dll
c:\windows\system32\MaRdPnp.dll
c:\windows\system32\marvinbus.dll
c:\windows\system32\MaVctrl.dll
c:\windows\system32\maxbackserviceint.dll
c:\windows\system32\mbr.dll
c:\windows\system32\mcods.dll
c:\windows\system32\mcp.dll
c:\windows\system32\mcshield.dll
c:\windows\system32\mctskshd.exe.dll
c:\windows\system32\mcusrmgr.dll
c:\windows\system32\mdmxsdk.dll
c:\windows\system32\megamonitorsrv.dll
c:\windows\system32\Memctl.dll
c:\windows\system32\mfesmfk.dll
c:\windows\system32\mfetdik.dll
c:\windows\system32\mi-raysat_3dsmax8.dll
c:\windows\system32\milshieldcleaner.dll
c:\windows\system32\mks_scan.dll
c:\windows\system32\mksupdateint.dll
c:\windows\system32\mlkkbdntdriver.dll
c:\windows\system32\mnmsrvc.dll
c:\windows\system32\motoswitchservice.dll
c:\windows\system32\mqdmmdm.dll
c:\windows\system32\mraid35x.dll
c:\windows\system32\MREMP50.dll
c:\windows\system32\MREMP50a64.dll
c:\windows\system32\MREMPR5.dll
c:\windows\system32\mrxdav.dll
c:\windows\system32\ms_mpu401.dll
c:\windows\system32\msdtc.dll
c:\windows\system32\msfs.dll
c:\windows\system32\msiserver.dll
c:\windows\system32\msmframework.dll
c:\windows\system32\mspclock.dll
c:\windows\system32\mstdfrgs.dll
c:\windows\system32\msvsmon90.dll
c:\windows\system32\Mtlstrm.dll
c:\windows\system32\mwspollserver.dll
c:\windows\system32\MXOPSWD.dll
c:\windows\system32\ndasbus.dll
c:\windows\system32\ndassvc.dll
c:\windows\system32\Ndisipo.dll
c:\windows\system32\ndproxy.dll
c:\windows\system32\NeroMediaHomeService.4.dll
c:\windows\system32\netbios.dll
c:\windows\system32\netbt.dll
c:\windows\system32\netcfgsvr.dll
c:\windows\system32\netddedsdm.dll
c:\windows\system32\netrcacm.dll
c:\windows\system32\NetTcpPortSharing.dll
c:\windows\system32\NETw3x32.dll
c:\windows\system32\netwg311.dll
c:\windows\system32\nHancer.dll
c:\windows\system32\nhcDriverDevice.dll
c:\windows\system32\NIPALK.dll
c:\windows\system32\nlsvc.dll
c:\windows\system32\nm.dll
c:\windows\system32\Nmea.dll
c:\windows\system32\nmindexingservice.dll
c:\windows\system32\NMSSvc.dll
c:\windows\system32\nod32krn.dll
c:\windows\system32\NPPTNT.dll
c:\windows\system32\nscirda.dll
c:\windows\system32\nsm1serd.dll
c:\windows\system32\nsysaudm.dll
c:\windows\system32\NTACCESS.dll
c:\windows\system32\ntfs.dll
c:\windows\system32\ntrtscan.dll
c:\windows\system32\ntsecure.dll
c:\windows\system32\NuidFltr.dll
c:\windows\system32\nvatabus.dll
c:\windows\system32\nvlddmkm.dll
c:\windows\system32\nvmpu401.dll
c:\windows\system32\NVR0FLASHDev.dll
c:\windows\system32\NVXBAR.dll
c:\windows\system32\NWADI.dll
c:\windows\system32\NWHOST.dll
c:\windows\system32\nwlnkspx.dll
c:\windows\system32\NWSAP.dll
c:\windows\system32\NxFsMon.dll
c:\windows\system32\odserv.dll
c:\windows\system32\olcamsrv.dll
c:\windows\system32\OLD58.tmp
c:\windows\system32\OLDDD.tmp
c:\windows\system32\olregcap.dll
c:\windows\system32\omnidrv.dll
c:\windows\system32\omniinet.dll
c:\windows\system32\omniusbl.dll
c:\windows\system32\oraclemtsrecoveryservice.dll
c:\windows\system32\oracleorahome92pagingserver.dll
c:\windows\system32\oracleorahomeagent.dll
c:\windows\system32\oracleorahomepagingserver.dll
c:\windows\system32\oracleservicesecinst.dll
c:\windows\system32\oraclesnmppeermasteragent.dll
c:\windows\system32\orbpvr.dll
c:\windows\system32\ovmsmaccessmanager.dll
c:\windows\system32\owstimer.dll
c:\windows\system32\p1110vid.dll
c:\windows\system32\p1131vid.dll
c:\windows\system32\paamsrv.dll
c:\windows\system32\pageserver.dll
c:\windows\system32\papyjoy.dll
c:\windows\system32\parport.dll
c:\windows\system32\patrol_scheduler.dll
c:\windows\system32\pavfnsvr.dll
c:\windows\system32\PCDRSRVC.dll
c:\windows\system32\pciide.dll
c:\windows\system32\pcscnsrv.dll
c:\windows\system32\pctoolsfirewallplus.dll
c:\windows\system32\pdlnafac.dll
c:\windows\system32\pdlncbas.dll
c:\windows\system32\pdlndsdl.dll
c:\windows\system32\pdlnecfg.dll
c:\windows\system32\pdlnemsg.dll
c:\windows\system32\pdlnslea.dll
c:\windows\system32\pdlnsx25.dll
c:\windows\system32\pelmouse.dll
c:\windows\system32\penclass.dll
c:\windows\system32\personalsecuredriveservice.dll
c:\windows\system32\PGPdisk.dll
c:\windows\system32\pgpsdkservice.dll
c:\windows\system32\pgpserv.dll
c:\windows\system32\PGPwded.dll
c:\windows\system32\phc600.dll
c:\windows\system32\PhilCam8116_XP.dll
c:\windows\system32\phnxvcdservice.dll
c:\windows\system32\picturetaker.dll
c:\windows\system32\PID_08A0.dll
c:\windows\system32\PID_PEPI.dll
c:\windows\system32\pivot.dll
c:\windows\system32\plsremotesvc.dll
c:\windows\system32\pmj151la.dll
c:\windows\system32\pnkbstra.dll
c:\windows\system32\pnmsrv.dll
c:\windows\system32\PNRPSvc.dll
c:\windows\system32\policyagent.dll
c:\windows\system32\ppmoucls.dll
c:\windows\system32\protectedstorage.dll
c:\windows\system32\proxyhostservice.dll
c:\windows\system32\psdistributionagent.dll
c:\windows\system32\PSDNServ.dll
c:\windows\system32\PTDCMdm.dll
c:\windows\system32\purendis.dll
c:\windows\system32\pvservice.dll
c:\windows\system32\pwisvc.dll
c:\windows\system32\pwkntmon.dll
c:\windows\system32\pxfhmdm.dll
c:\windows\system32\qbcfmonitorservice.dll
c:\windows\system32\ql12160.dll
c:\windows\system32\QPCapSvc.dll
c:\windows\system32\radiosvr.dll
c:\windows\system32\rasacd.dll
c:\windows\system32\Rawwan.dll
c:\windows\system32\RDID1027.dll
c:\windows\system32\rdpnp.dll
c:\windows\system32\redbook.dll
c:\windows\system32\remotelyanywhere.dll
c:\windows\system32\remoteregistry.dll
c:\windows\system32\rfcomm.dll
c:\windows\system32\richvideo.dll
c:\windows\system32\RimSerPort.dll
c:\windows\system32\rimsptsk.dll
c:\windows\system32\RMCAST.dll
c:\windows\system32\ROB_V.dll
c:\windows\system32\rootmodem.dll
c:\windows\system32\rp32service.dll
c:\windows\system32\rpcapd.dll
c:\windows\system32\rrrspy.dll
c:\windows\system32\rsvchost.dll
c:\windows\system32\RT25USBAP.dll
c:\windows\system32\rt61.dll
c:\windows\system32\rtl8187Se.dll
c:\windows\system32\s117mdm.dll
c:\windows\system32\s125mdfl.dll
c:\windows\system32\s125mgmt.dll
c:\windows\system32\s217mdfl.dll
c:\windows\system32\s3twistr.dll
c:\windows\system32\s616bus.dll
c:\windows\system32\s616mdm.dll
c:\windows\system32\s616obex.dll
c:\windows\system32\s716nd5.dll
c:\windows\system32\s716unic.dll
c:\windows\system32\SABSVC.dll
c:\windows\system32\SaiClass.dll
c:\windows\system32\SaiH040B.dll
c:\windows\system32\sansaservice.dll
c:\windows\system32\savrtpel.dll
c:\windows\system32\SbcpHid.dll
c:\windows\system32\sbcssvc.dll
c:\windows\system32\scanexplicit.dll
c:\windows\system32\scardsvr.dll
c:\windows\system32\ScFBPNT3.dll
c:\windows\system32\scsk4.dll
c:\windows\system32\sdcoreservice.dll
c:\windows\system32\SE27bus.dll
c:\windows\system32\se27nd5.dll
c:\windows\system32\se27unic.dll
c:\windows\system32\SE2Bmgmt.dll
c:\windows\system32\se2Dunic.dll
c:\windows\system32\SE2Ebus.dll
c:\windows\system32\SE2Eobex.dll
c:\windows\system32\se44mgmt.dll
c:\windows\system32\se44unic.dll
c:\windows\system32\se45mdfl.dll
c:\windows\system32\se45mdm.dll
c:\windows\system32\se45obex.dll
c:\windows\system32\se58mdfl.dll
c:\windows\system32\se59bus.dll
c:\windows\system32\se59mdfl.dll
c:\windows\system32\se59nd5.dll
c:\windows\system32\SeaPort.dll
c:\windows\system32\SecureStorageService.dll
c:\windows\system32\ser2pl.dll
c:\windows\system32\SeratoUsb.dll
c:\windows\system32\serialkeys.dll
c:\windows\system32\SetupSys.dll
c:\windows\system32\sfloppy.dll
c:\windows\system32\sfng32.dll
c:\windows\system32\sfsync04.dll
c:\windows\system32\sglogplayer.dll
c:\windows\system32\SI3112.dll
c:\windows\system32\SilverLink.dll
c:\windows\system32\SiRemFil.dll
c:\windows\system32\sis315.dll
c:\windows\system32\SiSGbeXP.dll
c:\windows\system32\sit_bus.dll
c:\windows\system32\sit_prt.dll
c:\windows\system32\slave.dll
c:\windows\system32\slee_503_service.dll
c:\windows\system32\sleepy.dll
c:\windows\system32\slservice.dll
c:\windows\system32\smcirda.dll
c:\windows\system32\SMTPSVC.dll
c:\windows\system32\snareiis.dll
c:\windows\system32\sndsrvc.dll
c:\windows\system32\SNP2STD.dll
c:\windows\system32\snpstd2.dll
c:\windows\system32\SNPSTD3.dll
c:\windows\system32\Sntnlusb.dll
c:\windows\system32\sonywbms.dll
c:\windows\system32\spcflt.dll
c:\windows\system32\spkrmon.dll
c:\windows\system32\spmd.dll
c:\windows\system32\spmgr.dll
c:\windows\system32\sprtsvc_dellsupportcenter.dll
c:\windows\system32\sprtsvc_smartagent.dll
c:\windows\system32\spsslm.dll
c:\windows\system32\sptisrv.dll
c:\windows\system32\sqlagent$soshome22.dll
c:\windows\system32\SQTECH905C.dll
c:\windows\system32\srv.dll
c:\windows\system32\SrvcEKIOMngr.dll
c:\windows\system32\SrvcEPECioctl.dll
c:\windows\system32\SrvcEPIOMngr.dll
c:\windows\system32\SRVLOC.dll
c:\windows\system32\ss_mdfl.dll
c:\windows\system32\sscdmdm.dll
c:\windows\system32\ssm_mdfl.dll
c:\windows\system32\stcagent.dll
c:\windows\system32\stirusb.dll
c:\windows\system32\StkScan.dll
c:\windows\system32\stllssvr.dll
c:\windows\system32\StMp3Rec.dll
c:\windows\system32\StreamDispatcher.dll
c:\windows\system32\Subsonic.dll
c:\windows\system32\SunkFilt.dll
c:\windows\system32\swupdtmr.dll
c:\windows\system32\sym_hi.dll
c:\windows\system32\sym_u3.dll
c:\windows\system32\symantecantibotdriver.dll
c:\windows\system32\symmpi.dll
c:\windows\system32\sympxsvc.dll
c:\windows\system32\sysaidagent.dll
c:\windows\system32\sysaudio.dll
c:\windows\system32\sysdown.dll
c:\windows\system32\sysenforce.dll
c:\windows\system32\szkg.dll
c:\windows\system32\tabletservice.dll
c:\windows\system32\tapeware.dll
c:\windows\system32\tavsvc.dll
c:\windows\system32\tbaspi.dll
c:\windows\system32\TClass2k.dll
c:\windows\system32\tdcmdpst.dll
c:\windows\system32\TeamViewer.dll
c:\windows\system32\teefer.dll
c:\windows\system32\telnet.dll
c:\windows\system32\termservice.dll
c:\windows\system32\tfsndrct.dll
c:\windows\system32\tfsnopio.dll
c:\windows\system32\TICalc.dll
c:\windows\system32\tmmbd.dll
c:\windows\system32\tnbrlds.dll
c:\windows\system32\tnidriver.dll
c:\windows\system32\tosrfbnp.dll
c:\windows\system32\tosrfhid.dll
c:\windows\system32\tosrfsnd.dll
c:\windows\system32\tossmbnt.dll
c:\windows\system32\tphdexlgsvc.dll
c:\windows\system32\tpkmpsvc.dll
c:\windows\system32\TPM.dll
c:\windows\system32\transbaseservice.dll
c:\windows\system32\tsdhd.dll
c:\windows\system32\tunnelguardservice.dll
c:\windows\system32\tversitymediaserver.dll
c:\windows\system32\tvs.dll
c:\windows\system32\tvtfilter.dll
c:\windows\system32\twotrack.dll
c:\windows\system32\U81xbus.dll
c:\windows\system32\U81xmgmt.dll
c:\windows\system32\U81xobex.dll
c:\windows\system32\UDFReadr.dll
c:\windows\system32\Udfreadr_xp.dll
c:\windows\system32\uisp.dll
c:\windows\system32\uleadburninghelper.dll
c:\windows\system32\umpusbxp.dll
c:\windows\system32\unlockerdriver5.dll
c:\windows\system32\UpdateCenterService.dll
c:\windows\system32\uploadmgr.dll
c:\windows\system32\USA49W.dll
c:\windows\system32\USA49W2KP.dll
c:\windows\system32\usb_rndisx.dll
c:\windows\system32\USB11LDR.dll
c:\windows\system32\USBAAPL.dll
c:\windows\system32\usbser.dll
c:\windows\system32\usbsermptxp.dll
c:\windows\system32\usbstor.dll
c:\windows\system32\uscbs108.dll
c:\windows\system32\useraccess.dll
c:\windows\system32\usrbridg.dll
c:\windows\system32\UVCFTR.dll
c:\windows\system32\UxTuneUp.dll
c:\windows\system32\V0080Dev.dll
c:\windows\system32\vaiomediaplatform-integratedserver-appserver.dll
c:\windows\system32\VAIOMediaPlatform-MusicServer-HTTP.dll
c:\windows\system32\VAIOMediaPlatform-PhotoServer-HTTP.dll
c:\windows\system32\VAIOMediaPlatform-VideoServer-UPnP.dll
c:\windows\system32\VC4CB104.dll
c:\windows\system32\vc8secs.dll
c:\windows\system32\VCAM.dll
c:\windows\system32\vcdsecs.dll
c:\windows\system32\ventrilo.dll
c:\windows\system32\vet-filt.dll
c:\windows\system32\vet-rec.dll
c:\windows\system32\vetefile.dll
c:\windows\system32\vgasave.dll
c:\windows\system32\viaagp1.dll
c:\windows\system32\viaide.dll
c:\windows\system32\viamraid.dll
c:\windows\system32\videX32.dll
c:\windows\system32\VirtualFD.dll
c:\windows\system32\vmware.dll
c:\windows\system32\vmx86.dll
c:\windows\system32\vncdrv.dll
c:\windows\system32\vpnva.dll
c:\windows\system32\VSP1284D.dll
c:\windows\system32\vulfnths.dll
c:\windows\system32\vulfntrs.dll
c:\windows\system32\vwkernel.dll
c:\windows\system32\vwlogger.dll
c:\windows\system32\VX1000.dll
c:\windows\system32\VX3000.dll
c:\windows\system32\vxsvc.dll
c:\windows\system32\vzcdbsvc.dll
c:\windows\system32\w200mdfl.dll
c:\windows\system32\w29n51.dll
c:\windows\system32\W2acehid.dll
c:\windows\system32\w300mdfl.dll
c:\windows\system32\w550mdfl.dll
c:\windows\system32\W55U01.dll
c:\windows\system32\W700bus.dll
c:\windows\system32\w800bus.dll
c:\windows\system32\w800mdm.dll
c:\windows\system32\W8100PCI.dll
c:\windows\system32\w810mgmt.dll
c:\windows\system32\wampapache.dll
c:\windows\system32\wanatw.dll
c:\windows\system32\wandrv.dll
c:\windows\system32\wanminiportservice.dll
c:\windows\system32\wanusb.dll
c:\windows\system32\wap3gx.dll
c:\windows\system32\WcesComm.dll
c:\windows\system32\wdica.dll
c:\windows\system32\wdm_au8820.dll
c:\windows\system32\webcompserver.dll
c:\windows\system32\webdriveservice.dll
c:\windows\system32\webrootadminconsole.dll
c:\windows\system32\websensepolicyserver.dll
c:\windows\system32\websenseuserservice.dll
c:\windows\system32\webupdate.dll
c:\windows\system32\wg4n.dll
c:\windows\system32\winachcf.dll
c:\windows\system32\winachsx.dll
c:\windows\system32\WinDriver6.dll
c:\windows\system32\winsshd.dll
c:\windows\system32\wintab32.dll
c:\windows\system32\WINUSB.dll
c:\windows\system32\wkscfgsrv.dll
c:\windows\system32\wlidsvc.dll
c:\windows\system32\wltwo51b.dll
c:\windows\system32\WmaCVideo32.dll
c:\windows\system32\wmccds.dll
c:\windows\system32\wmconnectcds.dll
c:\windows\system32\WmFilter.dll
c:\windows\system32\wmp54gssvc.dll
c:\windows\system32\wmpnetworksvc.dll
c:\windows\system32\WmUsbHid.dll
c:\windows\system32\WmVirHid.dll
c:\windows\system32\WNCPKT.dll
c:\windows\system32\WscNetDr.dll
c:\windows\system32\wtwservice.dll
c:\windows\system32\wwnetdde.dll
c:\windows\system32\X4HSX32.dll
c:\windows\system32\XBCD.dll
c:\windows\system32\xfilt.dll
c:\windows\system32\XilinxPC4Driver.dll
c:\windows\system32\xnacc.dll
c:\windows\system32\xpadminserver.dll
c:\windows\system32\xpagentserver.dll
c:\windows\system32\XTrapD12.dll
c:\windows\system32\ypcservice.dll
c:\windows\system32\z525mgmt.dll
c:\windows\system32\z525obex.dll
c:\windows\system32\ZDCNDIS5.dll
c:\windows\system32\ZDPSp50.dll
c:\windows\system32\zebrbus.dll
c:\windows\system32\zebrceb.dll
c:\windows\system32\zebrmdm.dll
c:\windows\system32\ZSMC211.dll
c:\windows\system32\ZSMC303.dll
c:\windows\system32\ZTEusbser6k.dll
c:\windows\$NtUninstallKB64810$ . . . . Nicht in der Lage zu löschen
.
c:\windows\system32\drivers\mrxsmb.sys . . . ist infiziert!! . . . Failed to find a valid replacement.
c:\windows\system32\msgsvc.dll . . . ist infiziert!!
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_PDExchange
-------\Service_PDExchange
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-01-11 bis 2012-02-11  ))))))))))))))))))))))))))))))
.
.
2012-02-11 09:13 . 2012-02-11 09:13        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Google
2012-02-09 21:23 . 2012-02-09 21:23        --------        d-----w-        c:\programme\7-Zip
2012-02-09 09:34 . 2012-02-09 09:35        --------        d-----w-        C:\FRST
2012-02-08 21:02 . 2012-02-08 21:02        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TrojanHunter
2012-02-08 20:59 . 2010-08-19 18:22        409600        ----a-w-        c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\rescue2usb.exe
2012-02-08 20:59 . 2010-04-01 10:01        28160        ----a-w-        c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\syslinux.exe
2012-02-08 20:59 . 2009-10-16 15:43        237849        ----a-w-        c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\grub.exe
2012-02-08 20:09 . 2012-02-08 22:23        --------        d-----w-        c:\programme\TrojanHunter 5.5
2012-02-08 19:30 . 2012-02-08 21:07        --------        d-----w-        c:\programme\PC Tools Security
2012-02-08 19:14 . 2012-02-08 20:07        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools
2012-02-08 18:41 . 2012-02-08 18:41        --------        d-s---w-        c:\dokumente und einstellungen\Administrator.PAULE\UserData
2012-02-08 18:41 . 2012-02-09 09:40        --------        d-----r-        c:\dokumente und einstellungen\Administrator.PAULE\Eigene Dateien
2012-02-08 15:54 . 2012-02-08 15:55        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Adobe
2012-02-08 15:43 . 2012-02-08 16:00        --------        d-----w-        c:\windows\system32\CatRoot_bak
2012-02-06 10:12 . 2012-02-06 10:12        --------        d-s---w-        c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\UserData
2012-02-06 09:38 . 2012-02-09 09:38        0        --sha-w-        c:\windows\system32\dds_log_trash.cmd
2012-01-24 12:57 . 2012-01-24 12:57        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\Corel
2012-01-24 12:51 . 2012-01-24 12:51        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TuneUp Software
2012-01-24 12:50 . 2012-01-24 12:50        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Mozilla
2012-01-22 13:15 . 2012-01-22 13:15        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\PopCapv1003
2012-01-22 13:03 . 2012-01-22 13:03        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\AresXZ
2012-01-22 12:59 . 2012-01-22 13:04        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\LimeRunner
2012-01-22 12:55 . 2012-02-11 12:43        --------        d-sh--w-        c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115
2012-01-21 20:49 . 2012-01-21 20:49        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\SpinTop Games
2012-01-21 20:49 . 2012-01-21 20:49        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PopCapY
2012-01-21 20:49 . 2012-01-21 20:49        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\934bcbfe-35c5-4039-88e2-8d1494de198e
2012-01-21 20:48 . 2012-01-21 20:48        --------        d-----w-        C:\DOCUME~1
2012-01-21 09:08 . 2012-01-21 09:08        418304        ----a-w-        c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\TischR.exe
2012-01-21 08:42 . 2012-01-21 08:42        --------        d-----w-        c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\Anwendungsdaten\TuneUp Software
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-30 10:33 . 2011-05-13 04:59        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-14 11:23 . 2012-01-05 19:04        31552        ----a-w-        c:\windows\system32\TURegOpt.exe
2012-01-05 18:26 . 2011-05-11 18:25        121816        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Duden Korrektor SysTray"="c:\programme\Duden\Duden Korrektor\DKtray.exe" [2009-05-06 611024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ptipbmf"="ptipbmf.dll" [2003-06-20 118784]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-08-09 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"Acrobat Assistant 7.0"="f:\adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-07 1848648]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-12-31 15360]
.
c:\dokumente und einstellungen\Los gehts\Startmenü\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk]
backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^WISO Mein Sparbuch heute.lnk]
backup=c:\windows\pss\WISO Mein Sparbuch heute.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDOESRV
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDSwitchAgent
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 00:41        49152        ----a-w-        c:\programme\HP\HP Software Update\hpwuSchd2.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"f:\\eMule\\emule.exe"=
"c:\\Programme\\fotobuch.de\\Designer 2.0\\Designer.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Dokumente und Einstellungen\\Paulchen.PAULE\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Google\\Picasa3\\Picasa3.exe"=
"c:\\Programme\\Google\\Picasa3\\PicasaUpdater.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [12.12.2003 16:49 77312]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Gemeinsame Dateien\AAV\aavus.exe [04.10.2007 14:32 122880]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [14.12.2011 12:23 1514304]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [12.12.2011 19:31 10064]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [02.09.2004 20:01 396480]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\h:\ntglm7x.sys --> h:\NTGLM7X.sys [?]
S3 st3wolf;st3wolf;c:\windows\system32\DRIVERS\st3wolf.sys --> c:\windows\system32\DRIVERS\st3wolf.sys [?]
S3 SXDS10;soft Xpansion Dispatch Service;c:\programme\Gemeinsame Dateien\soft Xpansion\SXDS10.exe [08.11.2010 01:16 149504]
S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
U3sHlpDr
ATIBTXBAR
xcomm
s616obex
HIDSwvd
ScFBPNT2
pmounter
tmmbd
vmkbd
tmesrv3
incdrm
REVO
CiscoVpnInstallService
ESMCR
bcoreusb
slee_503_service
CrystalSysInfo
vmnetadapter
pnkbstrk
MTDVC2
s125bus
se45mdm
plsremotesvc
acdpowerservice
mi-raysat_3dsmax9_32
vpcnets2
SE27mdfl
downloadmanagerlite
SaiNtHid
rampartsvc
areschatserver
backupexecrpcservice
wltwo51b
hsf_msft
PXRDDriver
athr
AeLookupSvc
Pctspk
aiclient
sr_service
ccevtmgr
clnt_clientman
pfc
DSXUSB
papycpu2
vulfnths
UimBus
ndassvc
ltck000c
CAM1210
ltxred
cvslock
dxdebug
icepack
SPFDRV
pdfcreatormessages
HWIONT
tfsnudfa
AVerTV
awhost32
RESMGR
RioS30
purendis
vmnetdhcp
nmwcdcj
ati2mtaa
uleadburninghelper
nsm1bus
avg7rsxp
mafwboot
tpkd
websenserealtimeanalyzer
vncdrv
SprintRcAppSvc
KLOGNT
mwsarcpkt
atchksrv
tifsfilter
CTEDSPFX.DLL
WUSB54Gv4SVC
pop3d32
uphclean
PGPdisk
mcmispupdmgr
GBDevice
ZSMC211
mindretrieve
fax
ssm_mdfl
transarcafsdaemon
RR2Ctrl
pvservice
cachemanxp
viagfx
e1express
webrootspysweeperservice
jsdaemon
w550mdm
DellAMBrokerService
lyncusbserv
epsonbidirectionalservice
pcampr5
pctavsvc
RTL8169
LVBulk
bcm43xx
Appn
pavagente
vmauthdservice
pmem
id2scaps
s3psddr
websensecamserver
mpservice
fallback
wg4n
tdrpman
vet-rec
acs
bgmainsvc
freepops
SWUMX51
wampapache
smbusp
mcmscsvc
oracleservicesecinst
Packet
se59obex
rpaservice
ZSMC301b
AKSIFDH
mqdmmdfl
cidaemon
SPCtl
defwatch
radclock
se26unic
MobilityService
InCDsrvR
avgmfx86
lktimesync
atmeltpm
co_mon
ezplay
ctdvda2k
slssvc
winpower
se58bus
ndiscm
transactional
lxce_device
sf
prevxdriver
slave
viaagp
rspndr
RushTopDevice
upsmonservice
o2flash
nipsvc
utilman
btwdndis
ipssvc
riomsc
pdlndqll
qbcfmonitorservice
sonypvs1
smcirda
crystalinputfileserver
PCDCODEC
v124
aswtdi
Ndismeetro
ASFWHide
omnidrv
cmudau
MRESP50a64
SSHDRV61
aclient
mwlsvc
BASFND
ultra66
rasirda
NxNetMon
qfcoresvc
nvport
MxlW2k
WUSB54GPV4SRV
nwrdr
vaiomediaplatform-integratedserver-upnp
blueletscoaudio
aslm75
fah@c:+fah+fah-service+fah502-console.exe
pdlnemsg
sfvfs02
NMSSvc
atfsd
wlsetupsvc
aavmker4
NWSLP
SPLITCAM
pavfnsvr
tpsrv
screadspool
ELkbd
regdefend
ifp800
agpcpq
elbycdio
Sunkfiltp
forcewarewebinterface
hidbatt
lsdiorw
OEM02Dev
gearsecurity
exfat
UMAXPCLS
oracle_load_balancer_60_client-forms6i
zpnodecollector
nmservice
PTDCBus
nimcdlbk
SWNC5E00
lxcg_device
ZuneWlanCfgSvc
U81xobex
oracle_load_balancer_60_client-forms6ip9
upperdev
se2End5
retinaengine
AlKernel
RR2IOMod
WmHidLo
se58unic
F700iat
oraclesnmppeerencapsulator
sysmgmthp
NWSIPX32
iftpsvc
s217mdfl
usb20l
n3900
SNP2STD
tunmp
Via4in1
teefer2
TuneUp.Defrag
elagopro
ROB_A
dlaopiom
mdvrmng
vetefile
elnkfwppservice
hsvcmod
client32
winvnc
siside
NWUSBPort
ipodsrv
hpwirelessmgr
GBFSHook
unrealircd
pavreport
eabusb
dnsexit
mhndrv
SrvcEPECioctl
s716mdm
dot4ufd
tvald
kbfiltr
arrayssl_vpn_service3,0,1,9
cm102u32
pdlndlpb
NVR0FLASHDev
ALABULK
vusbbus
nvcap
netrcacm
A4S2600
rdnaoflsvc
sthda
BcmSqlStartupSvc
caboagp
tossmbnt
bt
lexbces
bt3cser
spsslm
fsdfwd
vstor2
bthmodem
SiS7018
EAWDMFD
tbhsd
emitray
navapsvc
apphostsvc
pnkbstrb
XBCD
USB11LDR
SRTSP
NtMtlFax
QWAVE
AmdLLD
DKbFltr
tmactmon
KR10I
bthidenum
cvsnt
steamdvr
Defrag32
imagedrv
nocashio
lxda_device
Blfp
CoolerXPDriver
ccsetmgr
sfusvc
ssm_bus
windrvNT
syslogd
aamqdispatcher
avsvcmonitor
nmwcd
apache
LMouKE
ahcix86s
stirusb
dlcq_device
rnadirectory
w810bus
aswupdsv
webrootcommagentservice
cdrbsvsd
s217mdm
arc
carboncopyscheduler
sscdmdfl
CX88ENC
pca
TIEHDUSB
schscnt
SE27obex
RDID1027
NuidFltr
EIO
ma_cmidi_installerservice
mbackmonitor
SRS_SSCFilter
akshhl
Tablet2k
AcronisOSSReinstallSvc
ql2100
SlWdmSup
videX32
ownershipprotocol
inort
imagesrv
flutilssvc
rtl8139
SMTPSVC
Mtlstrm
nvrd64
GT891x
bgsvcgen
LCcfltr
nimdbgk
ctprxy2k
3comtftp
PTDCVsp
ssfs0509
Slntamr
cicssfs.scmmc223
StickyMesger
vaiomediaplatform-mobile-gateway
ltmodem5
wkscfgsrv
SiS300i
winss
mcupdmgr.exe
remoterecord
pcdrndisuio
ntcharge
vsapint
oracle_load_balancer_60_server-forms6i
sglfb
VMAUDIO
zumbus
trayman
nm
sbcssvc
hap16v2k
s125obex
DevUpper
lxbx_device
ssoftservice
DCamUSBGrandTek
dcevt32
NWSNS
k56
VRFIL
lvhidsvc
cbidf
dpc_srv_webcast
risdptsk
cwafadminmonitor
CcmExec
vvdsvc
GV600_4
dnserver32
mferkdk
WSIMD
symndis
dns4meclient
XAudio
z800bus
W700mdfl
wpshelper
s3savagemx
cmuda3
rt61
avidstartup
df5serv
SQLWriter
EQDRV5
lusbaudio
flashcom
tfsndres
szkg
epfwtdi
tversitymediaserver
qbposdbservices
ino_flpy
rvsinst
stllssvr
Xyz777b
ivscheduler
ac97intc
se59mdm
cics.region2
ZD1211BU(ZyDAS)
bt3cusb
winpowermanager
WinDriver6
lhidflt2
etoksrv
SetupSys
tmlisten
upnp
BrUsbSer
GameConsoleService
dlcj_device
KR3NPXP
ICAM3NT5
VCAM
ccflic0
deventagent
USB28xxBGA
cportclm
oracle_load_balancer_60_client-forms6ip14
rslinxng
cics.region1
RIOXDRV
PGPsdkDriver
ngdbserv
aliadwdm
SIODRV
twotrack
IBMTPCHK
vulfntrs
elbydelay
FsVga
fsaa
FirePM
Memctl
lxdmCATSCustConnectService
jobserver_report
mcp
nimcrpcsu
QV2KUX
MRENDIS5
SE27bus
wudfsvc
modemcsa
vetmsgnt
mcnasvc
smcservice
idechndr
Cam5607
nscservice
eabfiltr
pdiddcci
Sk9920nt
psdistributionagent
avfilter
cavasm
raysat3_4_6_18server
qcmerced
lxbs_device
cpsvc
crystalaps
matlabserver
fasttraksvc
cxusb
tvalz
obvious
tiumfwl
gs30s
ispwdsvc
lxbt_device
vcsw
epsonstatusagent2
a016obex
SGHIDI
motmodem
mstdfrgs
richvideo
ftpqueue
outpostfirewall
USBVCD
tng-doba
VRADFIL
CTMMOUNT
se58mgmt
webfilter
StMp3Rec
pcx1unic
oracleorahomepagingserver
SE26mdfl
TNaviSrv
VNUSB
VC4CB104
acrotray
SrvcSSIOMngr
hap17v2k
SndTDriverV32
hidir
Cam5603D
usbvm321
avhook
TPECioCtl
websenseuserservice
ctusfsyn
SE26obex
SeratoUsb
mssqlserver
Evian
pdlndsdl
tappsrv
ntsyslog
z800obex
s116mdfl
xfilt
msk80service
Wdf01000
pdlnacom
mdc8021x
a8djavs
btwhid
3c1807pd
pdagent
belmonitorservice
symantecantibotagent
gotomypc
w300mdm
InterBaseGuardian
lockmgr
webupdate
earthlinksafeconnectagent
ctaud2k
wap3gx
w200mdfl
pcx1nd5
T6963C
AmeLanPc
hsf_dpv
akshasp
icam4usb
eloggersvc6
sfdrv01
BLKWGU(Belkin)
admservice
TPPWRIF
elbycdfl
intelroam
ggsemc
Uim_IM
ehrecvr
FreeTdi
arcltsrv
GcKernel
Alpham1
Tb2RCAssist
btfirst
LMIRfsClientNP
senfilt
CE3
USBAAPL
cwafeventrouter
tavsvc
s716mgmt
svv
FontCache3.0.0.0.
GoBack2K
pxfhmdm
fshttps
ageresoftmodem
scdemu
bjmcmng
rbfilter
mcdbus
cxlpt
HpqRemHid
w22n51
fsks
eectrl
k750mgmt
klif
BrSerIf
SenFiltService
filechecker
WLAN_USB
tdsmapi
lcs
msmpsvc
vci
pcidrv
as32svc
aw_host
nettcpportsharing
NWFILTER
nscirda
stunnel
NCPro
SE2Emdfl
RVIEG01
plscsi
SecureStorageService
issuser
websensepolicyserver
tsp
VAIOMediaPlatform-MusicServer-UPnP
UsbserFilt
WGX
tvtnetwk
enecbpth
nvpvrmon
brmfrmps
RR2Mjpeg
UlSata
utscsi
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42]
.
2012-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42]
.
2012-02-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003Core.job
- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37]
.
2012-02-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003UA.job
- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Convert link target to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?hl=de
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-viika - c:\dokumente und einstellungen\Paulchen.PAULE\viika.exe
HKCU-Run-Secret - K:\Secret.exe
HKCU-Run-fiadu - c:\dokumente und einstellungen\Paulchen.PAULE\fiadu.exe
HKCU-Run-rbkeaw - c:\dokumente und einstellungen\Paulchen.PAULE\rbkeaw.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-11 13:52
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\LPTENUM\KyoceraFS-1700\5&1d62032d&0&LPT1.4]
@Denied: (C D) (Everyone)
"DeviceDesc"="Kyocera FS-1700"
"LocationInformation"="LPT1.4"
"Capabilities"=dword:00000040
"ConfigFlags"=dword:00000000
"HardwareID"=multi:"LPTENUM\\KyoceraFS-17000C08\00KyoceraFS-17000C08\00\00"
"ClassGUID"="{4D36E979-E325-11CE-BFC1-08002BE10318}"
"Class"="Printer"
"Driver"="{4D36E979-E325-11CE-BFC1-08002BE10318}\\0001"
"Mfg"="Kyocera Mita"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\PCIIDE]
@DACL=(02 0000)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(576)
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
- - - - - - - > 'explorer.exe'(3148)
c:\windows\system32\msi.dll
f:\adobe\Acrobat 7.0\ActiveX\PDFShell.dll
f:\adobe\Acrobat 7.0\ActiveX\PDFShell.DEU
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\windows\System32\snmp.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
c:\windows\system32\wscntfy.exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
c:\programme\Mozilla Firefox\firefox.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-11  14:05:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-11 13:05
.
Vor Suchlauf: 6.314.061.824 Bytes frei
Nach Suchlauf: 7.941.488.640 Bytes frei
.
- - End Of File - - C614EE2028349F2AF2F4B7137764DBCC

Larusso 11.02.2012 16:11
Hy,

Ich seh da eine Menge an gelöschten Dateien, auf die ich gerne mal ein genaueres Auge werfen möchte / muss.


Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Durchsuchen
  • Kopiere nun folgendes in die Suchleiste.
    Code:
    c:\windows\system32\drivers\mrxsmb.sys
  • und klicke auf Öffnen.
  • Klicke auf Send File.
Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.
Zitat:
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.


Wiederhole dies bitte mit folgender Datei
c:\windows\system32\msgsvc.dll



Downloade Dir bitte ZipIt2.exe von GravityGripp und speichere die Datei auf dem Desktop
  • Starte die ZipIt2.exe mit Doppelklick
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun folgenden Text in das Skriptfeld von ZipIt.
    Code:
    C:\Qoobox
  • Klicke nun den Zip Button..
Du findest dann eine <Dein Benutzername>.zip Datei auf dem Desktop. Lade diese bitte hier hoch.
  • Klicke auf Durchsuchen. Navigiere zu der vorher erstellten .zip Datei.
  • Kopiere nun folgenden Link in die
    Link zum Thema im Forum Box
    Zitat:
    http://www.trojaner-board.de/109524-abnow-com-nervt-win-xp-pro-32-bit.html#post770552
  • Trage deinen Nicknamen ein und klicke Hochladen.
Teile mir mit wenn der Upload geklappt hat.

Theesener 11.02.2012 23:45
File 1:
https://www.virustotal.com/file/6f215a122fc6e2207bfe8985c3dae0b33bb7fcc52a7036b0f5ba91d61ffb8cd9/analysis/1328999673/

File2:
https://www.virustotal.com/file/d1f4b56b3358d07d544a891544b0c913b1f980fd0a5a14d33fe0263d20d1d988/analysis/1328999896/

und dieses Ergebnis:
https://lh5.googleusercontent.com/-2...boxmeldung.jpg

Was soll ich nun tun? :daumenrunter:

Gruß

Carsten

Larusso 12.02.2012 02:22
Melde mich so bald als möglich wieder. Muss mit dem Entwickler dieses Tools was abklären.

In der Zwischenzeit


Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2
  • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    :filefind
    mrxsmb*
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Larusso 12.02.2012 17:41
Hy, bitte zum oberen Post noch folgendes.


Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Durchsuchen
  • Kopiere nun folgendes in die Suchleiste.
    Code:
    C:\Qoobox\Quarantine\c\windows\system32\s616obex.dll.vir
  • und klicke auf Öffnen.
  • Klicke auf Send File.
Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.
Zitat:
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.


Wiederhole dies bitte mit folgenden Dateien.

C:\Qoobox\Quarantine\c\windows\system32\appdrv.dll.vir
C:\Qoobox\Quarantine\c\windows\system32\tossmbnt.dll.vir
C:\Qoobox\Quarantine\c\windows\system32\richvideo.dll.vir

Theesener 14.02.2012 10:42
Erstes Ergebnis von Systemlook:

Code:
SystemLook 30.07.11 by jpshortstuff
Log created at 10:27 on 14/02/2012 by Paulchen
Administrator - Elevation successful

========== filefind ==========

Searching for "mrxsmb*"
C:\WINDOWS\system32\drivers\mrxsmb.sys        --a---- 451456 bytes        [16:01 08/02/2012]        [12:00 31/12/2002] DACD0C212986591962ED782E8B742DA0

-= EOF =-
C:\Qoobox\Quarantine\c\windows\system32\s616obex.dll.vir brachte dieses Ergebnis.
https://www.virustotal.com/file/458b56bbbd3cd478e04390ed5ffd08ca4f3709b37851e64cd9eacb2f749dfbf4/analysis/1329212069/

C:\Qoobox\Quarantine\c\windows\system32\appdrv.dll.vir brachte dieses Ergebnis.
https://www.virustotal.com/file/458b56bbbd3cd478e04390ed5ffd08ca4f3709b37851e64cd9eacb2f749dfbf4/analysis/1329212192

C:\Qoobox\Quarantine\c\windows\system32\tossmbnt.dll.vir brachte dieses Ergebnis.
https://www.virustotal.com/file/458b56bbbd3cd478e04390ed5ffd08ca4f3709b37851e64cd9eacb2f749dfbf4/analysis/1329212280

und

C:\Qoobox\Quarantine\c\windows\system32\richvideo.dll.vir brachte dieses Ergebnis.
https://www.virustotal.com/file/458b56bbbd3cd478e04390ed5ffd08ca4f3709b37851e64cd9eacb2f749dfbf4/analysis/1329212379

Pffffff. Das hört sich für mich irgendwie gar nicht gut an. Aber ich bin zuversichtlich.

Gruß

Carsten

Larusso 14.02.2012 16:01
Hy, ne sieht absolut nicht gut aus :/
Aber wenigstens hat CF da richtig gut gearbeitet.

Ich muss aber zuerst die infizierten Dateien finden.




Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort
TDSSKiller log

Theesener 14.02.2012 20:58
Code:
20:52:23.0859 2224        TDSS rootkit removing tool 2.7.12.0 Feb 11 2012 16:58:52
20:52:24.0171 2224        ============================================================
20:52:24.0171 2224        Current date / time: 2012/02/14 20:52:24.0171
20:52:24.0171 2224        SystemInfo:
20:52:24.0171 2224       
20:52:24.0171 2224        OS Version: 5.1.2600 ServicePack: 2.0
20:52:24.0171 2224        Product type: Workstation
20:52:24.0171 2224        ComputerName: PAULE
20:52:24.0171 2224        UserName: Paulchen
20:52:24.0171 2224        Windows directory: C:\windows
20:52:24.0171 2224        System windows directory: C:\windows
20:52:24.0171 2224        Processor architecture: Intel x86
20:52:24.0171 2224        Number of processors: 1
20:52:24.0171 2224        Page size: 0x1000
20:52:24.0171 2224        Boot type: Normal boot
20:52:24.0171 2224        ============================================================
20:52:24.0703 2224        Drive \Device\Harddisk0\DR0 - Size: 0x3A70C60000 (233.76 Gb), SectorSize: 0x200, Cylinders: 0x7733, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
20:52:24.0718 2224        Drive \Device\Harddisk1\DR1 - Size: 0x262AE70000 (152.67 Gb), SectorSize: 0x200, Cylinders: 0x4DD9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
20:52:24.0718 2224        Drive \Device\Harddisk2\DR9 - Size: 0x3D300000 (0.96 Gb), SectorSize: 0x200, Cylinders: 0x7C, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:52:24.0718 2224        \Device\Harddisk0\DR0:
20:52:24.0718 2224        MBR used
20:52:24.0718 2224        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x250F974
20:52:24.0718 2224        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x250F9F2, BlocksNum 0x1F2180
20:52:24.0750 2224        \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x27116B5, BlocksNum 0x30E7639
20:52:24.0781 2224        \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x57F8D2D, BlocksNum 0x1378FF8
20:52:24.0890 2224        \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0x6B71D64, BlocksNum 0x4233762
20:52:24.0890 2224        \Device\Harddisk0\DR0\Partition5: MBR, Type 0x7, StartLBA 0xADA5505, BlocksNum 0x125DE26E
20:52:24.0890 2224        \Device\Harddisk1\DR1:
20:52:24.0890 2224        MBR used
20:52:24.0890 2224        \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1314FF99
20:52:24.0890 2224        \Device\Harddisk2\DR9:
20:52:24.0906 2224        MBR used
20:52:24.0906 2224        \Device\Harddisk2\DR9\Partition0: MBR, Type 0x6, StartLBA 0x20, BlocksNum 0x1E97E0
20:52:25.0062 2224        Initialize success
20:52:25.0062 2224        ============================================================
20:52:26.0609 3964        ============================================================
20:52:26.0609 3964        Scan started
20:52:26.0609 3964        Mode: Manual;
20:52:26.0609 3964        ============================================================
20:52:26.0828 3964        A3AB            (7d39b502a6cad1449b01b622c7ffce73) C:\windows\system32\DRIVERS\A3AB.sys
20:52:26.0828 3964        A3AB - ok
20:52:26.0890 3964        Abiosdsk - ok
20:52:26.0937 3964        abp480n5 - ok
20:52:27.0015 3964        ACPI            (94b4741d2cf9ed38140b831293d1601a) C:\windows\system32\DRIVERS\ACPI.sys
20:52:27.0031 3964        ACPI - ok
20:52:27.0093 3964        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\windows\system32\drivers\ACPIEC.sys
20:52:27.0093 3964        ACPIEC - ok
20:52:27.0171 3964        adfs            (6d7f09cd92a9fef3a8efce66231fdd79) C:\windows\system32\drivers\adfs.sys
20:52:27.0187 3964        adfs - ok
20:52:27.0265 3964        adpu160m - ok
20:52:27.0328 3964        aec            (841f385c6cfaf66b58fbd898722bb4f0) C:\windows\system32\drivers\aec.sys
20:52:27.0343 3964        aec - ok
20:52:27.0421 3964        AFD            (5ac495f4cb807b2b98ad2ad591e6d92e) C:\windows\System32\drivers\afd.sys
20:52:27.0421 3964        AFD - ok
20:52:27.0484 3964        Aha154x - ok
20:52:27.0531 3964        aic78u2 - ok
20:52:27.0578 3964        aic78xx - ok
20:52:27.0687 3964        ALCXSENS        (ba88534a3ceb6161e7432438b9ea4f54) C:\windows\system32\drivers\ALCXSENS.SYS
20:52:27.0687 3964        ALCXSENS - ok
20:52:27.0781 3964        ALCXWDM        (9a6a99f0d75b457e3a2267776ebe9f47) C:\windows\system32\drivers\ALCXWDM.SYS
20:52:27.0781 3964        ALCXWDM - ok
20:52:27.0859 3964        AliIde - ok
20:52:27.0921 3964        amsint - ok
20:52:28.0000 3964        Arp1394        (f0d692b0bffb46e30eb3cea168bbc49f) C:\windows\system32\DRIVERS\arp1394.sys
20:52:28.0000 3964        Arp1394 - ok
20:52:28.0046 3964        asc - ok
20:52:28.0109 3964        asc3350p - ok
20:52:28.0156 3964        asc3550 - ok
20:52:28.0296 3964        AsyncMac        (02000abf34af4c218c35d257024807d6) C:\windows\system32\DRIVERS\asyncmac.sys
20:52:28.0296 3964        AsyncMac - ok
20:52:28.0359 3964        atapi          (cdfe4411a69c224bd1d11b2da92dac51) C:\windows\system32\DRIVERS\atapi.sys
20:52:28.0375 3964        atapi - ok
20:52:28.0437 3964        Atdisk - ok
20:52:28.0500 3964        Atmarpc        (ec88da854ab7d7752ec8be11a741bb7f) C:\windows\system32\DRIVERS\atmarpc.sys
20:52:28.0500 3964        Atmarpc - ok
20:52:28.0578 3964        audstub        (d9f724aa26c010a217c97606b160ed68) C:\windows\system32\DRIVERS\audstub.sys
20:52:28.0593 3964        audstub - ok
20:52:28.0671 3964        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\windows\system32\drivers\Beep.sys
20:52:28.0671 3964        Beep - ok
20:52:28.0734 3964        catchme - ok
20:52:28.0796 3964        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\windows\system32\drivers\cbidf2k.sys
20:52:28.0796 3964        cbidf2k - ok
20:52:28.0875 3964        CCDECODE        (6163ed60b684bab19d3352ab22fc48b2) C:\windows\system32\DRIVERS\CCDECODE.sys
20:52:28.0875 3964        CCDECODE - ok
20:52:28.0937 3964        cd20xrnt - ok
20:52:29.0000 3964        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\windows\system32\drivers\Cdaudio.sys
20:52:29.0000 3964        Cdaudio - ok
20:52:29.0062 3964        Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\windows\system32\drivers\Cdfs.sys
20:52:29.0062 3964        Cdfs - ok
20:52:29.0125 3964        Cdrom          (7b53584d94e9d8716b2de91d5f1cb42d) C:\windows\system32\DRIVERS\cdrom.sys
20:52:29.0125 3964        Cdrom - ok
20:52:29.0171 3964        Changer - ok
20:52:29.0328 3964        CmdIde - ok
20:52:29.0421 3964        Cpqarray - ok
20:52:29.0484 3964        dac2w2k - ok
20:52:29.0546 3964        dac960nt - ok
20:52:29.0656 3964        Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\windows\system32\DRIVERS\disk.sys
20:52:29.0656 3964        Disk - ok
20:52:29.0750 3964        dmboot          (5789b83ba87fc84c3568cf86cacef8ce) C:\windows\system32\drivers\dmboot.sys
20:52:29.0781 3964        dmboot - ok
20:52:29.0828 3964        dmio            (084eb0a50a4f7b4705c8a57f234e5291) C:\windows\system32\drivers\dmio.sys
20:52:29.0843 3964        dmio - ok
20:52:29.0890 3964        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\windows\system32\drivers\dmload.sys
20:52:29.0890 3964        dmload - ok
20:52:29.0968 3964        DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\windows\system32\drivers\DMusic.sys
20:52:29.0968 3964        DMusic - ok
20:52:30.0031 3964        dpti2o - ok
20:52:30.0093 3964        drmkaud        (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\windows\system32\drivers\drmkaud.sys
20:52:30.0093 3964        drmkaud - ok
20:52:30.0171 3964        DumaNT          (5b40d257176b7c1ed4367532c737e8a7) C:\windows\system32\DRIVERS\dumant.sys
20:52:30.0187 3964        DumaNT - ok
20:52:30.0296 3964        Fastfat        (3117f595e9615e04f05a54fc15a03b20) C:\windows\system32\drivers\Fastfat.sys
20:52:30.0296 3964        Fastfat - ok
20:52:30.0359 3964        fasttx2k        (3acbc73531dedd69837fe73b1623d49c) C:\windows\system32\DRIVERS\fasttx2k.sys
20:52:30.0359 3964        fasttx2k - ok
20:52:30.0453 3964        Fdc            (ced2e8396a8838e59d8fd529c680e02c) C:\windows\system32\DRIVERS\fdc.sys
20:52:30.0453 3964        Fdc - ok
20:52:30.0500 3964        Fips            (9e9af89f9b14aa6249065c309ce73bd8) C:\windows\system32\drivers\Fips.sys
20:52:30.0500 3964        Fips - ok
20:52:30.0593 3964        Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\windows\system32\DRIVERS\flpydisk.sys
20:52:30.0593 3964        Flpydisk - ok
20:52:30.0656 3964        FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\windows\system32\DRIVERS\fltMgr.sys
20:52:30.0656 3964        FltMgr - ok
20:52:30.0703 3964        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\windows\system32\drivers\Fs_Rec.sys
20:52:30.0703 3964        Fs_Rec - ok
20:52:30.0781 3964        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\windows\system32\DRIVERS\ftdisk.sys
20:52:30.0781 3964        Ftdisk - ok
20:52:30.0828 3964        gagp30kx        (4216cd545e5c30807b560c5dcaa812e6) C:\windows\system32\DRIVERS\gagp30kx.sys
20:52:30.0843 3964        gagp30kx - ok
20:52:30.0875 3964        GMSIPCI - ok
20:52:30.0953 3964        Gpc            (c0f1d4a21de5a415df8170616703debf) C:\windows\system32\DRIVERS\msgpc.sys
20:52:30.0953 3964        Gpc - ok
20:52:31.0078 3964        hidusb          (1de6783b918f540149aa69943bdfeba8) C:\windows\system32\DRIVERS\hidusb.sys
20:52:31.0078 3964        hidusb - ok
20:52:31.0140 3964        hpn - ok
20:52:31.0218 3964        HPZid412        (30ca91e657cede2f95359d6ef186f650) C:\windows\system32\DRIVERS\HPZid412.sys
20:52:31.0218 3964        HPZid412 - ok
20:52:31.0281 3964        HPZipr12        (efd31afa752aa7c7bbb57bcbe2b01c78) C:\windows\system32\DRIVERS\HPZipr12.sys
20:52:31.0281 3964        HPZipr12 - ok
20:52:31.0343 3964        HPZius12        (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\windows\system32\DRIVERS\HPZius12.sys
20:52:31.0343 3964        HPZius12 - ok
20:52:31.0609 3964        HTTP            (c19b522a9ae0bbc3293397f3055e80a1) C:\windows\system32\Drivers\HTTP.sys
20:52:31.0625 3964        HTTP - ok
20:52:31.0812 3964        i2omgmt - ok
20:52:31.0921 3964        i2omp - ok
20:52:32.0000 3964        i8042prt        (7c575018d0413440d75432a78b88c899) C:\windows\system32\DRIVERS\i8042prt.sys
20:52:32.0000 3964        i8042prt - ok
20:52:32.0046 3964        Imapi          (f8aa320c6a0409c0380e5d8a99d76ec6) C:\windows\system32\DRIVERS\imapi.sys
20:52:32.0046 3964        Imapi - ok
20:52:32.0125 3964        ini910u - ok
20:52:32.0203 3964        IntelIde - ok
20:52:32.0281 3964        Ip6Fw          (4448006b6bc60e6c027932cfc38d6855) C:\windows\system32\DRIVERS\Ip6Fw.sys
20:52:32.0281 3964        Ip6Fw - ok
20:52:32.0343 3964        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\windows\system32\DRIVERS\ipfltdrv.sys
20:52:32.0343 3964        IpFilterDriver - ok
20:52:32.0406 3964        IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\windows\system32\DRIVERS\ipinip.sys
20:52:32.0406 3964        IpInIp - ok
20:52:32.0453 3964        IpNat          (b5a8e215ac29d24d60b4d1250ef05ace) C:\windows\system32\DRIVERS\ipnat.sys
20:52:32.0468 3964        IpNat - ok
20:52:32.0531 3964        IPSec          (64537aa5c003a6afeee1df819062d0d1) C:\windows\system32\DRIVERS\ipsec.sys
20:52:32.0546 3964        IPSec - ok
20:52:32.0593 3964        IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\windows\system32\DRIVERS\irenum.sys
20:52:32.0609 3964        IRENUM - ok
20:52:32.0687 3964        isapnp          (ce9b7afdf0a3d7dd8d1487262316b959) C:\windows\system32\DRIVERS\isapnp.sys
20:52:32.0687 3964        isapnp - ok
20:52:32.0781 3964        Kbdclass        (b128fc0a5cd83f669d5de4b58f77c7d6) C:\windows\system32\DRIVERS\kbdclass.sys
20:52:32.0781 3964        Kbdclass - ok
20:52:32.0843 3964        kbdhid          (7ec877aa899323b92874fe62c7ddcde7) C:\windows\system32\DRIVERS\kbdhid.sys
20:52:32.0843 3964        kbdhid - ok
20:52:32.0906 3964        kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\windows\system32\drivers\kmixer.sys
20:52:32.0921 3964        kmixer - ok
20:52:32.0968 3964        KSecDD          (eb7ffe87fd367ea8fca0506f74a87fbb) C:\windows\system32\drivers\KSecDD.sys
20:52:32.0984 3964        KSecDD - ok
20:52:33.0062 3964        lbrtfdc - ok
20:52:33.0187 3964        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\windows\system32\drivers\mnmdd.sys
20:52:33.0187 3964        mnmdd - ok
20:52:33.0234 3964        Modem          (91a3da4b12f6f1d760463a7f7857f748) C:\windows\system32\drivers\Modem.sys
20:52:33.0250 3964        Modem - ok
20:52:33.0312 3964        Mouclass        (71e15ca47fd947552054afb28536268f) C:\windows\system32\DRIVERS\mouclass.sys
20:52:33.0375 3964        Mouclass - ok
20:52:33.0421 3964        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\windows\system32\DRIVERS\mouhid.sys
20:52:33.0421 3964        mouhid - ok
20:52:33.0500 3964        MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\windows\system32\drivers\MountMgr.sys
20:52:33.0500 3964        MountMgr - ok
20:52:33.0531 3964        mraid35x - ok
20:52:33.0625 3964        MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\windows\system32\DRIVERS\mrxdav.sys
20:52:33.0640 3964        MRxDAV - ok
20:52:33.0718 3964        MRxSmb          (dacd0c212986591962ed782e8b742da0) C:\windows\system32\DRIVERS\mrxsmb.sys
20:52:33.0734 3964        MRxSmb ( Virus.Win32.ZAccess.g ) - infected
20:52:33.0734 3964        MRxSmb - detected Virus.Win32.ZAccess.g (0)
20:52:33.0796 3964        Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\windows\system32\drivers\Msfs.sys
20:52:33.0796 3964        Msfs - ok
20:52:33.0828 3964        MSICPL - ok
20:52:33.0906 3964        MSKSSRV        (ae431a8dd3c1d0d0610cdbac16057ad0) C:\windows\system32\drivers\MSKSSRV.sys
20:52:33.0906 3964        MSKSSRV - ok
20:52:33.0968 3964        MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\windows\system32\drivers\MSPCLOCK.sys
20:52:33.0968 3964        MSPCLOCK - ok
20:52:34.0031 3964        MSPQM          (1988a33ff19242576c3d0ef9ce785da7) C:\windows\system32\drivers\MSPQM.sys
20:52:34.0046 3964        MSPQM - ok
20:52:34.0109 3964        mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\windows\system32\DRIVERS\mssmbios.sys
20:52:34.0109 3964        mssmbios - ok
20:52:34.0156 3964        MSTEE          (bf13612142995096ab084f2db7f40f77) C:\windows\system32\drivers\MSTEE.sys
20:52:34.0156 3964        MSTEE - ok
20:52:34.0234 3964        Mup            (82035e0f41c2dd05ae41d27fe6cf7de1) C:\windows\system32\drivers\Mup.sys
20:52:34.0250 3964        Mup - ok
20:52:34.0328 3964        NABTSFEC        (5c8dc6429c43dc6177c1fa5b76290d1a) C:\windows\system32\DRIVERS\NABTSFEC.sys
20:52:34.0328 3964        NABTSFEC - ok
20:52:34.0375 3964        NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\windows\system32\drivers\NDIS.sys
20:52:34.0390 3964        NDIS - ok
20:52:34.0453 3964        NdisIP          (520ce427a8b298f54112857bcf6bde15) C:\windows\system32\DRIVERS\NdisIP.sys
20:52:34.0453 3964        NdisIP - ok
20:52:34.0531 3964        NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\windows\system32\DRIVERS\ndistapi.sys
20:52:34.0531 3964        NdisTapi - ok
20:52:34.0593 3964        Ndisuio        (34d6cd56409da9a7ed573e1c90a308bf) C:\windows\system32\DRIVERS\ndisuio.sys
20:52:34.0593 3964        Ndisuio - ok
20:52:34.0671 3964        NdisWan        (0b90e255a9490166ab368cd55a529893) C:\windows\system32\DRIVERS\ndiswan.sys
20:52:34.0671 3964        NdisWan - ok
20:52:34.0734 3964        NDProxy        (59fc3fb44d2669bc144fd87826bb571f) C:\windows\system32\drivers\NDProxy.sys
20:52:34.0734 3964        NDProxy - ok
20:52:34.0796 3964        NetBIOS        (3a2aca8fc1d7786902ca434998d7ceb4) C:\windows\system32\DRIVERS\netbios.sys
20:52:34.0812 3964        NetBIOS - ok
20:52:34.0875 3964        NetBT          (0c80e410cd2f47134407ee7dd19cc86b) C:\windows\system32\DRIVERS\netbt.sys
20:52:34.0890 3964        NetBT - ok
20:52:35.0015 3964        NIC1394        (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\windows\system32\DRIVERS\nic1394.sys
20:52:35.0015 3964        NIC1394 - ok
20:52:35.0078 3964        Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\windows\system32\drivers\Npfs.sys
20:52:35.0078 3964        Npfs - ok
20:52:35.0140 3964        Nsynas32        (4b4a21e158c039ee0888741bfe1d24e0) C:\windows\system32\drivers\Nsynas32.sys
20:52:35.0140 3964        Nsynas32 - ok
20:52:35.0156 3964        NTACCESS - ok
20:52:35.0234 3964        Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\windows\system32\drivers\Ntfs.sys
20:52:35.0250 3964        Ntfs - ok
20:52:35.0343 3964        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\windows\system32\drivers\Null.sys
20:52:35.0343 3964        Null - ok
20:52:35.0406 3964        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\windows\system32\DRIVERS\nwlnkflt.sys
20:52:35.0421 3964        NwlnkFlt - ok
20:52:35.0484 3964        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\windows\system32\DRIVERS\nwlnkfwd.sys
20:52:35.0484 3964        NwlnkFwd - ok
20:52:35.0531 3964        ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\windows\system32\DRIVERS\ohci1394.sys
20:52:35.0531 3964        ohci1394 - ok
20:52:35.0593 3964        Parport        (b2f17a2edb5450e61973a037f63a595b) C:\windows\system32\DRIVERS\parport.sys
20:52:35.0593 3964        Parport - ok
20:52:35.0656 3964        PartMgr        (3334430c29dc338092f79c38ef7b4cd0) C:\windows\system32\drivers\PartMgr.sys
20:52:35.0656 3964        PartMgr - ok
20:52:35.0718 3964        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\windows\system32\drivers\ParVdm.sys
20:52:35.0718 3964        ParVdm - ok
20:52:35.0812 3964        PCI            (6fb463e5b243fbd6f3d3c83f914d94fb) C:\windows\system32\DRIVERS\pci.sys
20:52:35.0812 3964        PCI - ok
20:52:35.0875 3964        PCIDump - ok
20:52:35.0937 3964        PCIIde - ok
20:52:36.0015 3964        Pcmcia          (e2363f4c1daff89abee5f593e13d8a05) C:\windows\system32\drivers\Pcmcia.sys
20:52:36.0015 3964        Pcmcia - ok
20:52:36.0062 3964        PDCOMP - ok
20:52:36.0109 3964        PDFRAME - ok
20:52:36.0171 3964        PDRELI - ok
20:52:36.0234 3964        PDRFRAME - ok
20:52:36.0296 3964        perc2 - ok
20:52:36.0343 3964        perc2hib - ok
20:52:36.0484 3964        PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\windows\system32\DRIVERS\raspptp.sys
20:52:36.0500 3964        PptpMiniport - ok
20:52:36.0562 3964        PQNTDrv        (4228630829c0e521c43d882a00533374) C:\windows\system32\drivers\PQNTDrv.sys
20:52:36.0562 3964        PQNTDrv - ok
20:52:36.0625 3964        Processor      (3d7f196e77f986c106e9320b81a5ebbf) C:\windows\system32\DRIVERS\processr.sys
20:52:36.0625 3964        Processor - ok
20:52:36.0687 3964        Profos - ok
20:52:36.0750 3964        PSched          (48671f327553dcf1d27f6197f622a668) C:\windows\system32\DRIVERS\psched.sys
20:52:36.0750 3964        PSched - ok
20:52:36.0796 3964        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\windows\system32\DRIVERS\ptilink.sys
20:52:36.0796 3964        Ptilink - ok
20:52:36.0875 3964        PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\windows\system32\Drivers\PxHelp20.sys
20:52:36.0875 3964        PxHelp20 - ok
20:52:36.0937 3964        ql1080 - ok
20:52:36.0984 3964        Ql10wnt - ok
20:52:37.0062 3964        ql12160 - ok
20:52:37.0109 3964        ql1240 - ok
20:52:37.0171 3964        ql1280 - ok
20:52:37.0234 3964        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\windows\system32\DRIVERS\rasacd.sys
20:52:37.0234 3964        RasAcd - ok
20:52:37.0312 3964        Rasl2tp        (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\windows\system32\DRIVERS\rasl2tp.sys
20:52:37.0312 3964        Rasl2tp - ok
20:52:37.0375 3964        RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\windows\system32\DRIVERS\raspppoe.sys
20:52:37.0390 3964        RasPppoe - ok
20:52:37.0437 3964        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\windows\system32\DRIVERS\raspti.sys
20:52:37.0437 3964        Raspti - ok
20:52:37.0500 3964        Rdbss          (29d66245adba878fff574cd66abd2884) C:\windows\system32\DRIVERS\rdbss.sys
20:52:37.0515 3964        Rdbss - ok
20:52:37.0578 3964        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\windows\system32\DRIVERS\RDPCDD.sys
20:52:37.0578 3964        RDPCDD - ok
20:52:37.0656 3964        rdpdr          (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\windows\system32\DRIVERS\rdpdr.sys
20:52:37.0671 3964        rdpdr - ok
20:52:37.0734 3964        RDPWD          (d4f5643d7714ef499ae9527fdcd50894) C:\windows\system32\drivers\RDPWD.sys
20:52:37.0750 3964        RDPWD - ok
20:52:37.0843 3964        redbook        (aa56702e230860565cb8d43680f57f33) C:\windows\system32\DRIVERS\redbook.sys
20:52:37.0843 3964        redbook - ok
20:52:38.0031 3964        Secdrv          (d26e26ea516450af9d072635c60387f4) C:\windows\system32\DRIVERS\secdrv.sys
20:52:38.0031 3964        Secdrv - ok
20:52:38.0093 3964        serenum        (a2d868aeeff612e70e213c451a70cafb) C:\windows\system32\DRIVERS\serenum.sys
20:52:38.0093 3964        serenum - ok
20:52:38.0140 3964        Serial          (cd5b9995afcdb466c9efc048d167e3be) C:\windows\system32\DRIVERS\serial.sys
20:52:38.0156 3964        Serial - ok
20:52:38.0187 3964        SetupNTGLM7X - ok
20:52:38.0250 3964        Sfloppy        (0d13b6df6e9e101013a7afb0ce629fe0) C:\windows\system32\drivers\Sfloppy.sys
20:52:38.0250 3964        Sfloppy - ok
20:52:38.0328 3964        Simbad - ok
20:52:38.0406 3964        SLIP            (5caeed86821fa2c6139e32e9e05ccdc9) C:\windows\system32\DRIVERS\SLIP.sys
20:52:38.0406 3964        SLIP - ok
20:52:38.0515 3964        SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\windows\system32\DRIVERS\SONYPVU1.SYS
20:52:38.0515 3964        SONYPVU1 - ok
20:52:38.0562 3964        Sparrow - ok
20:52:38.0640 3964        splitter        (8e186b8f23295d1e42c573b82b80d548) C:\windows\system32\drivers\splitter.sys
20:52:38.0640 3964        splitter - ok
20:52:38.0687 3964        sptd - ok
20:52:38.0750 3964        sr              (e4200cb2f418d8fc4acdd7e38c419d6a) C:\windows\system32\DRIVERS\sr.sys
20:52:38.0765 3964        sr - ok
20:52:38.0843 3964        Srv            (20b7e396720353e4117d64d9dcb926ca) C:\windows\system32\DRIVERS\srv.sys
20:52:38.0859 3964        Srv - ok
20:52:38.0921 3964        st3wolf - ok
20:52:39.0015 3964        streamip        (284c57df5dc7abca656bc2b96a667afb) C:\windows\system32\DRIVERS\StreamIP.sys
20:52:39.0015 3964        streamip - ok
20:52:39.0078 3964        swenum          (03c1bae4766e2450219d20b993d6e046) C:\windows\system32\DRIVERS\swenum.sys
20:52:39.0078 3964        swenum - ok
20:52:39.0156 3964        swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\windows\system32\drivers\swmidi.sys
20:52:39.0156 3964        swmidi - ok
20:52:39.0234 3964        symc810 - ok
20:52:39.0296 3964        symc8xx - ok
20:52:39.0359 3964        sym_hi - ok
20:52:39.0421 3964        sym_u3 - ok
20:52:39.0484 3964        sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\windows\system32\drivers\sysaudio.sys
20:52:39.0484 3964        sysaudio - ok
20:52:39.0562 3964        Tcpip          (9f4b36614a0fc234525ba224957de55c) C:\windows\system32\DRIVERS\tcpip.sys
20:52:39.0593 3964        Tcpip - ok
20:52:39.0656 3964        TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\windows\system32\drivers\TDPIPE.sys
20:52:39.0656 3964        TDPIPE - ok
20:52:39.0734 3964        TDTCP          (ed0580af02502d00ad8c4c066b156be9) C:\windows\system32\drivers\TDTCP.sys
20:52:39.0734 3964        TDTCP - ok
20:52:39.0781 3964        TermDD          (a540a99c281d933f3d69d55e48727f47) C:\windows\system32\DRIVERS\termdd.sys
20:52:39.0781 3964        TermDD - ok
20:52:39.0875 3964        TosIde - ok
20:52:39.0921 3964        Trufos - ok
20:52:40.0000 3964        TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
20:52:40.0000 3964        TuneUpUtilitiesDrv - ok
20:52:40.0078 3964        TVICHW32        (e266683fc95abdec17cd378564e1b54b) C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS
20:52:40.0078 3964        TVICHW32 - ok
20:52:40.0140 3964        Udfs            (12f70256f140cd7d52c58c7048fde657) C:\windows\system32\drivers\Udfs.sys
20:52:40.0156 3964        Udfs - ok
20:52:40.0218 3964        ultra - ok
20:52:40.0296 3964        Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\windows\system32\DRIVERS\update.sys
20:52:40.0312 3964        Update - ok
20:52:40.0406 3964        usbaudio        (45a0d14b26c35497ad93bce7e15c9941) C:\windows\system32\drivers\usbaudio.sys
20:52:40.0406 3964        usbaudio - ok
20:52:40.0468 3964        usbccgp        (bffd9f120cc63bcbaa3d840f3eef9f79) C:\windows\system32\DRIVERS\usbccgp.sys
20:52:40.0468 3964        usbccgp - ok
20:52:40.0546 3964        usbehci        (15e993ba2f6946b2bfbbfcd30398621e) C:\windows\system32\DRIVERS\usbehci.sys
20:52:40.0546 3964        usbehci - ok
20:52:40.0609 3964        usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\windows\system32\DRIVERS\usbhub.sys
20:52:40.0609 3964        usbhub - ok
20:52:40.0656 3964        usbprint        (a42369b7cd8886cd7c70f33da6fcbcf5) C:\windows\system32\DRIVERS\usbprint.sys
20:52:40.0671 3964        usbprint - ok
20:52:40.0734 3964        usbscan        (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\windows\system32\DRIVERS\usbscan.sys
20:52:40.0734 3964        usbscan - ok
20:52:40.0796 3964        USBSTOR        (6cd7b22193718f1d17a47a1cd6d37e75) C:\windows\system32\DRIVERS\USBSTOR.SYS
20:52:40.0796 3964        USBSTOR - ok
20:52:40.0859 3964        usbuhci        (f8fd1400092e23c8f2f31406ef06167b) C:\windows\system32\DRIVERS\usbuhci.sys
20:52:40.0859 3964        usbuhci - ok
20:52:40.0937 3964        usbvideo        (8968ff3973a883c49e8b564200f565b9) C:\windows\system32\Drivers\usbvideo.sys
20:52:40.0953 3964        usbvideo - ok
20:52:41.0156 3964        VgaSave        (8a60edd72b4ea5aea8202daf0e427925) C:\windows\System32\drivers\vga.sys
20:52:41.0156 3964        VgaSave - ok
20:52:41.0218 3964        viaagp1        (4b039bbd037b01f5db5a144c837f283a) C:\windows\system32\DRIVERS\viaagp1.sys
20:52:41.0234 3964        viaagp1 - ok
20:52:41.0296 3964        ViaIde          (59cb1338ad3654417bea49636457f65d) C:\windows\system32\DRIVERS\viaide.sys
20:52:41.0296 3964        ViaIde - ok
20:52:41.0375 3964        viasraid        (ebe101c01d80a42868f57b327be1b564) C:\windows\system32\drivers\viasraid.sys
20:52:41.0375 3964        viasraid - ok
20:52:41.0421 3964        VolSnap        (d6888520ff56d72a50437e371ca25fc9) C:\windows\system32\drivers\VolSnap.sys
20:52:41.0421 3964        VolSnap - ok
20:52:41.0531 3964        Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\windows\system32\DRIVERS\wanarp.sys
20:52:41.0546 3964        Wanarp - ok
20:52:41.0593 3964        WDICA - ok
20:52:41.0671 3964        wdmaud          (2797f33ebf50466020c430ee4f037933) C:\windows\system32\drivers\wdmaud.sys
20:52:41.0703 3964        wdmaud - ok
20:52:41.0890 3964        WS2IFSL        (6abe6e225adb5a751622a9cc3bc19ce8) C:\windows\System32\drivers\ws2ifsl.sys
20:52:41.0890 3964        WS2IFSL - ok
20:52:41.0984 3964        WSTCODEC        (d5842484f05e12121c511aa93f6439ec) C:\windows\system32\DRIVERS\WSTCODEC.SYS
20:52:41.0984 3964        WSTCODEC - ok
20:52:42.0093 3964        yukonwxp        (a8d429e2268792638cffc57552c5e736) C:\windows\system32\DRIVERS\yk51x86.sys
20:52:42.0109 3964        yukonwxp - ok
20:52:42.0171 3964        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
20:52:42.0296 3964        \Device\Harddisk0\DR0 - ok
20:52:42.0328 3964        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1
20:52:42.0406 3964        \Device\Harddisk1\DR1 - ok
20:52:42.0437 3964        MBR (0x1B8)    (973e9ba32fdbb305c552ed3e1ebf0686) \Device\Harddisk2\DR9
20:52:44.0859 3964        \Device\Harddisk2\DR9 - ok
20:52:44.0890 3964        Boot (0x1200)  (d1ac8538efb1f600ec71f7ccea922994) \Device\Harddisk0\DR0\Partition0
20:52:44.0890 3964        \Device\Harddisk0\DR0\Partition0 - ok
20:52:44.0937 3964        Boot (0x1200)  (b7ccd62c93a12faeb9c70f5194612a7b) \Device\Harddisk0\DR0\Partition1
20:52:44.0937 3964        \Device\Harddisk0\DR0\Partition1 - ok
20:52:44.0968 3964        Boot (0x1200)  (a7507a9c2eca0f0efff7ee5a3949c8be) \Device\Harddisk0\DR0\Partition2
20:52:44.0968 3964        \Device\Harddisk0\DR0\Partition2 - ok
20:52:45.0000 3964        Boot (0x1200)  (5019e1c7c6f5401039a4f09b4acba773) \Device\Harddisk0\DR0\Partition3
20:52:45.0000 3964        \Device\Harddisk0\DR0\Partition3 - ok
20:52:45.0015 3964        Boot (0x1200)  (b984e0e5be4bb9fb3212d249c468240d) \Device\Harddisk0\DR0\Partition4
20:52:45.0015 3964        \Device\Harddisk0\DR0\Partition4 - ok
20:52:45.0062 3964        Boot (0x1200)  (286b55e0895c9c6959423c285df10501) \Device\Harddisk0\DR0\Partition5
20:52:45.0062 3964        \Device\Harddisk0\DR0\Partition5 - ok
20:52:45.0078 3964        Boot (0x1200)  (1cdcab632fc09acca9d9fc62ab1eaa90) \Device\Harddisk1\DR1\Partition0
20:52:45.0078 3964        \Device\Harddisk1\DR1\Partition0 - ok
20:52:45.0109 3964        Boot (0x1200)  (4897900b3194ab0160b4c2f6b7220070) \Device\Harddisk2\DR9\Partition0
20:52:45.0109 3964        \Device\Harddisk2\DR9\Partition0 - ok
20:52:45.0125 3964        ============================================================
20:52:45.0125 3964        Scan finished
20:52:45.0125 3964        ============================================================
20:52:45.0171 3372        Detected object count: 1
20:52:45.0171 3372        Actual detected object count: 1
20:52:59.0265 3372        MRxSmb ( Virus.Win32.ZAccess.g ) - skipped by user
20:52:59.0265 3372        MRxSmb ( Virus.Win32.ZAccess.g ) - User select action: Skip
Bitte schön.

Theesener 14.02.2012 21:09
Nur noch mal zu MEINER Sicherheit die letzte log.Datei als Anhang. Eigentlich steht sie ja im Beitrag vorher.

Ich hätte da auch noch mal eine andere Frage: Wenn denn jemand wollte, könnte der die hier geposteten Infos nicht irgendwie verwenden, um sich ebenfalls meines Computers zu bemächtigen? Nur so ein Gedanke, ich mache mich in den Scans doch ziemlich nackig, oder? Fühlt sich jedenfalls für mich so an. :schmoll:

Gruß

Carsten

Larusso 14.02.2012 22:20
Diese Einträge hat jeder PC. Was soll man damit anfangen ?


Starte TDSSkiller.exe mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Drücke auf Start Scan.
    Mache während dem Scan nichts am Rechner
  • Gehe sicher das Cure ( default ) angehackt ist !
  • Drücke Continue --> Reboot.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.



Lösche bitte die vorhandene Combofix Version und downloade dir von hier eine neue Version.

Speichere diese auf dem Desktop.
Gehe sicher, dass all deine Anti Virus und anderen Schutzprogramme abgeschalten sind.



Bitte poste in deiner nächsten Antwort
TDSSKiller Log
Combofix.txt

Theesener 14.02.2012 23:23
Das Killerlog

Code:
22:29:08.0812 3332        TDSS rootkit removing tool 2.7.12.0 Feb 11 2012 16:58:52
22:29:10.0046 3332        ============================================================
22:29:10.0046 3332        Current date / time: 2012/02/14 22:29:10.0046
22:29:10.0046 3332        SystemInfo:
22:29:10.0046 3332       
22:29:10.0046 3332        OS Version: 5.1.2600 ServicePack: 2.0
22:29:10.0046 3332        Product type: Workstation
22:29:10.0046 3332        ComputerName: PAULE
22:29:10.0046 3332        UserName: Paulchen
22:29:10.0046 3332        Windows directory: C:\windows
22:29:10.0046 3332        System windows directory: C:\windows
22:29:10.0046 3332        Processor architecture: Intel x86
22:29:10.0046 3332        Number of processors: 1
22:29:10.0046 3332        Page size: 0x1000
22:29:10.0046 3332        Boot type: Normal boot
22:29:10.0046 3332        ============================================================
22:29:10.0734 3332        Drive \Device\Harddisk0\DR0 - Size: 0x3A70C60000 (233.76 Gb), SectorSize: 0x200, Cylinders: 0x7733, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
22:29:10.0750 3332        Drive \Device\Harddisk1\DR1 - Size: 0x262AE70000 (152.67 Gb), SectorSize: 0x200, Cylinders: 0x4DD9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
22:29:10.0750 3332        Drive \Device\Harddisk2\DR9 - Size: 0x3D300000 (0.96 Gb), SectorSize: 0x200, Cylinders: 0x7C, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
22:29:10.0750 3332        \Device\Harddisk0\DR0:
22:29:10.0750 3332        MBR used
22:29:10.0750 3332        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x250F974
22:29:10.0859 3332        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x250F9F2, BlocksNum 0x1F2180
22:29:10.0859 3332        \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x27116B5, BlocksNum 0x30E7639
22:29:10.0890 3332        \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x57F8D2D, BlocksNum 0x1378FF8
22:29:10.0890 3332        \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0x6B71D64, BlocksNum 0x4233762
22:29:10.0906 3332        \Device\Harddisk0\DR0\Partition5: MBR, Type 0x7, StartLBA 0xADA5505, BlocksNum 0x125DE26E
22:29:10.0906 3332        \Device\Harddisk1\DR1:
22:29:10.0906 3332        MBR used
22:29:10.0906 3332        \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1314FF99
22:29:10.0906 3332        \Device\Harddisk2\DR9:
22:29:10.0906 3332        MBR used
22:29:10.0906 3332        \Device\Harddisk2\DR9\Partition0: MBR, Type 0x6, StartLBA 0x20, BlocksNum 0x1E97E0
22:29:11.0062 3332        Initialize success
22:29:11.0062 3332        ============================================================
22:29:14.0140 1180        ============================================================
22:29:14.0140 1180        Scan started
22:29:14.0140 1180        Mode: Manual;
22:29:14.0140 1180        ============================================================
22:29:14.0343 1180        A3AB            (7d39b502a6cad1449b01b622c7ffce73) C:\windows\system32\DRIVERS\A3AB.sys
22:29:14.0343 1180        A3AB - ok
22:29:14.0406 1180        Abiosdsk - ok
22:29:14.0453 1180        abp480n5 - ok
22:29:14.0531 1180        ACPI            (94b4741d2cf9ed38140b831293d1601a) C:\windows\system32\DRIVERS\ACPI.sys
22:29:14.0546 1180        ACPI - ok
22:29:14.0609 1180        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\windows\system32\drivers\ACPIEC.sys
22:29:14.0609 1180        ACPIEC - ok
22:29:14.0687 1180        adfs            (6d7f09cd92a9fef3a8efce66231fdd79) C:\windows\system32\drivers\adfs.sys
22:29:14.0703 1180        adfs - ok
22:29:14.0781 1180        adpu160m - ok
22:29:14.0859 1180        aec            (841f385c6cfaf66b58fbd898722bb4f0) C:\windows\system32\drivers\aec.sys
22:29:14.0859 1180        aec - ok
22:29:14.0937 1180        AFD            (5ac495f4cb807b2b98ad2ad591e6d92e) C:\windows\System32\drivers\afd.sys
22:29:14.0953 1180        AFD - ok
22:29:15.0000 1180        Aha154x - ok
22:29:15.0062 1180        aic78u2 - ok
22:29:15.0109 1180        aic78xx - ok
22:29:15.0203 1180        ALCXSENS        (ba88534a3ceb6161e7432438b9ea4f54) C:\windows\system32\drivers\ALCXSENS.SYS
22:29:15.0203 1180        ALCXSENS - ok
22:29:15.0296 1180        ALCXWDM        (9a6a99f0d75b457e3a2267776ebe9f47) C:\windows\system32\drivers\ALCXWDM.SYS
22:29:15.0296 1180        ALCXWDM - ok
22:29:15.0375 1180        AliIde - ok
22:29:15.0437 1180        amsint - ok
22:29:15.0515 1180        Arp1394        (f0d692b0bffb46e30eb3cea168bbc49f) C:\windows\system32\DRIVERS\arp1394.sys
22:29:15.0515 1180        Arp1394 - ok
22:29:15.0578 1180        asc - ok
22:29:15.0625 1180        asc3350p - ok
22:29:15.0687 1180        asc3550 - ok
22:29:15.0796 1180        AsyncMac        (02000abf34af4c218c35d257024807d6) C:\windows\system32\DRIVERS\asyncmac.sys
22:29:15.0796 1180        AsyncMac - ok
22:29:15.0843 1180        atapi          (cdfe4411a69c224bd1d11b2da92dac51) C:\windows\system32\DRIVERS\atapi.sys
22:29:15.0859 1180        atapi - ok
22:29:15.0921 1180        Atdisk - ok
22:29:16.0000 1180        Atmarpc        (ec88da854ab7d7752ec8be11a741bb7f) C:\windows\system32\DRIVERS\atmarpc.sys
22:29:16.0000 1180        Atmarpc - ok
22:29:16.0078 1180        audstub        (d9f724aa26c010a217c97606b160ed68) C:\windows\system32\DRIVERS\audstub.sys
22:29:16.0078 1180        audstub - ok
22:29:16.0171 1180        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\windows\system32\drivers\Beep.sys
22:29:16.0171 1180        Beep - ok
22:29:16.0234 1180        catchme - ok
22:29:16.0312 1180        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\windows\system32\drivers\cbidf2k.sys
22:29:16.0312 1180        cbidf2k - ok
22:29:16.0390 1180        CCDECODE        (6163ed60b684bab19d3352ab22fc48b2) C:\windows\system32\DRIVERS\CCDECODE.sys
22:29:16.0390 1180        CCDECODE - ok
22:29:16.0437 1180        cd20xrnt - ok
22:29:16.0515 1180        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\windows\system32\drivers\Cdaudio.sys
22:29:16.0515 1180        Cdaudio - ok
22:29:16.0562 1180        Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\windows\system32\drivers\Cdfs.sys
22:29:16.0562 1180        Cdfs - ok
22:29:16.0625 1180        Cdrom          (7b53584d94e9d8716b2de91d5f1cb42d) C:\windows\system32\DRIVERS\cdrom.sys
22:29:16.0625 1180        Cdrom - ok
22:29:16.0687 1180        Changer - ok
22:29:16.0796 1180        CmdIde - ok
22:29:16.0890 1180        Cpqarray - ok
22:29:16.0953 1180        dac2w2k - ok
22:29:17.0031 1180        dac960nt - ok
22:29:17.0109 1180        Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\windows\system32\DRIVERS\disk.sys
22:29:17.0109 1180        Disk - ok
22:29:17.0218 1180        dmboot          (5789b83ba87fc84c3568cf86cacef8ce) C:\windows\system32\drivers\dmboot.sys
22:29:17.0234 1180        dmboot - ok
22:29:17.0296 1180        dmio            (084eb0a50a4f7b4705c8a57f234e5291) C:\windows\system32\drivers\dmio.sys
22:29:17.0296 1180        dmio - ok
22:29:17.0343 1180        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\windows\system32\drivers\dmload.sys
22:29:17.0343 1180        dmload - ok
22:29:17.0421 1180        DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\windows\system32\drivers\DMusic.sys
22:29:17.0421 1180        DMusic - ok
22:29:17.0484 1180        dpti2o - ok
22:29:17.0546 1180        drmkaud        (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\windows\system32\drivers\drmkaud.sys
22:29:17.0562 1180        drmkaud - ok
22:29:17.0625 1180        DumaNT          (5b40d257176b7c1ed4367532c737e8a7) C:\windows\system32\DRIVERS\dumant.sys
22:29:17.0640 1180        DumaNT - ok
22:29:17.0734 1180        Fastfat        (3117f595e9615e04f05a54fc15a03b20) C:\windows\system32\drivers\Fastfat.sys
22:29:17.0750 1180        Fastfat - ok
22:29:17.0812 1180        fasttx2k        (3acbc73531dedd69837fe73b1623d49c) C:\windows\system32\DRIVERS\fasttx2k.sys
22:29:17.0812 1180        fasttx2k - ok
22:29:17.0906 1180        Fdc            (ced2e8396a8838e59d8fd529c680e02c) C:\windows\system32\DRIVERS\fdc.sys
22:29:17.0906 1180        Fdc - ok
22:29:17.0953 1180        Fips            (9e9af89f9b14aa6249065c309ce73bd8) C:\windows\system32\drivers\Fips.sys
22:29:17.0953 1180        Fips - ok
22:29:18.0140 1180        Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\windows\system32\DRIVERS\flpydisk.sys
22:29:18.0171 1180        Flpydisk - ok
22:29:18.0312 1180        FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\windows\system32\DRIVERS\fltMgr.sys
22:29:18.0312 1180        FltMgr - ok
22:29:18.0437 1180        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\windows\system32\drivers\Fs_Rec.sys
22:29:18.0437 1180        Fs_Rec - ok
22:29:18.0515 1180        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\windows\system32\DRIVERS\ftdisk.sys
22:29:18.0531 1180        Ftdisk - ok
22:29:18.0593 1180        gagp30kx        (4216cd545e5c30807b560c5dcaa812e6) C:\windows\system32\DRIVERS\gagp30kx.sys
22:29:18.0593 1180        gagp30kx - ok
22:29:18.0625 1180        GMSIPCI - ok
22:29:18.0687 1180        Gpc            (c0f1d4a21de5a415df8170616703debf) C:\windows\system32\DRIVERS\msgpc.sys
22:29:18.0687 1180        Gpc - ok
22:29:18.0812 1180        hidusb          (1de6783b918f540149aa69943bdfeba8) C:\windows\system32\DRIVERS\hidusb.sys
22:29:18.0812 1180        hidusb - ok
22:29:18.0875 1180        hpn - ok
22:29:18.0953 1180        HPZid412        (30ca91e657cede2f95359d6ef186f650) C:\windows\system32\DRIVERS\HPZid412.sys
22:29:18.0953 1180        HPZid412 - ok
22:29:19.0015 1180        HPZipr12        (efd31afa752aa7c7bbb57bcbe2b01c78) C:\windows\system32\DRIVERS\HPZipr12.sys
22:29:19.0015 1180        HPZipr12 - ok
22:29:19.0109 1180        HPZius12        (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\windows\system32\DRIVERS\HPZius12.sys
22:29:19.0109 1180        HPZius12 - ok
22:29:19.0171 1180        HTTP            (c19b522a9ae0bbc3293397f3055e80a1) C:\windows\system32\Drivers\HTTP.sys
22:29:19.0187 1180        HTTP - ok
22:29:19.0234 1180        i2omgmt - ok
22:29:19.0296 1180        i2omp - ok
22:29:19.0375 1180        i8042prt        (7c575018d0413440d75432a78b88c899) C:\windows\system32\DRIVERS\i8042prt.sys
22:29:19.0375 1180        i8042prt - ok
22:29:19.0437 1180        Imapi          (f8aa320c6a0409c0380e5d8a99d76ec6) C:\windows\system32\DRIVERS\imapi.sys
22:29:19.0437 1180        Imapi - ok
22:29:19.0515 1180        ini910u - ok
22:29:19.0578 1180        IntelIde - ok
22:29:19.0640 1180        Ip6Fw          (4448006b6bc60e6c027932cfc38d6855) C:\windows\system32\DRIVERS\Ip6Fw.sys
22:29:19.0640 1180        Ip6Fw - ok
22:29:19.0703 1180        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\windows\system32\DRIVERS\ipfltdrv.sys
22:29:19.0703 1180        IpFilterDriver - ok
22:29:19.0781 1180        IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\windows\system32\DRIVERS\ipinip.sys
22:29:19.0781 1180        IpInIp - ok
22:29:19.0843 1180        IpNat          (b5a8e215ac29d24d60b4d1250ef05ace) C:\windows\system32\DRIVERS\ipnat.sys
22:29:19.0859 1180        IpNat - ok
22:29:19.0921 1180        IPSec          (64537aa5c003a6afeee1df819062d0d1) C:\windows\system32\DRIVERS\ipsec.sys
22:29:19.0937 1180        IPSec - ok
22:29:20.0000 1180        IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\windows\system32\DRIVERS\irenum.sys
22:29:20.0000 1180        IRENUM - ok
22:29:20.0093 1180        isapnp          (ce9b7afdf0a3d7dd8d1487262316b959) C:\windows\system32\DRIVERS\isapnp.sys
22:29:20.0093 1180        isapnp - ok
22:29:20.0187 1180        Kbdclass        (b128fc0a5cd83f669d5de4b58f77c7d6) C:\windows\system32\DRIVERS\kbdclass.sys
22:29:20.0187 1180        Kbdclass - ok
22:29:20.0234 1180        kbdhid          (7ec877aa899323b92874fe62c7ddcde7) C:\windows\system32\DRIVERS\kbdhid.sys
22:29:20.0234 1180        kbdhid - ok
22:29:20.0312 1180        kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\windows\system32\drivers\kmixer.sys
22:29:20.0328 1180        kmixer - ok
22:29:20.0406 1180        KSecDD          (eb7ffe87fd367ea8fca0506f74a87fbb) C:\windows\system32\drivers\KSecDD.sys
22:29:20.0421 1180        KSecDD - ok
22:29:20.0484 1180        lbrtfdc - ok
22:29:20.0609 1180        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\windows\system32\drivers\mnmdd.sys
22:29:20.0609 1180        mnmdd - ok
22:29:20.0687 1180        Modem          (91a3da4b12f6f1d760463a7f7857f748) C:\windows\system32\drivers\Modem.sys
22:29:20.0687 1180        Modem - ok
22:29:20.0750 1180        Mouclass        (71e15ca47fd947552054afb28536268f) C:\windows\system32\DRIVERS\mouclass.sys
22:29:20.0750 1180        Mouclass - ok
22:29:20.0812 1180        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\windows\system32\DRIVERS\mouhid.sys
22:29:20.0812 1180        mouhid - ok
22:29:20.0859 1180        MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\windows\system32\drivers\MountMgr.sys
22:29:20.0859 1180        MountMgr - ok
22:29:20.0937 1180        mraid35x - ok
22:29:21.0000 1180        MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\windows\system32\DRIVERS\mrxdav.sys
22:29:21.0015 1180        MRxDAV - ok
22:29:21.0078 1180        MRxSmb          (dacd0c212986591962ed782e8b742da0) C:\windows\system32\DRIVERS\mrxsmb.sys
22:29:21.0093 1180        MRxSmb ( Virus.Win32.ZAccess.g ) - infected
22:29:21.0093 1180        MRxSmb - detected Virus.Win32.ZAccess.g (0)
22:29:21.0171 1180        Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\windows\system32\drivers\Msfs.sys
22:29:21.0171 1180        Msfs - ok
22:29:21.0187 1180        MSICPL - ok
22:29:21.0265 1180        MSKSSRV        (ae431a8dd3c1d0d0610cdbac16057ad0) C:\windows\system32\drivers\MSKSSRV.sys
22:29:21.0265 1180        MSKSSRV - ok
22:29:21.0328 1180        MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\windows\system32\drivers\MSPCLOCK.sys
22:29:21.0328 1180        MSPCLOCK - ok
22:29:21.0390 1180        MSPQM          (1988a33ff19242576c3d0ef9ce785da7) C:\windows\system32\drivers\MSPQM.sys
22:29:21.0390 1180        MSPQM - ok
22:29:21.0453 1180        mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\windows\system32\DRIVERS\mssmbios.sys
22:29:21.0453 1180        mssmbios - ok
22:29:21.0515 1180        MSTEE          (bf13612142995096ab084f2db7f40f77) C:\windows\system32\drivers\MSTEE.sys
22:29:21.0515 1180        MSTEE - ok
22:29:21.0562 1180        Mup            (82035e0f41c2dd05ae41d27fe6cf7de1) C:\windows\system32\drivers\Mup.sys
22:29:21.0578 1180        Mup - ok
22:29:21.0625 1180        NABTSFEC        (5c8dc6429c43dc6177c1fa5b76290d1a) C:\windows\system32\DRIVERS\NABTSFEC.sys
22:29:21.0640 1180        NABTSFEC - ok
22:29:21.0703 1180        NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\windows\system32\drivers\NDIS.sys
22:29:21.0718 1180        NDIS - ok
22:29:21.0796 1180        NdisIP          (520ce427a8b298f54112857bcf6bde15) C:\windows\system32\DRIVERS\NdisIP.sys
22:29:21.0796 1180        NdisIP - ok
22:29:21.0859 1180        NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\windows\system32\DRIVERS\ndistapi.sys
22:29:21.0859 1180        NdisTapi - ok
22:29:21.0937 1180        Ndisuio        (34d6cd56409da9a7ed573e1c90a308bf) C:\windows\system32\DRIVERS\ndisuio.sys
22:29:21.0937 1180        Ndisuio - ok
22:29:21.0984 1180        NdisWan        (0b90e255a9490166ab368cd55a529893) C:\windows\system32\DRIVERS\ndiswan.sys
22:29:22.0000 1180        NdisWan - ok
22:29:22.0062 1180        NDProxy        (59fc3fb44d2669bc144fd87826bb571f) C:\windows\system32\drivers\NDProxy.sys
22:29:22.0062 1180        NDProxy - ok
22:29:22.0125 1180        NetBIOS        (3a2aca8fc1d7786902ca434998d7ceb4) C:\windows\system32\DRIVERS\netbios.sys
22:29:22.0125 1180        NetBIOS - ok
22:29:22.0171 1180        NetBT          (0c80e410cd2f47134407ee7dd19cc86b) C:\windows\system32\DRIVERS\netbt.sys
22:29:22.0187 1180        NetBT - ok
22:29:22.0312 1180        NIC1394        (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\windows\system32\DRIVERS\nic1394.sys
22:29:22.0312 1180        NIC1394 - ok
22:29:22.0406 1180        Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\windows\system32\drivers\Npfs.sys
22:29:22.0406 1180        Npfs - ok
22:29:22.0468 1180        Nsynas32        (4b4a21e158c039ee0888741bfe1d24e0) C:\windows\system32\drivers\Nsynas32.sys
22:29:22.0468 1180        Nsynas32 - ok
22:29:22.0484 1180        NTACCESS - ok
22:29:22.0546 1180        Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\windows\system32\drivers\Ntfs.sys
22:29:22.0562 1180        Ntfs - ok
22:29:22.0656 1180        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\windows\system32\drivers\Null.sys
22:29:22.0656 1180        Null - ok
22:29:22.0734 1180        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\windows\system32\DRIVERS\nwlnkflt.sys
22:29:22.0734 1180        NwlnkFlt - ok
22:29:22.0812 1180        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\windows\system32\DRIVERS\nwlnkfwd.sys
22:29:22.0812 1180        NwlnkFwd - ok
22:29:22.0859 1180        ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\windows\system32\DRIVERS\ohci1394.sys
22:29:22.0859 1180        ohci1394 - ok
22:29:22.0906 1180        Parport        (b2f17a2edb5450e61973a037f63a595b) C:\windows\system32\DRIVERS\parport.sys
22:29:22.0921 1180        Parport - ok
22:29:22.0968 1180        PartMgr        (3334430c29dc338092f79c38ef7b4cd0) C:\windows\system32\drivers\PartMgr.sys
22:29:22.0968 1180        PartMgr - ok
22:29:23.0031 1180        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\windows\system32\drivers\ParVdm.sys
22:29:23.0031 1180        ParVdm - ok
22:29:23.0078 1180        PCI            (6fb463e5b243fbd6f3d3c83f914d94fb) C:\windows\system32\DRIVERS\pci.sys
22:29:23.0093 1180        PCI - ok
22:29:23.0140 1180        PCIDump - ok
22:29:23.0187 1180        PCIIde - ok
22:29:23.0296 1180        Pcmcia          (e2363f4c1daff89abee5f593e13d8a05) C:\windows\system32\drivers\Pcmcia.sys
22:29:23.0296 1180        Pcmcia - ok
22:29:23.0359 1180        PDCOMP - ok
22:29:23.0406 1180        PDFRAME - ok
22:29:23.0468 1180        PDRELI - ok
22:29:23.0531 1180        PDRFRAME - ok
22:29:23.0593 1180        perc2 - ok
22:29:23.0640 1180        perc2hib - ok
22:29:23.0796 1180        PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\windows\system32\DRIVERS\raspptp.sys
22:29:23.0796 1180        PptpMiniport - ok
22:29:23.0859 1180        PQNTDrv        (4228630829c0e521c43d882a00533374) C:\windows\system32\drivers\PQNTDrv.sys
22:29:23.0859 1180        PQNTDrv - ok
22:29:23.0921 1180        Processor      (3d7f196e77f986c106e9320b81a5ebbf) C:\windows\system32\DRIVERS\processr.sys
22:29:23.0921 1180        Processor - ok
22:29:23.0984 1180        Profos - ok
22:29:24.0062 1180        PSched          (48671f327553dcf1d27f6197f622a668) C:\windows\system32\DRIVERS\psched.sys
22:29:24.0062 1180        PSched - ok
22:29:24.0125 1180        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\windows\system32\DRIVERS\ptilink.sys
22:29:24.0125 1180        Ptilink - ok
22:29:24.0187 1180        PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\windows\system32\Drivers\PxHelp20.sys
22:29:24.0187 1180        PxHelp20 - ok
22:29:24.0250 1180        ql1080 - ok
22:29:24.0296 1180        Ql10wnt - ok
22:29:24.0359 1180        ql12160 - ok
22:29:24.0421 1180        ql1240 - ok
22:29:24.0468 1180        ql1280 - ok
22:29:24.0546 1180        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\windows\system32\DRIVERS\rasacd.sys
22:29:24.0546 1180        RasAcd - ok
22:29:24.0625 1180        Rasl2tp        (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\windows\system32\DRIVERS\rasl2tp.sys
22:29:24.0625 1180        Rasl2tp - ok
22:29:24.0687 1180        RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\windows\system32\DRIVERS\raspppoe.sys
22:29:24.0687 1180        RasPppoe - ok
22:29:24.0750 1180        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\windows\system32\DRIVERS\raspti.sys
22:29:24.0750 1180        Raspti - ok
22:29:24.0812 1180        Rdbss          (29d66245adba878fff574cd66abd2884) C:\windows\system32\DRIVERS\rdbss.sys
22:29:24.0828 1180        Rdbss - ok
22:29:24.0875 1180        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\windows\system32\DRIVERS\RDPCDD.sys
22:29:24.0875 1180        RDPCDD - ok
22:29:24.0953 1180        rdpdr          (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\windows\system32\DRIVERS\rdpdr.sys
22:29:24.0968 1180        rdpdr - ok
22:29:25.0031 1180        RDPWD          (d4f5643d7714ef499ae9527fdcd50894) C:\windows\system32\drivers\RDPWD.sys
22:29:25.0046 1180        RDPWD - ok
22:29:25.0125 1180        redbook        (aa56702e230860565cb8d43680f57f33) C:\windows\system32\DRIVERS\redbook.sys
22:29:25.0125 1180        redbook - ok
22:29:25.0296 1180        Secdrv          (d26e26ea516450af9d072635c60387f4) C:\windows\system32\DRIVERS\secdrv.sys
22:29:25.0296 1180        Secdrv - ok
22:29:25.0390 1180        serenum        (a2d868aeeff612e70e213c451a70cafb) C:\windows\system32\DRIVERS\serenum.sys
22:29:25.0390 1180        serenum - ok
22:29:25.0437 1180        Serial          (cd5b9995afcdb466c9efc048d167e3be) C:\windows\system32\DRIVERS\serial.sys
22:29:25.0453 1180        Serial - ok
22:29:25.0500 1180        SetupNTGLM7X - ok
22:29:25.0546 1180        Sfloppy        (0d13b6df6e9e101013a7afb0ce629fe0) C:\windows\system32\drivers\Sfloppy.sys
22:29:25.0546 1180        Sfloppy - ok
22:29:25.0640 1180        Simbad - ok
22:29:25.0703 1180        SLIP            (5caeed86821fa2c6139e32e9e05ccdc9) C:\windows\system32\DRIVERS\SLIP.sys
22:29:25.0703 1180        SLIP - ok
22:29:25.0796 1180        SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\windows\system32\DRIVERS\SONYPVU1.SYS
22:29:25.0796 1180        SONYPVU1 - ok
22:29:25.0859 1180        Sparrow - ok
22:29:25.0921 1180        splitter        (8e186b8f23295d1e42c573b82b80d548) C:\windows\system32\drivers\splitter.sys
22:29:25.0921 1180        splitter - ok
22:29:25.0968 1180        sptd - ok
22:29:26.0046 1180        sr              (e4200cb2f418d8fc4acdd7e38c419d6a) C:\windows\system32\DRIVERS\sr.sys
22:29:26.0062 1180        sr - ok
22:29:26.0140 1180        Srv            (20b7e396720353e4117d64d9dcb926ca) C:\windows\system32\DRIVERS\srv.sys
22:29:26.0156 1180        Srv - ok
22:29:26.0218 1180        st3wolf - ok
22:29:26.0312 1180        streamip        (284c57df5dc7abca656bc2b96a667afb) C:\windows\system32\DRIVERS\StreamIP.sys
22:29:26.0312 1180        streamip - ok
22:29:26.0359 1180        swenum          (03c1bae4766e2450219d20b993d6e046) C:\windows\system32\DRIVERS\swenum.sys
22:29:26.0359 1180        swenum - ok
22:29:26.0421 1180        swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\windows\system32\drivers\swmidi.sys
22:29:26.0421 1180        swmidi - ok
22:29:26.0484 1180        symc810 - ok
22:29:26.0546 1180        symc8xx - ok
22:29:26.0593 1180        sym_hi - ok
22:29:26.0656 1180        sym_u3 - ok
22:29:26.0718 1180        sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\windows\system32\drivers\sysaudio.sys
22:29:26.0718 1180        sysaudio - ok
22:29:26.0796 1180        Tcpip          (9f4b36614a0fc234525ba224957de55c) C:\windows\system32\DRIVERS\tcpip.sys
22:29:26.0828 1180        Tcpip - ok
22:29:26.0890 1180        TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\windows\system32\drivers\TDPIPE.sys
22:29:26.0890 1180        TDPIPE - ok
22:29:26.0968 1180        TDTCP          (ed0580af02502d00ad8c4c066b156be9) C:\windows\system32\drivers\TDTCP.sys
22:29:26.0968 1180        TDTCP - ok
22:29:27.0046 1180        TermDD          (a540a99c281d933f3d69d55e48727f47) C:\windows\system32\DRIVERS\termdd.sys
22:29:27.0046 1180        TermDD - ok
22:29:27.0140 1180        TosIde - ok
22:29:27.0171 1180        Trufos - ok
22:29:27.0265 1180        TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
22:29:27.0265 1180        TuneUpUtilitiesDrv - ok
22:29:27.0328 1180        TVICHW32        (e266683fc95abdec17cd378564e1b54b) C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS
22:29:27.0328 1180        TVICHW32 - ok
22:29:27.0406 1180        Udfs            (12f70256f140cd7d52c58c7048fde657) C:\windows\system32\drivers\Udfs.sys
22:29:27.0421 1180        Udfs - ok
22:29:27.0453 1180        ultra - ok
22:29:27.0546 1180        Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\windows\system32\DRIVERS\update.sys
22:29:27.0546 1180        Update - ok
22:29:27.0656 1180        usbaudio        (45a0d14b26c35497ad93bce7e15c9941) C:\windows\system32\drivers\usbaudio.sys
22:29:27.0656 1180        usbaudio - ok
22:29:27.0703 1180        usbccgp        (bffd9f120cc63bcbaa3d840f3eef9f79) C:\windows\system32\DRIVERS\usbccgp.sys
22:29:27.0703 1180        usbccgp - ok
22:29:27.0765 1180        usbehci        (15e993ba2f6946b2bfbbfcd30398621e) C:\windows\system32\DRIVERS\usbehci.sys
22:29:27.0765 1180        usbehci - ok
22:29:27.0828 1180        usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\windows\system32\DRIVERS\usbhub.sys
22:29:27.0828 1180        usbhub - ok
22:29:27.0875 1180        usbprint        (a42369b7cd8886cd7c70f33da6fcbcf5) C:\windows\system32\DRIVERS\usbprint.sys
22:29:27.0875 1180        usbprint - ok
22:29:27.0937 1180        usbscan        (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\windows\system32\DRIVERS\usbscan.sys
22:29:27.0937 1180        usbscan - ok
22:29:28.0031 1180        USBSTOR        (6cd7b22193718f1d17a47a1cd6d37e75) C:\windows\system32\DRIVERS\USBSTOR.SYS
22:29:28.0031 1180        USBSTOR - ok
22:29:28.0093 1180        usbuhci        (f8fd1400092e23c8f2f31406ef06167b) C:\windows\system32\DRIVERS\usbuhci.sys
22:29:28.0093 1180        usbuhci - ok
22:29:28.0171 1180        usbvideo        (8968ff3973a883c49e8b564200f565b9) C:\windows\system32\Drivers\usbvideo.sys
22:29:28.0171 1180        usbvideo - ok
22:29:28.0234 1180        VgaSave        (8a60edd72b4ea5aea8202daf0e427925) C:\windows\System32\drivers\vga.sys
22:29:28.0234 1180        VgaSave - ok
22:29:28.0312 1180        viaagp1        (4b039bbd037b01f5db5a144c837f283a) C:\windows\system32\DRIVERS\viaagp1.sys
22:29:28.0312 1180        viaagp1 - ok
22:29:28.0375 1180        ViaIde          (59cb1338ad3654417bea49636457f65d) C:\windows\system32\DRIVERS\viaide.sys
22:29:28.0375 1180        ViaIde - ok
22:29:28.0421 1180        viasraid        (ebe101c01d80a42868f57b327be1b564) C:\windows\system32\drivers\viasraid.sys
22:29:28.0421 1180        viasraid - ok
22:29:28.0484 1180        VolSnap        (d6888520ff56d72a50437e371ca25fc9) C:\windows\system32\drivers\VolSnap.sys
22:29:28.0500 1180        VolSnap - ok
22:29:28.0609 1180        Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\windows\system32\DRIVERS\wanarp.sys
22:29:28.0609 1180        Wanarp - ok
22:29:28.0656 1180        WDICA - ok
22:29:28.0750 1180        wdmaud          (2797f33ebf50466020c430ee4f037933) C:\windows\system32\drivers\wdmaud.sys
22:29:28.0781 1180        wdmaud - ok
22:29:28.0968 1180        WS2IFSL        (6abe6e225adb5a751622a9cc3bc19ce8) C:\windows\System32\drivers\ws2ifsl.sys
22:29:28.0968 1180        WS2IFSL - ok
22:29:29.0062 1180        WSTCODEC        (d5842484f05e12121c511aa93f6439ec) C:\windows\system32\DRIVERS\WSTCODEC.SYS
22:29:29.0062 1180        WSTCODEC - ok
22:29:29.0171 1180        yukonwxp        (a8d429e2268792638cffc57552c5e736) C:\windows\system32\DRIVERS\yk51x86.sys
22:29:29.0187 1180        yukonwxp - ok
22:29:29.0250 1180        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
22:29:29.0375 1180        \Device\Harddisk0\DR0 - ok
22:29:29.0406 1180        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1
22:29:29.0468 1180        \Device\Harddisk1\DR1 - ok
22:29:29.0500 1180        MBR (0x1B8)    (973e9ba32fdbb305c552ed3e1ebf0686) \Device\Harddisk2\DR9
22:29:32.0171 1180        \Device\Harddisk2\DR9 - ok
22:29:32.0218 1180        Boot (0x1200)  (d1ac8538efb1f600ec71f7ccea922994) \Device\Harddisk0\DR0\Partition0
22:29:32.0218 1180        \Device\Harddisk0\DR0\Partition0 - ok
22:29:32.0250 1180        Boot (0x1200)  (b7ccd62c93a12faeb9c70f5194612a7b) \Device\Harddisk0\DR0\Partition1
22:29:32.0250 1180        \Device\Harddisk0\DR0\Partition1 - ok
22:29:32.0296 1180        Boot (0x1200)  (a7507a9c2eca0f0efff7ee5a3949c8be) \Device\Harddisk0\DR0\Partition2
22:29:32.0296 1180        \Device\Harddisk0\DR0\Partition2 - ok
22:29:32.0328 1180        Boot (0x1200)  (5019e1c7c6f5401039a4f09b4acba773) \Device\Harddisk0\DR0\Partition3
22:29:32.0328 1180        \Device\Harddisk0\DR0\Partition3 - ok
22:29:32.0359 1180        Boot (0x1200)  (b984e0e5be4bb9fb3212d249c468240d) \Device\Harddisk0\DR0\Partition4
22:29:32.0359 1180        \Device\Harddisk0\DR0\Partition4 - ok
22:29:32.0390 1180        Boot (0x1200)  (286b55e0895c9c6959423c285df10501) \Device\Harddisk0\DR0\Partition5
22:29:32.0390 1180        \Device\Harddisk0\DR0\Partition5 - ok
22:29:32.0406 1180        Boot (0x1200)  (1cdcab632fc09acca9d9fc62ab1eaa90) \Device\Harddisk1\DR1\Partition0
22:29:32.0406 1180        \Device\Harddisk1\DR1\Partition0 - ok
22:29:32.0437 1180        Boot (0x1200)  (4897900b3194ab0160b4c2f6b7220070) \Device\Harddisk2\DR9\Partition0
22:29:32.0437 1180        \Device\Harddisk2\DR9\Partition0 - ok
22:29:32.0437 1180        ============================================================
22:29:32.0437 1180        Scan finished
22:29:32.0437 1180        ============================================================
22:29:32.0484 3468        Detected object count: 1
22:29:32.0484 3468        Actual detected object count: 1
22:29:50.0812 3468        C:\windows\system32\DRIVERS\mrxsmb.sys - copied to quarantine
22:29:50.0859 3468        VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\windows\system32\drivers\mrxsmb.sys) error 1813
22:29:52.0031 3468        Backup copy found, using it..
22:29:52.0046 3468        C:\windows\system32\DRIVERS\mrxsmb.sys - will be cured on reboot
22:29:54.0828 3468        MRxSmb ( Virus.Win32.ZAccess.g ) - User select action: Cure
22:30:12.0296 0176        Deinitialize success
und noch den Combofix.log:

Code:
ComboFix 12-02-13.01 - Paulchen 14.02.2012  22:52:15.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1023.761 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Paulchen.PAULE\Eigene Dateien\Downloads\ComboFix.exe
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Infizierte Kopie von c:\windows\system32\msgsvc.dll wurde gefunden und desinfiziert
Kopie von - c:\windows\ERDNT\cache\msgsvc.dll wurde wiederhergestellt
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-01-14 bis 2012-02-14  ))))))))))))))))))))))))))))))
.
.
2012-02-14 21:29 . 2012-02-14 21:29        --------        d-----w-        C:\TDSSKiller_Quarantine
2012-02-11 13:51 . 2012-02-11 13:51        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2012-02-11 09:13 . 2012-02-11 09:13        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Google
2012-02-09 21:23 . 2012-02-09 21:23        --------        d-----w-        c:\programme\7-Zip
2012-02-09 09:34 . 2012-02-09 09:35        --------        d-----w-        C:\FRST
2012-02-08 21:02 . 2012-02-08 21:02        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TrojanHunter
2012-02-08 20:59 . 2010-08-19 18:22        409600        ----a-w-        c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\rescue2usb.exe
2012-02-08 20:59 . 2010-04-01 10:01        28160        ----a-w-        c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\syslinux.exe
2012-02-08 20:59 . 2009-10-16 15:43        237849        ----a-w-        c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\grub.exe
2012-02-08 20:09 . 2012-02-08 22:23        --------        d-----w-        c:\programme\TrojanHunter 5.5
2012-02-08 19:30 . 2012-02-08 21:07        --------        d-----w-        c:\programme\PC Tools Security
2012-02-08 19:14 . 2012-02-08 20:07        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools
2012-02-08 18:41 . 2012-02-08 18:41        --------        d-s---w-        c:\dokumente und einstellungen\Administrator.PAULE\UserData
2012-02-08 18:41 . 2012-02-09 09:40        --------        d-----r-        c:\dokumente und einstellungen\Administrator.PAULE\Eigene Dateien
2012-02-08 15:54 . 2012-02-08 15:55        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Adobe
2012-02-08 15:43 . 2012-02-08 16:00        --------        d-----w-        c:\windows\system32\CatRoot_bak
2012-02-06 10:12 . 2012-02-06 10:12        --------        d-s---w-        c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\UserData
2012-02-06 09:38 . 2012-02-09 09:38        0        --sha-w-        c:\windows\system32\dds_log_trash.cmd
2012-01-24 12:57 . 2012-01-24 12:57        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\Corel
2012-01-24 12:51 . 2012-01-24 12:51        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TuneUp Software
2012-01-24 12:50 . 2012-01-24 12:50        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Mozilla
2012-01-22 13:15 . 2012-01-22 13:15        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\PopCapv1003
2012-01-22 13:03 . 2012-01-22 13:03        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\AresXZ
2012-01-22 12:59 . 2012-01-22 13:04        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\LimeRunner
2012-01-22 12:55 . 2012-02-11 12:43        --------        d-sh--w-        c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115
2012-01-21 20:49 . 2012-01-21 20:49        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\SpinTop Games
2012-01-21 20:49 . 2012-01-21 20:49        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PopCapY
2012-01-21 20:49 . 2012-01-21 20:49        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\934bcbfe-35c5-4039-88e2-8d1494de198e
2012-01-21 20:48 . 2012-01-21 20:48        --------        d-----w-        C:\DOCUME~1
2012-01-21 09:08 . 2012-01-21 09:08        418304        ----a-w-        c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\TischR.exe
2012-01-21 08:42 . 2012-01-21 08:42        --------        d-----w-        c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\Anwendungsdaten\TuneUp Software
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-30 10:33 . 2011-05-13 04:59        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-14 11:23 . 2012-01-05 19:04        31552        ----a-w-        c:\windows\system32\TURegOpt.exe
2012-02-14 20:48 . 2011-05-11 18:25        134104        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((  SnapShot@2012-02-11_12.51.45  )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-02-14 21:51 . 2012-02-14 21:51        16384              c:\windows\Temp\Perflib_Perfdata_738.dat
+ 2012-02-14 21:59 . 2012-02-14 21:59        16384              c:\windows\Temp\Perflib_Perfdata_6f8.dat
+ 2012-02-14 21:59 . 2012-02-14 21:59        16384              c:\windows\Temp\Perflib_Perfdata_6ac.dat
+ 2012-02-08 16:01 . 2012-02-14 21:31        451456              c:\windows\system32\drivers\mrxsmb.sys
- 2012-02-08 16:01 . 2002-12-31 12:00        451456              c:\windows\system32\drivers\mrxsmb.sys
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Duden Korrektor SysTray"="c:\programme\Duden\Duden Korrektor\DKtray.exe" [2009-05-06 611024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ptipbmf"="ptipbmf.dll" [2003-06-20 118784]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-08-09 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"Acrobat Assistant 7.0"="f:\adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-07 1848648]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-12-31 15360]
.
c:\dokumente und einstellungen\Los gehts\Startmenü\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk]
backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^WISO Mein Sparbuch heute.lnk]
backup=c:\windows\pss\WISO Mein Sparbuch heute.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 00:41        49152        ----a-w-        c:\programme\HP\HP Software Update\hpwuSchd2.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\fotobuch.de\\Designer 2.0\\Designer.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Dokumente und Einstellungen\\Paulchen.PAULE\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Google\\Picasa3\\Picasa3.exe"=
"c:\\Programme\\Google\\Picasa3\\PicasaUpdater.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [12.12.2003 16:49 77312]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Gemeinsame Dateien\AAV\aavus.exe [04.10.2007 14:32 122880]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [14.12.2011 12:23 1514304]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [12.12.2011 19:31 10064]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [02.09.2004 20:01 396480]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\h:\ntglm7x.sys --> h:\NTGLM7X.sys [?]
S3 st3wolf;st3wolf;c:\windows\system32\DRIVERS\st3wolf.sys --> c:\windows\system32\DRIVERS\st3wolf.sys [?]
S3 SXDS10;soft Xpansion Dispatch Service;c:\programme\Gemeinsame Dateien\soft Xpansion\SXDS10.exe [08.11.2010 01:16 149504]
S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
U3sHlpDr
ATIBTXBAR
xcomm
s616obex
HIDSwvd
ScFBPNT2
pmounter
tmmbd
vmkbd
tmesrv3
incdrm
REVO
CiscoVpnInstallService
ESMCR
bcoreusb
slee_503_service
CrystalSysInfo
vmnetadapter
pnkbstrk
MTDVC2
s125bus
se45mdm
plsremotesvc
acdpowerservice
mi-raysat_3dsmax9_32
vpcnets2
SE27mdfl
downloadmanagerlite
SaiNtHid
rampartsvc
areschatserver
backupexecrpcservice
wltwo51b
hsf_msft
PXRDDriver
athr
AeLookupSvc
Pctspk
aiclient
sr_service
ccevtmgr
clnt_clientman
pfc
DSXUSB
papycpu2
vulfnths
UimBus
ndassvc
ltck000c
CAM1210
ltxred
cvslock
dxdebug
icepack
SPFDRV
pdfcreatormessages
HWIONT
tfsnudfa
AVerTV
awhost32
RESMGR
RioS30
purendis
vmnetdhcp
nmwcdcj
ati2mtaa
uleadburninghelper
nsm1bus
avg7rsxp
mafwboot
tpkd
websenserealtimeanalyzer
vncdrv
SprintRcAppSvc
KLOGNT
mwsarcpkt
atchksrv
tifsfilter
CTEDSPFX.DLL
WUSB54Gv4SVC
pop3d32
uphclean
PGPdisk
mcmispupdmgr
GBDevice
ZSMC211
mindretrieve
fax
ssm_mdfl
transarcafsdaemon
RR2Ctrl
pvservice
cachemanxp
viagfx
e1express
webrootspysweeperservice
jsdaemon
w550mdm
DellAMBrokerService
lyncusbserv
epsonbidirectionalservice
pcampr5
pctavsvc
RTL8169
LVBulk
bcm43xx
Appn
pavagente
vmauthdservice
pmem
id2scaps
s3psddr
websensecamserver
mpservice
fallback
wg4n
tdrpman
vet-rec
acs
bgmainsvc
freepops
SWUMX51
wampapache
smbusp
mcmscsvc
oracleservicesecinst
Packet
se59obex
rpaservice
ZSMC301b
AKSIFDH
mqdmmdfl
cidaemon
SPCtl
defwatch
radclock
se26unic
MobilityService
InCDsrvR
avgmfx86
lktimesync
atmeltpm
co_mon
ezplay
ctdvda2k
slssvc
winpower
se58bus
ndiscm
transactional
lxce_device
sf
prevxdriver
slave
viaagp
rspndr
RushTopDevice
upsmonservice
o2flash
nipsvc
utilman
btwdndis
ipssvc
riomsc
pdlndqll
qbcfmonitorservice
sonypvs1
smcirda
crystalinputfileserver
PCDCODEC
v124
aswtdi
Ndismeetro
ASFWHide
omnidrv
cmudau
MRESP50a64
SSHDRV61
aclient
mwlsvc
BASFND
ultra66
rasirda
NxNetMon
qfcoresvc
nvport
MxlW2k
WUSB54GPV4SRV
nwrdr
vaiomediaplatform-integratedserver-upnp
blueletscoaudio
aslm75
fah@c:+fah+fah-service+fah502-console.exe
pdlnemsg
sfvfs02
NMSSvc
atfsd
wlsetupsvc
aavmker4
NWSLP
SPLITCAM
pavfnsvr
tpsrv
screadspool
ELkbd
regdefend
ifp800
agpcpq
elbycdio
Sunkfiltp
forcewarewebinterface
hidbatt
lsdiorw
OEM02Dev
gearsecurity
exfat
UMAXPCLS
oracle_load_balancer_60_client-forms6i
zpnodecollector
nmservice
PTDCBus
nimcdlbk
SWNC5E00
lxcg_device
ZuneWlanCfgSvc
U81xobex
oracle_load_balancer_60_client-forms6ip9
upperdev
se2End5
retinaengine
AlKernel
RR2IOMod
WmHidLo
se58unic
F700iat
oraclesnmppeerencapsulator
sysmgmthp
NWSIPX32
iftpsvc
s217mdfl
usb20l
n3900
SNP2STD
tunmp
Via4in1
teefer2
TuneUp.Defrag
elagopro
ROB_A
dlaopiom
mdvrmng
vetefile
elnkfwppservice
hsvcmod
client32
winvnc
siside
NWUSBPort
ipodsrv
hpwirelessmgr
GBFSHook
unrealircd
pavreport
eabusb
dnsexit
mhndrv
SrvcEPECioctl
s716mdm
dot4ufd
tvald
kbfiltr
arrayssl_vpn_service3,0,1,9
cm102u32
pdlndlpb
NVR0FLASHDev
ALABULK
vusbbus
nvcap
netrcacm
A4S2600
rdnaoflsvc
sthda
BcmSqlStartupSvc
caboagp
tossmbnt
bt
lexbces
bt3cser
spsslm
fsdfwd
vstor2
bthmodem
SiS7018
EAWDMFD
tbhsd
emitray
navapsvc
apphostsvc
pnkbstrb
XBCD
USB11LDR
SRTSP
NtMtlFax
QWAVE
AmdLLD
DKbFltr
tmactmon
KR10I
bthidenum
cvsnt
steamdvr
Defrag32
imagedrv
nocashio
lxda_device
Blfp
CoolerXPDriver
ccsetmgr
sfusvc
ssm_bus
windrvNT
syslogd
aamqdispatcher
avsvcmonitor
nmwcd
apache
LMouKE
ahcix86s
stirusb
dlcq_device
rnadirectory
w810bus
aswupdsv
webrootcommagentservice
cdrbsvsd
s217mdm
arc
carboncopyscheduler
sscdmdfl
CX88ENC
pca
TIEHDUSB
schscnt
SE27obex
RDID1027
NuidFltr
EIO
ma_cmidi_installerservice
mbackmonitor
SRS_SSCFilter
akshhl
Tablet2k
AcronisOSSReinstallSvc
ql2100
SlWdmSup
videX32
ownershipprotocol
inort
imagesrv
flutilssvc
rtl8139
SMTPSVC
Mtlstrm
nvrd64
GT891x
bgsvcgen
LCcfltr
nimdbgk
ctprxy2k
3comtftp
PTDCVsp
ssfs0509
Slntamr
cicssfs.scmmc223
StickyMesger
vaiomediaplatform-mobile-gateway
ltmodem5
wkscfgsrv
SiS300i
winss
mcupdmgr.exe
remoterecord
pcdrndisuio
ntcharge
vsapint
oracle_load_balancer_60_server-forms6i
sglfb
VMAUDIO
zumbus
trayman
nm
sbcssvc
hap16v2k
s125obex
DevUpper
lxbx_device
ssoftservice
DCamUSBGrandTek
dcevt32
NWSNS
k56
VRFIL
lvhidsvc
cbidf
dpc_srv_webcast
risdptsk
cwafadminmonitor
CcmExec
vvdsvc
GV600_4
dnserver32
mferkdk
WSIMD
symndis
dns4meclient
XAudio
z800bus
W700mdfl
wpshelper
s3savagemx
cmuda3
rt61
avidstartup
df5serv
SQLWriter
EQDRV5
lusbaudio
flashcom
tfsndres
szkg
epfwtdi
tversitymediaserver
qbposdbservices
ino_flpy
rvsinst
stllssvr
Xyz777b
ivscheduler
ac97intc
se59mdm
cics.region2
ZD1211BU(ZyDAS)
bt3cusb
winpowermanager
WinDriver6
lhidflt2
etoksrv
SetupSys
tmlisten
upnp
BrUsbSer
GameConsoleService
dlcj_device
KR3NPXP
ICAM3NT5
VCAM
ccflic0
deventagent
USB28xxBGA
cportclm
oracle_load_balancer_60_client-forms6ip14
rslinxng
cics.region1
RIOXDRV
PGPsdkDriver
ngdbserv
aliadwdm
SIODRV
twotrack
IBMTPCHK
vulfntrs
elbydelay
FsVga
fsaa
FirePM
Memctl
lxdmCATSCustConnectService
jobserver_report
mcp
nimcrpcsu
QV2KUX
MRENDIS5
SE27bus
wudfsvc
modemcsa
vetmsgnt
mcnasvc
smcservice
idechndr
Cam5607
nscservice
eabfiltr
pdiddcci
Sk9920nt
psdistributionagent
avfilter
cavasm
raysat3_4_6_18server
qcmerced
lxbs_device
cpsvc
crystalaps
matlabserver
fasttraksvc
cxusb
tvalz
obvious
tiumfwl
gs30s
ispwdsvc
lxbt_device
vcsw
epsonstatusagent2
a016obex
SGHIDI
motmodem
mstdfrgs
richvideo
ftpqueue
outpostfirewall
USBVCD
tng-doba
VRADFIL
CTMMOUNT
se58mgmt
webfilter
StMp3Rec
pcx1unic
oracleorahomepagingserver
SE26mdfl
TNaviSrv
VNUSB
VC4CB104
acrotray
SrvcSSIOMngr
hap17v2k
SndTDriverV32
hidir
Cam5603D
usbvm321
avhook
TPECioCtl
websenseuserservice
ctusfsyn
SE26obex
SeratoUsb
mssqlserver
Evian
pdlndsdl
tappsrv
ntsyslog
z800obex
s116mdfl
xfilt
msk80service
Wdf01000
pdlnacom
mdc8021x
a8djavs
btwhid
3c1807pd
pdagent
belmonitorservice
symantecantibotagent
gotomypc
w300mdm
InterBaseGuardian
lockmgr
webupdate
earthlinksafeconnectagent
ctaud2k
wap3gx
w200mdfl
pcx1nd5
T6963C
AmeLanPc
hsf_dpv
akshasp
icam4usb
eloggersvc6
sfdrv01
BLKWGU(Belkin)
admservice
TPPWRIF
elbycdfl
intelroam
ggsemc
Uim_IM
ehrecvr
FreeTdi
arcltsrv
GcKernel
Alpham1
Tb2RCAssist
btfirst
LMIRfsClientNP
senfilt
CE3
USBAAPL
cwafeventrouter
tavsvc
s716mgmt
svv
FontCache3.0.0.0.
GoBack2K
pxfhmdm
fshttps
ageresoftmodem
scdemu
bjmcmng
rbfilter
mcdbus
cxlpt
HpqRemHid
w22n51
fsks
eectrl
k750mgmt
klif
BrSerIf
SenFiltService
filechecker
WLAN_USB
tdsmapi
lcs
msmpsvc
vci
pcidrv
as32svc
aw_host
nettcpportsharing
NWFILTER
nscirda
stunnel
NCPro
SE2Emdfl
RVIEG01
plscsi
SecureStorageService
issuser
websensepolicyserver
tsp
VAIOMediaPlatform-MusicServer-UPnP
UsbserFilt
WGX
tvtnetwk
enecbpth
nvpvrmon
brmfrmps
RR2Mjpeg
UlSata
utscsi
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42]
.
2012-02-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42]
.
2012-02-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003Core.job
- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37]
.
2012-02-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003UA.job
- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Convert link target to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?hl=de
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-36897956.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-14 22:59
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\LPTENUM\KyoceraFS-1700\5&1d62032d&0&LPT1.4]
@Denied: (C D) (Everyone)
"DeviceDesc"="Kyocera FS-1700"
"LocationInformation"="LPT1.4"
"Capabilities"=dword:00000040
"ConfigFlags"=dword:00000000
"HardwareID"=multi:"LPTENUM\\KyoceraFS-17000C08\00KyoceraFS-17000C08\00\00"
"ClassGUID"="{4D36E979-E325-11CE-BFC1-08002BE10318}"
"Class"="Printer"
"Driver"="{4D36E979-E325-11CE-BFC1-08002BE10318}\\0001"
"Mfg"="Kyocera Mita"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\PCIIDE]
@DACL=(02 0000)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(712)
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
- - - - - - - > 'explorer.exe'(892)
c:\windows\system32\msi.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\windows\System32\snmp.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\programme\Duden\Duden Korrektor\DKCore.exe
c:\programme\Office-Bibliothek\officebib.exe
c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
c:\windows\system32\wscntfy.exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
c:\windows\system32\taskmgr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-14  23:12:10 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-14 22:12
ComboFix2.txt  2012-02-11 13:05
.
Vor Suchlauf: 7.832.342.528 Bytes frei
Nach Suchlauf: 7.841.898.496 Bytes frei
.
- - End Of File - - CA7BE4BA646BA4CBCF1226761B6B47BF

Larusso 15.02.2012 08:47
Hy,

Windows-Explorer öffnen (Windows-Taste + E) und unter => Extras => Ordneroptionen => im Reiter "Ansicht"
  • Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren
  • Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren
  • Dateien und Ordner: Inhalte von Systemordnern anzeigen aktivieren (bei Vista nicht vorhanden)
  • Versteckte Dateien und Ordner: alle Dateien und Ordner anzeigen aktivieren




Mache bitte einen Doppelklick auf die C:\boot.ini und poste diese hier.
NICHT Löschen

Theesener 15.02.2012 13:09
Hier kommt die boot.ini; viel steht nicht drin.

[Boot Loader]
Timeout=5
[Operating Systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect


Gruß

Carsten

Larusso 15.02.2012 15:55
Gehe auf die Mircosoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12

Wähle den Download, der für dein Betriebssystem bestimmt ist:
Hinweis: Für WinXP Sp3 wähle die Sp2 Version.

http://i94.photobucket.com/albums/l8...ungskonsol.png

Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab.

http://i94.photobucket.com/albums/l8...onsole_ani.gif

Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.
  • Ziehe die Setupdatei auf ComboFix.exe und lasse es los.
  • Folge den Aufforderungen um ComboFix zu starten und wenn Du dazu aufgefordert wirst, stimme den Nutzungsbedingungen zu um die Wiederherstellungskonsole zu installieren.
  • Bei der nächsten Eingabeaufforderung, klicke auf "Yes" um den vollständigen Suchlauf von ComboFix zu starten.
  • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

Theesener 15.02.2012 20:13
Hab ich gemacht. Folgende Dinge sind nicht passiert/erschienen:

Zitat:
Folge den Aufforderungen um ComboFix zu starten und wenn Du dazu aufgefordert wirst, stimme den Nutzungsbedingungen zu um die Wiederherstellungskonsole zu installieren.
Bei der nächsten Eingabeaufforderung, klicke auf "Yes" um den vollständigen Suchlauf von ComboFix zu starten.
Ich musste keinen Nutzungsbedingungen zustimmen und meines Wissens wurde ich auch nicht aufgefordert, irgendwo auf "yes" zu klicken. Abgesehen von den Bestätigungen für die Meldung, dass meine Boot.ini (immer noch) nicht richtig installiert ist und die Frage vom Combofix, ob es unter diesen Umständen weiter machen soll.

Hier aber nun der Log-Text aus dem aktuellen Lauf:

Code:
ComboFix 12-02-13.01 - Paulchen 15.02.2012  19:41:16.3.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1023.761 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Paulchen.PAULE\Eigene Dateien\Downloads\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Paulchen.PAULE\Eigene Dateien\Downloads\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Infizierte Kopie von c:\windows\system32\msgsvc.dll wurde gefunden und desinfiziert
Kopie von - c:\windows\ERDNT\cache\msgsvc.dll wurde wiederhergestellt
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-01-15 bis 2012-02-15  ))))))))))))))))))))))))))))))
.
.
2012-02-14 21:29 . 2012-02-14 21:29        --------        d-----w-        C:\TDSSKiller_Quarantine
2012-02-11 13:51 . 2012-02-11 13:51        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2012-02-11 09:13 . 2012-02-11 09:13        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Google
2012-02-09 21:23 . 2012-02-09 21:23        --------        d-----w-        c:\programme\7-Zip
2012-02-09 09:34 . 2012-02-09 09:35        --------        d-----w-        C:\FRST
2012-02-08 21:02 . 2012-02-08 21:02        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TrojanHunter
2012-02-08 20:59 . 2010-08-19 18:22        409600        ----a-w-        c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\rescue2usb.exe
2012-02-08 20:59 . 2010-04-01 10:01        28160        ----a-w-        c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\syslinux.exe
2012-02-08 20:59 . 2009-10-16 15:43        237849        ----a-w-        c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\grub.exe
2012-02-08 20:09 . 2012-02-08 22:23        --------        d-----w-        c:\programme\TrojanHunter 5.5
2012-02-08 19:30 . 2012-02-08 21:07        --------        d-----w-        c:\programme\PC Tools Security
2012-02-08 19:14 . 2012-02-08 20:07        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools
2012-02-08 18:41 . 2012-02-08 18:41        --------        d-s---w-        c:\dokumente und einstellungen\Administrator.PAULE\UserData
2012-02-08 18:41 . 2012-02-09 09:40        --------        d-----r-        c:\dokumente und einstellungen\Administrator.PAULE\Eigene Dateien
2012-02-08 15:54 . 2012-02-08 15:55        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Adobe
2012-02-08 15:43 . 2012-02-08 16:00        --------        d-----w-        c:\windows\system32\CatRoot_bak
2012-02-06 10:12 . 2012-02-06 10:12        --------        d-s---w-        c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\UserData
2012-02-06 09:38 . 2012-02-09 09:38        0        --sha-w-        c:\windows\system32\dds_log_trash.cmd
2012-01-24 12:57 . 2012-01-24 12:57        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\Corel
2012-01-24 12:51 . 2012-01-24 12:51        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TuneUp Software
2012-01-24 12:50 . 2012-01-24 12:50        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Mozilla
2012-01-22 13:15 . 2012-01-22 13:15        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\PopCapv1003
2012-01-22 13:03 . 2012-01-22 13:03        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\AresXZ
2012-01-22 12:59 . 2012-01-22 13:04        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\LimeRunner
2012-01-22 12:55 . 2012-02-11 12:43        --------        d-sh--w-        c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115
2012-01-21 20:49 . 2012-01-21 20:49        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\SpinTop Games
2012-01-21 20:49 . 2012-01-21 20:49        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PopCapY
2012-01-21 20:49 . 2012-01-21 20:49        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\934bcbfe-35c5-4039-88e2-8d1494de198e
2012-01-21 20:48 . 2012-01-21 20:48        --------        d-----w-        C:\DOCUME~1
2012-01-21 09:08 . 2012-01-21 09:08        418304        ----a-w-        c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\TischR.exe
2012-01-21 08:42 . 2012-01-21 08:42        --------        d-----w-        c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\Anwendungsdaten\TuneUp Software
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-30 10:33 . 2011-05-13 04:59        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-14 11:23 . 2012-01-05 19:04        31552        ----a-w-        c:\windows\system32\TURegOpt.exe
2012-02-14 20:48 . 2011-05-11 18:25        134104        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((  SnapShot@2012-02-11_12.51.45  )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-02-15 18:40 . 2012-02-15 18:40        16384              c:\windows\Temp\Perflib_Perfdata_6d8.dat
+ 2012-02-15 18:48 . 2012-02-15 18:48        16384              c:\windows\Temp\Perflib_Perfdata_6d0.dat
+ 2012-02-15 18:48 . 2012-02-15 18:48        16384              c:\windows\Temp\Perflib_Perfdata_678.dat
+ 2012-02-08 16:01 . 2012-02-14 21:31        451456              c:\windows\system32\drivers\mrxsmb.sys
- 2012-02-08 16:01 . 2002-12-31 12:00        451456              c:\windows\system32\drivers\mrxsmb.sys
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Duden Korrektor SysTray"="c:\programme\Duden\Duden Korrektor\DKtray.exe" [2009-05-06 611024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ptipbmf"="ptipbmf.dll" [2003-06-20 118784]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-08-09 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"Acrobat Assistant 7.0"="f:\adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-07 1848648]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-12-31 15360]
.
c:\dokumente und einstellungen\Los gehts\Startmenü\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk]
backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^WISO Mein Sparbuch heute.lnk]
backup=c:\windows\pss\WISO Mein Sparbuch heute.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 00:41        49152        ----a-w-        c:\programme\HP\HP Software Update\hpwuSchd2.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\fotobuch.de\\Designer 2.0\\Designer.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Dokumente und Einstellungen\\Paulchen.PAULE\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Google\\Picasa3\\Picasa3.exe"=
"c:\\Programme\\Google\\Picasa3\\PicasaUpdater.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [12.12.2003 16:49 77312]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Gemeinsame Dateien\AAV\aavus.exe [04.10.2007 14:32 122880]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [14.12.2011 12:23 1514304]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [12.12.2011 19:31 10064]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [02.09.2004 20:01 396480]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\h:\ntglm7x.sys --> h:\NTGLM7X.sys [?]
S3 st3wolf;st3wolf;c:\windows\system32\DRIVERS\st3wolf.sys --> c:\windows\system32\DRIVERS\st3wolf.sys [?]
S3 SXDS10;soft Xpansion Dispatch Service;c:\programme\Gemeinsame Dateien\soft Xpansion\SXDS10.exe [08.11.2010 01:16 149504]
S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
U3sHlpDr
ATIBTXBAR
xcomm
s616obex
HIDSwvd
ScFBPNT2
pmounter
tmmbd
vmkbd
tmesrv3
incdrm
REVO
CiscoVpnInstallService
ESMCR
bcoreusb
slee_503_service
CrystalSysInfo
vmnetadapter
pnkbstrk
MTDVC2
s125bus
se45mdm
plsremotesvc
acdpowerservice
mi-raysat_3dsmax9_32
vpcnets2
SE27mdfl
downloadmanagerlite
SaiNtHid
rampartsvc
areschatserver
backupexecrpcservice
wltwo51b
hsf_msft
PXRDDriver
athr
AeLookupSvc
Pctspk
aiclient
sr_service
ccevtmgr
clnt_clientman
pfc
DSXUSB
papycpu2
vulfnths
UimBus
ndassvc
ltck000c
CAM1210
ltxred
cvslock
dxdebug
icepack
SPFDRV
pdfcreatormessages
HWIONT
tfsnudfa
AVerTV
awhost32
RESMGR
RioS30
purendis
vmnetdhcp
nmwcdcj
ati2mtaa
uleadburninghelper
nsm1bus
avg7rsxp
mafwboot
tpkd
websenserealtimeanalyzer
vncdrv
SprintRcAppSvc
KLOGNT
mwsarcpkt
atchksrv
tifsfilter
CTEDSPFX.DLL
WUSB54Gv4SVC
pop3d32
uphclean
PGPdisk
mcmispupdmgr
GBDevice
ZSMC211
mindretrieve
fax
ssm_mdfl
transarcafsdaemon
RR2Ctrl
pvservice
cachemanxp
viagfx
e1express
webrootspysweeperservice
jsdaemon
w550mdm
DellAMBrokerService
lyncusbserv
epsonbidirectionalservice
pcampr5
pctavsvc
RTL8169
LVBulk
bcm43xx
Appn
pavagente
vmauthdservice
pmem
id2scaps
s3psddr
websensecamserver
mpservice
fallback
wg4n
tdrpman
vet-rec
acs
bgmainsvc
freepops
SWUMX51
wampapache
smbusp
mcmscsvc
oracleservicesecinst
Packet
se59obex
rpaservice
ZSMC301b
AKSIFDH
mqdmmdfl
cidaemon
SPCtl
defwatch
radclock
se26unic
MobilityService
InCDsrvR
avgmfx86
lktimesync
atmeltpm
co_mon
ezplay
ctdvda2k
slssvc
winpower
se58bus
ndiscm
transactional
lxce_device
sf
prevxdriver
slave
viaagp
rspndr
RushTopDevice
upsmonservice
o2flash
nipsvc
utilman
btwdndis
ipssvc
riomsc
pdlndqll
qbcfmonitorservice
sonypvs1
smcirda
crystalinputfileserver
PCDCODEC
v124
aswtdi
Ndismeetro
ASFWHide
omnidrv
cmudau
MRESP50a64
SSHDRV61
aclient
mwlsvc
BASFND
ultra66
rasirda
NxNetMon
qfcoresvc
nvport
MxlW2k
WUSB54GPV4SRV
nwrdr
vaiomediaplatform-integratedserver-upnp
blueletscoaudio
aslm75
fah@c:+fah+fah-service+fah502-console.exe
pdlnemsg
sfvfs02
NMSSvc
atfsd
wlsetupsvc
aavmker4
NWSLP
SPLITCAM
pavfnsvr
tpsrv
screadspool
ELkbd
regdefend
ifp800
agpcpq
elbycdio
Sunkfiltp
forcewarewebinterface
hidbatt
lsdiorw
OEM02Dev
gearsecurity
exfat
UMAXPCLS
oracle_load_balancer_60_client-forms6i
zpnodecollector
nmservice
PTDCBus
nimcdlbk
SWNC5E00
lxcg_device
ZuneWlanCfgSvc
U81xobex
oracle_load_balancer_60_client-forms6ip9
upperdev
se2End5
retinaengine
AlKernel
RR2IOMod
WmHidLo
se58unic
F700iat
oraclesnmppeerencapsulator
sysmgmthp
NWSIPX32
iftpsvc
s217mdfl
usb20l
n3900
SNP2STD
tunmp
Via4in1
teefer2
TuneUp.Defrag
elagopro
ROB_A
dlaopiom
mdvrmng
vetefile
elnkfwppservice
hsvcmod
client32
winvnc
siside
NWUSBPort
ipodsrv
hpwirelessmgr
GBFSHook
unrealircd
pavreport
eabusb
dnsexit
mhndrv
SrvcEPECioctl
s716mdm
dot4ufd
tvald
kbfiltr
arrayssl_vpn_service3,0,1,9
cm102u32
pdlndlpb
NVR0FLASHDev
ALABULK
vusbbus
nvcap
netrcacm
A4S2600
rdnaoflsvc
sthda
BcmSqlStartupSvc
caboagp
tossmbnt
bt
lexbces
bt3cser
spsslm
fsdfwd
vstor2
bthmodem
SiS7018
EAWDMFD
tbhsd
emitray
navapsvc
apphostsvc
pnkbstrb
XBCD
USB11LDR
SRTSP
NtMtlFax
QWAVE
AmdLLD
DKbFltr
tmactmon
KR10I
bthidenum
cvsnt
steamdvr
Defrag32
imagedrv
nocashio
lxda_device
Blfp
CoolerXPDriver
ccsetmgr
sfusvc
ssm_bus
windrvNT
syslogd
aamqdispatcher
avsvcmonitor
nmwcd
apache
LMouKE
ahcix86s
stirusb
dlcq_device
rnadirectory
w810bus
aswupdsv
webrootcommagentservice
cdrbsvsd
s217mdm
arc
carboncopyscheduler
sscdmdfl
CX88ENC
pca
TIEHDUSB
schscnt
SE27obex
RDID1027
NuidFltr
EIO
ma_cmidi_installerservice
mbackmonitor
SRS_SSCFilter
akshhl
Tablet2k
AcronisOSSReinstallSvc
ql2100
SlWdmSup
videX32
ownershipprotocol
inort
imagesrv
flutilssvc
rtl8139
SMTPSVC
Mtlstrm
nvrd64
GT891x
bgsvcgen
LCcfltr
nimdbgk
ctprxy2k
3comtftp
PTDCVsp
ssfs0509
Slntamr
cicssfs.scmmc223
StickyMesger
vaiomediaplatform-mobile-gateway
ltmodem5
wkscfgsrv
SiS300i
winss
mcupdmgr.exe
remoterecord
pcdrndisuio
ntcharge
vsapint
oracle_load_balancer_60_server-forms6i
sglfb
VMAUDIO
zumbus
trayman
nm
sbcssvc
hap16v2k
s125obex
DevUpper
lxbx_device
ssoftservice
DCamUSBGrandTek
dcevt32
NWSNS
k56
VRFIL
lvhidsvc
cbidf
dpc_srv_webcast
risdptsk
cwafadminmonitor
CcmExec
vvdsvc
GV600_4
dnserver32
mferkdk
WSIMD
symndis
dns4meclient
XAudio
z800bus
W700mdfl
wpshelper
s3savagemx
cmuda3
rt61
avidstartup
df5serv
SQLWriter
EQDRV5
lusbaudio
flashcom
tfsndres
szkg
epfwtdi
tversitymediaserver
qbposdbservices
ino_flpy
rvsinst
stllssvr
Xyz777b
ivscheduler
ac97intc
se59mdm
cics.region2
ZD1211BU(ZyDAS)
bt3cusb
winpowermanager
WinDriver6
lhidflt2
etoksrv
SetupSys
tmlisten
upnp
BrUsbSer
GameConsoleService
dlcj_device
KR3NPXP
ICAM3NT5
VCAM
ccflic0
deventagent
USB28xxBGA
cportclm
oracle_load_balancer_60_client-forms6ip14
rslinxng
cics.region1
RIOXDRV
PGPsdkDriver
ngdbserv
aliadwdm
SIODRV
twotrack
IBMTPCHK
vulfntrs
elbydelay
FsVga
fsaa
FirePM
Memctl
lxdmCATSCustConnectService
jobserver_report
mcp
nimcrpcsu
QV2KUX
MRENDIS5
SE27bus
wudfsvc
modemcsa
vetmsgnt
mcnasvc
smcservice
idechndr
Cam5607
nscservice
eabfiltr
pdiddcci
Sk9920nt
psdistributionagent
avfilter
cavasm
raysat3_4_6_18server
qcmerced
lxbs_device
cpsvc
crystalaps
matlabserver
fasttraksvc
cxusb
tvalz
obvious
tiumfwl
gs30s
ispwdsvc
lxbt_device
vcsw
epsonstatusagent2
a016obex
SGHIDI
motmodem
mstdfrgs
richvideo
ftpqueue
outpostfirewall
USBVCD
tng-doba
VRADFIL
CTMMOUNT
se58mgmt
webfilter
StMp3Rec
pcx1unic
oracleorahomepagingserver
SE26mdfl
TNaviSrv
VNUSB
VC4CB104
acrotray
SrvcSSIOMngr
hap17v2k
SndTDriverV32
hidir
Cam5603D
usbvm321
avhook
TPECioCtl
websenseuserservice
ctusfsyn
SE26obex
SeratoUsb
mssqlserver
Evian
pdlndsdl
tappsrv
ntsyslog
z800obex
s116mdfl
xfilt
msk80service
Wdf01000
pdlnacom
mdc8021x
a8djavs
btwhid
3c1807pd
pdagent
belmonitorservice
symantecantibotagent
gotomypc
w300mdm
InterBaseGuardian
lockmgr
webupdate
earthlinksafeconnectagent
ctaud2k
wap3gx
w200mdfl
pcx1nd5
T6963C
AmeLanPc
hsf_dpv
akshasp
icam4usb
eloggersvc6
sfdrv01
BLKWGU(Belkin)
admservice
TPPWRIF
elbycdfl
intelroam
ggsemc
Uim_IM
ehrecvr
FreeTdi
arcltsrv
GcKernel
Alpham1
Tb2RCAssist
btfirst
LMIRfsClientNP
senfilt
CE3
USBAAPL
cwafeventrouter
tavsvc
s716mgmt
svv
FontCache3.0.0.0.
GoBack2K
pxfhmdm
fshttps
ageresoftmodem
scdemu
bjmcmng
rbfilter
mcdbus
cxlpt
HpqRemHid
w22n51
fsks
eectrl
k750mgmt
klif
BrSerIf
SenFiltService
filechecker
WLAN_USB
tdsmapi
lcs
msmpsvc
vci
pcidrv
as32svc
aw_host
nettcpportsharing
NWFILTER
nscirda
stunnel
NCPro
SE2Emdfl
RVIEG01
plscsi
SecureStorageService
issuser
websensepolicyserver
tsp
VAIOMediaPlatform-MusicServer-UPnP
UsbserFilt
WGX
tvtnetwk
enecbpth
nvpvrmon
brmfrmps
RR2Mjpeg
UlSata
utscsi
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42]
.
2012-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42]
.
2012-02-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003Core.job
- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37]
.
2012-02-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003UA.job
- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Convert link target to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?hl=de
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-15 19:48
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\LPTENUM\KyoceraFS-1700\5&1d62032d&0&LPT1.4]
@Denied: (C D) (Everyone)
"DeviceDesc"="Kyocera FS-1700"
"LocationInformation"="LPT1.4"
"Capabilities"=dword:00000040
"ConfigFlags"=dword:00000000
"HardwareID"=multi:"LPTENUM\\KyoceraFS-17000C08\00KyoceraFS-17000C08\00\00"
"ClassGUID"="{4D36E979-E325-11CE-BFC1-08002BE10318}"
"Class"="Printer"
"Driver"="{4D36E979-E325-11CE-BFC1-08002BE10318}\\0001"
"Mfg"="Kyocera Mita"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\PCIIDE]
@DACL=(02 0000)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(632)
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
- - - - - - - > 'explorer.exe'(3316)
c:\windows\system32\msi.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\ADFSMenu.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\BIB.dll
c:\progra~1\WINZIP\WZSHLSTB.DLL
c:\programme\TuneUp Utilities 2012\SDShelEx-win32.dll
f:\adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll
f:\adobe\Acrobat 7.0\Distillr\ADIST32.dll
c:\programme\7-Zip\7-zip.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\windows\System32\snmp.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\programme\Duden\Duden Korrektor\DKCore.exe
c:\programme\Office-Bibliothek\officebib.exe
c:\windows\system32\wscntfy.exe
c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-15  20:00:14 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-15 19:00
ComboFix2.txt  2012-02-14 22:12
ComboFix3.txt  2012-02-11 13:05
.
Vor Suchlauf: 7.473.053.696 Bytes frei
Nach Suchlauf: 7.481.020.416 Bytes frei
.
- - End Of File - - A4A3A5968A4EEF8090FF67F88F35FCAB

Larusso 16.02.2012 01:37
Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
@echo off
attrib -s -h -r C:\boot.ini
del %0
  • Wähle Datei --> Speichern unter
  • Dateiname: file.bat
  • Dateityp: Wähle Alle Dateien (*.*)
  • Speichere die Datei auf deinem Desktop.

    Es sollte nun ungefähr so aussehen http://larusso.trojaner-board.de/Images/bat.jpg
  • Starte die file.bat.
Vista und Win7 User: Mit Rechtsklick "als Administrator starten"



Starte bitte Combofix erneut mit dem Setup der Wiederherstellungskonsole

Theesener 17.02.2012 14:55
Hier die Ergebnisse des neusten Suchlaufs. Die boot.ini war wieder fehlerhaft. Außerdem ist nach dem Suchlauf jedesmal Firefox nicht mehr als Standartbrowser festgelegt. Keine Ahnung, ob das relevant sein könnte.

Code:
ComboFix 12-02-13.01 - Paulchen 17.02.2012  13:16:34.4.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1023.759 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Paulchen.PAULE\Eigene Dateien\Downloads\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Paulchen.PAULE\Eigene Dateien\Downloads\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Infizierte Kopie von c:\windows\system32\msgsvc.dll wurde gefunden und desinfiziert
Kopie von - c:\windows\ERDNT\cache\msgsvc.dll wurde wiederhergestellt
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-01-17 bis 2012-02-17  ))))))))))))))))))))))))))))))
.
.
2012-02-14 21:29 . 2012-02-14 21:29        --------        d-----w-        C:\TDSSKiller_Quarantine
2012-02-11 13:51 . 2012-02-11 13:51        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2012-02-11 09:13 . 2012-02-11 09:13        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Google
2012-02-09 21:23 . 2012-02-09 21:23        --------        d-----w-        c:\programme\7-Zip
2012-02-09 09:34 . 2012-02-09 09:35        --------        d-----w-        C:\FRST
2012-02-08 21:02 . 2012-02-08 21:02        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TrojanHunter
2012-02-08 20:59 . 2010-08-19 18:22        409600        ----a-w-        c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\rescue2usb.exe
2012-02-08 20:59 . 2010-04-01 10:01        28160        ----a-w-        c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\syslinux.exe
2012-02-08 20:59 . 2009-10-16 15:43        237849        ----a-w-        c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\grub.exe
2012-02-08 20:09 . 2012-02-08 22:23        --------        d-----w-        c:\programme\TrojanHunter 5.5
2012-02-08 19:30 . 2012-02-08 21:07        --------        d-----w-        c:\programme\PC Tools Security
2012-02-08 19:14 . 2012-02-08 20:07        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools
2012-02-08 18:41 . 2012-02-08 18:41        --------        d-s---w-        c:\dokumente und einstellungen\Administrator.PAULE\UserData
2012-02-08 18:41 . 2012-02-09 09:40        --------        d-----r-        c:\dokumente und einstellungen\Administrator.PAULE\Eigene Dateien
2012-02-08 15:54 . 2012-02-08 15:55        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Adobe
2012-02-08 15:43 . 2012-02-08 16:00        --------        d-----w-        c:\windows\system32\CatRoot_bak
2012-02-06 10:12 . 2012-02-06 10:12        --------        d-s---w-        c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\UserData
2012-02-06 09:38 . 2012-02-09 09:38        0        --sha-w-        c:\windows\system32\dds_log_trash.cmd
2012-01-24 12:57 . 2012-01-24 12:57        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\Corel
2012-01-24 12:51 . 2012-01-24 12:51        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TuneUp Software
2012-01-24 12:50 . 2012-01-24 12:50        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Mozilla
2012-01-22 13:15 . 2012-01-22 13:15        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\PopCapv1003
2012-01-22 13:03 . 2012-01-22 13:03        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\AresXZ
2012-01-22 12:59 . 2012-01-22 13:04        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\LimeRunner
2012-01-22 12:55 . 2012-02-11 12:43        --------        d-sh--w-        c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115
2012-01-21 20:49 . 2012-01-21 20:49        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\SpinTop Games
2012-01-21 20:49 . 2012-01-21 20:49        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PopCapY
2012-01-21 20:49 . 2012-01-21 20:49        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\934bcbfe-35c5-4039-88e2-8d1494de198e
2012-01-21 20:48 . 2012-01-21 20:48        --------        d-----w-        C:\DOCUME~1
2012-01-21 09:08 . 2012-01-21 09:08        418304        ----a-w-        c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\TischR.exe
2012-01-21 08:42 . 2012-01-21 08:42        --------        d-----w-        c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\Anwendungsdaten\TuneUp Software
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-30 10:33 . 2011-05-13 04:59        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-14 11:23 . 2012-01-05 19:04        31552        ----a-w-        c:\windows\system32\TURegOpt.exe
2012-02-14 20:48 . 2011-05-11 18:25        134104        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((  SnapShot@2012-02-11_12.51.45  )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-02-17 12:16 . 2012-02-17 12:16        16384              c:\windows\Temp\Perflib_Perfdata_708.dat
+ 2012-02-17 12:23 . 2012-02-17 12:23        16384              c:\windows\Temp\Perflib_Perfdata_6f8.dat
+ 2012-02-17 12:23 . 2012-02-17 12:23        16384              c:\windows\Temp\Perflib_Perfdata_670.dat
+ 2012-02-08 16:01 . 2012-02-14 21:31        451456              c:\windows\system32\drivers\mrxsmb.sys
- 2012-02-08 16:01 . 2002-12-31 12:00        451456              c:\windows\system32\drivers\mrxsmb.sys
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Duden Korrektor SysTray"="c:\programme\Duden\Duden Korrektor\DKtray.exe" [2009-05-06 611024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ptipbmf"="ptipbmf.dll" [2003-06-20 118784]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-08-09 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"Acrobat Assistant 7.0"="f:\adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-07 1848648]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-12-31 15360]
.
c:\dokumente und einstellungen\Los gehts\Startmenü\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk]
backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^WISO Mein Sparbuch heute.lnk]
backup=c:\windows\pss\WISO Mein Sparbuch heute.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 00:41        49152        ----a-w-        c:\programme\HP\HP Software Update\hpwuSchd2.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\fotobuch.de\\Designer 2.0\\Designer.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Dokumente und Einstellungen\\Paulchen.PAULE\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Google\\Picasa3\\Picasa3.exe"=
"c:\\Programme\\Google\\Picasa3\\PicasaUpdater.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [12.12.2003 16:49 77312]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Gemeinsame Dateien\AAV\aavus.exe [04.10.2007 14:32 122880]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [14.12.2011 12:23 1514304]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [12.12.2011 19:31 10064]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [02.09.2004 20:01 396480]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\h:\ntglm7x.sys --> h:\NTGLM7X.sys [?]
S3 st3wolf;st3wolf;c:\windows\system32\DRIVERS\st3wolf.sys --> c:\windows\system32\DRIVERS\st3wolf.sys [?]
S3 SXDS10;soft Xpansion Dispatch Service;c:\programme\Gemeinsame Dateien\soft Xpansion\SXDS10.exe [08.11.2010 01:16 149504]
S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
U3sHlpDr
ATIBTXBAR
xcomm
s616obex
HIDSwvd
ScFBPNT2
pmounter
tmmbd
vmkbd
tmesrv3
incdrm
REVO
CiscoVpnInstallService
ESMCR
bcoreusb
slee_503_service
CrystalSysInfo
vmnetadapter
pnkbstrk
MTDVC2
s125bus
se45mdm
plsremotesvc
acdpowerservice
mi-raysat_3dsmax9_32
vpcnets2
SE27mdfl
downloadmanagerlite
SaiNtHid
rampartsvc
areschatserver
backupexecrpcservice
wltwo51b
hsf_msft
PXRDDriver
athr
AeLookupSvc
Pctspk
aiclient
sr_service
ccevtmgr
clnt_clientman
pfc
DSXUSB
papycpu2
vulfnths
UimBus
ndassvc
ltck000c
CAM1210
ltxred
cvslock
dxdebug
icepack
SPFDRV
pdfcreatormessages
HWIONT
tfsnudfa
AVerTV
awhost32
RESMGR
RioS30
purendis
vmnetdhcp
nmwcdcj
ati2mtaa
uleadburninghelper
nsm1bus
avg7rsxp
mafwboot
tpkd
websenserealtimeanalyzer
vncdrv
SprintRcAppSvc
KLOGNT
mwsarcpkt
atchksrv
tifsfilter
CTEDSPFX.DLL
WUSB54Gv4SVC
pop3d32
uphclean
PGPdisk
mcmispupdmgr
GBDevice
ZSMC211
mindretrieve
fax
ssm_mdfl
transarcafsdaemon
RR2Ctrl
pvservice
cachemanxp
viagfx
e1express
webrootspysweeperservice
jsdaemon
w550mdm
DellAMBrokerService
lyncusbserv
epsonbidirectionalservice
pcampr5
pctavsvc
RTL8169
LVBulk
bcm43xx
Appn
pavagente
vmauthdservice
pmem
id2scaps
s3psddr
websensecamserver
mpservice
fallback
wg4n
tdrpman
vet-rec
acs
bgmainsvc
freepops
SWUMX51
wampapache
smbusp
mcmscsvc
oracleservicesecinst
Packet
se59obex
rpaservice
ZSMC301b
AKSIFDH
mqdmmdfl
cidaemon
SPCtl
defwatch
radclock
se26unic
MobilityService
InCDsrvR
avgmfx86
lktimesync
atmeltpm
co_mon
ezplay
ctdvda2k
slssvc
winpower
se58bus
ndiscm
transactional
lxce_device
sf
prevxdriver
slave
viaagp
rspndr
RushTopDevice
upsmonservice
o2flash
nipsvc
utilman
btwdndis
ipssvc
riomsc
pdlndqll
qbcfmonitorservice
sonypvs1
smcirda
crystalinputfileserver
PCDCODEC
v124
aswtdi
Ndismeetro
ASFWHide
omnidrv
cmudau
MRESP50a64
SSHDRV61
aclient
mwlsvc
BASFND
ultra66
rasirda
NxNetMon
qfcoresvc
nvport
MxlW2k
WUSB54GPV4SRV
nwrdr
vaiomediaplatform-integratedserver-upnp
blueletscoaudio
aslm75
fah@c:+fah+fah-service+fah502-console.exe
pdlnemsg
sfvfs02
NMSSvc
atfsd
wlsetupsvc
aavmker4
NWSLP
SPLITCAM
pavfnsvr
tpsrv
screadspool
ELkbd
regdefend
ifp800
agpcpq
elbycdio
Sunkfiltp
forcewarewebinterface
hidbatt
lsdiorw
OEM02Dev
gearsecurity
exfat
UMAXPCLS
oracle_load_balancer_60_client-forms6i
zpnodecollector
nmservice
PTDCBus
nimcdlbk
SWNC5E00
lxcg_device
ZuneWlanCfgSvc
U81xobex
oracle_load_balancer_60_client-forms6ip9
upperdev
se2End5
retinaengine
AlKernel
RR2IOMod
WmHidLo
se58unic
F700iat
oraclesnmppeerencapsulator
sysmgmthp
NWSIPX32
iftpsvc
s217mdfl
usb20l
n3900
SNP2STD
tunmp
Via4in1
teefer2
TuneUp.Defrag
elagopro
ROB_A
dlaopiom
mdvrmng
vetefile
elnkfwppservice
hsvcmod
client32
winvnc
siside
NWUSBPort
ipodsrv
hpwirelessmgr
GBFSHook
unrealircd
pavreport
eabusb
dnsexit
mhndrv
SrvcEPECioctl
s716mdm
dot4ufd
tvald
kbfiltr
arrayssl_vpn_service3,0,1,9
cm102u32
pdlndlpb
NVR0FLASHDev
ALABULK
vusbbus
nvcap
netrcacm
A4S2600
rdnaoflsvc
sthda
BcmSqlStartupSvc
caboagp
tossmbnt
bt
lexbces
bt3cser
spsslm
fsdfwd
vstor2
bthmodem
SiS7018
EAWDMFD
tbhsd
emitray
navapsvc
apphostsvc
pnkbstrb
XBCD
USB11LDR
SRTSP
NtMtlFax
QWAVE
AmdLLD
DKbFltr
tmactmon
KR10I
bthidenum
cvsnt
steamdvr
Defrag32
imagedrv
nocashio
lxda_device
Blfp
CoolerXPDriver
ccsetmgr
sfusvc
ssm_bus
windrvNT
syslogd
aamqdispatcher
avsvcmonitor
nmwcd
apache
LMouKE
ahcix86s
stirusb
dlcq_device
rnadirectory
w810bus
aswupdsv
webrootcommagentservice
cdrbsvsd
s217mdm
arc
carboncopyscheduler
sscdmdfl
CX88ENC
pca
TIEHDUSB
schscnt
SE27obex
RDID1027
NuidFltr
EIO
ma_cmidi_installerservice
mbackmonitor
SRS_SSCFilter
akshhl
Tablet2k
AcronisOSSReinstallSvc
ql2100
SlWdmSup
videX32
ownershipprotocol
inort
imagesrv
flutilssvc
rtl8139
SMTPSVC
Mtlstrm
nvrd64
GT891x
bgsvcgen
LCcfltr
nimdbgk
ctprxy2k
3comtftp
PTDCVsp
ssfs0509
Slntamr
cicssfs.scmmc223
StickyMesger
vaiomediaplatform-mobile-gateway
ltmodem5
wkscfgsrv
SiS300i
winss
mcupdmgr.exe
remoterecord
pcdrndisuio
ntcharge
vsapint
oracle_load_balancer_60_server-forms6i
sglfb
VMAUDIO
zumbus
trayman
nm
sbcssvc
hap16v2k
s125obex
DevUpper
lxbx_device
ssoftservice
DCamUSBGrandTek
dcevt32
NWSNS
k56
VRFIL
lvhidsvc
cbidf
dpc_srv_webcast
risdptsk
cwafadminmonitor
CcmExec
vvdsvc
GV600_4
dnserver32
mferkdk
WSIMD
symndis
dns4meclient
XAudio
z800bus
W700mdfl
wpshelper
s3savagemx
cmuda3
rt61
avidstartup
df5serv
SQLWriter
EQDRV5
lusbaudio
flashcom
tfsndres
szkg
epfwtdi
tversitymediaserver
qbposdbservices
ino_flpy
rvsinst
stllssvr
Xyz777b
ivscheduler
ac97intc
se59mdm
cics.region2
ZD1211BU(ZyDAS)
bt3cusb
winpowermanager
WinDriver6
lhidflt2
etoksrv
SetupSys
tmlisten
upnp
BrUsbSer
GameConsoleService
dlcj_device
KR3NPXP
ICAM3NT5
VCAM
ccflic0
deventagent
USB28xxBGA
cportclm
oracle_load_balancer_60_client-forms6ip14
rslinxng
cics.region1
RIOXDRV
PGPsdkDriver
ngdbserv
aliadwdm
SIODRV
twotrack
IBMTPCHK
vulfntrs
elbydelay
FsVga
fsaa
FirePM
Memctl
lxdmCATSCustConnectService
jobserver_report
mcp
nimcrpcsu
QV2KUX
MRENDIS5
SE27bus
wudfsvc
modemcsa
vetmsgnt
mcnasvc
smcservice
idechndr
Cam5607
nscservice
eabfiltr
pdiddcci
Sk9920nt
psdistributionagent
avfilter
cavasm
raysat3_4_6_18server
qcmerced
lxbs_device
cpsvc
crystalaps
matlabserver
fasttraksvc
cxusb
tvalz
obvious
tiumfwl
gs30s
ispwdsvc
lxbt_device
vcsw
epsonstatusagent2
a016obex
SGHIDI
motmodem
mstdfrgs
richvideo
ftpqueue
outpostfirewall
USBVCD
tng-doba
VRADFIL
CTMMOUNT
se58mgmt
webfilter
StMp3Rec
pcx1unic
oracleorahomepagingserver
SE26mdfl
TNaviSrv
VNUSB
VC4CB104
acrotray
SrvcSSIOMngr
hap17v2k
SndTDriverV32
hidir
Cam5603D
usbvm321
avhook
TPECioCtl
websenseuserservice
ctusfsyn
SE26obex
SeratoUsb
mssqlserver
Evian
pdlndsdl
tappsrv
ntsyslog
z800obex
s116mdfl
xfilt
msk80service
Wdf01000
pdlnacom
mdc8021x
a8djavs
btwhid
3c1807pd
pdagent
belmonitorservice
symantecantibotagent
gotomypc
w300mdm
InterBaseGuardian
lockmgr
webupdate
earthlinksafeconnectagent
ctaud2k
wap3gx
w200mdfl
pcx1nd5
T6963C
AmeLanPc
hsf_dpv
akshasp
icam4usb
eloggersvc6
sfdrv01
BLKWGU(Belkin)
admservice
TPPWRIF
elbycdfl
intelroam
ggsemc
Uim_IM
ehrecvr
FreeTdi
arcltsrv
GcKernel
Alpham1
Tb2RCAssist
btfirst
LMIRfsClientNP
senfilt
CE3
USBAAPL
cwafeventrouter
tavsvc
s716mgmt
svv
FontCache3.0.0.0.
GoBack2K
pxfhmdm
fshttps
ageresoftmodem
scdemu
bjmcmng
rbfilter
mcdbus
cxlpt
HpqRemHid
w22n51
fsks
eectrl
k750mgmt
klif
BrSerIf
SenFiltService
filechecker
WLAN_USB
tdsmapi
lcs
msmpsvc
vci
pcidrv
as32svc
aw_host
nettcpportsharing
NWFILTER
nscirda
stunnel
NCPro
SE2Emdfl
RVIEG01
plscsi
SecureStorageService
issuser
websensepolicyserver
tsp
VAIOMediaPlatform-MusicServer-UPnP
UsbserFilt
WGX
tvtnetwk
enecbpth
nvpvrmon
brmfrmps
RR2Mjpeg
UlSata
utscsi
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42]
.
2012-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42]
.
2012-02-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003Core.job
- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37]
.
2012-02-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003UA.job
- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Convert link target to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?hl=de
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-17 13:23
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\LPTENUM\KyoceraFS-1700\5&1d62032d&0&LPT1.4]
@Denied: (C D) (Everyone)
"DeviceDesc"="Kyocera FS-1700"
"LocationInformation"="LPT1.4"
"Capabilities"=dword:00000040
"ConfigFlags"=dword:00000000
"HardwareID"=multi:"LPTENUM\\KyoceraFS-17000C08\00KyoceraFS-17000C08\00\00"
"ClassGUID"="{4D36E979-E325-11CE-BFC1-08002BE10318}"
"Class"="Printer"
"Driver"="{4D36E979-E325-11CE-BFC1-08002BE10318}\\0001"
"Mfg"="Kyocera Mita"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\PCIIDE]
@DACL=(02 0000)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(640)
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
- - - - - - - > 'explorer.exe'(2776)
c:\windows\system32\msi.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\windows\System32\snmp.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\programme\Duden\Duden Korrektor\DKCore.exe
c:\programme\Office-Bibliothek\officebib.exe
c:\windows\system32\wscntfy.exe
c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
c:\windows\system32\logon.scr
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-17  13:35:30 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-17 12:35
ComboFix2.txt  2012-02-15 19:00
ComboFix3.txt  2012-02-14 22:12
ComboFix4.txt  2012-02-11 13:05
.
Vor Suchlauf: 7.438.249.984 Bytes frei
Nach Suchlauf: 7.446.638.592 Bytes frei
.
- - End Of File - - 7D10E7D4CBB3F0B003BD5A7BF5373143
Gruß

Carsten

Larusso 17.02.2012 16:45
Hy, ich muss da schnell mal was abklären :)

Larusso 17.02.2012 23:07
Hy,

Downloade dir bitte die angehängte boot.zip Datei. Entpacke diese auf deinem Desktop.


Windows-Explorer öffnen (Windows-Taste + E) und unter => Extras => Ordneroptionen => im Reiter "Ansicht"
  • Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren
  • Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren
  • Dateien und Ordner: Inhalte von Systemordnern anzeigen aktivieren (bei Vista nicht vorhanden)
  • Versteckte Dateien und Ordner: alle Dateien und Ordner anzeigen aktivieren



Öffne C:, rechtsklick auf die boot.ini --> Eigenschaften. Entferne den Haken bei Schreibgeschützt --> Übernehmen OK.


Benenne die Datei nun in boot.ini.bak um.


Kopiere die boot.ini von deinem Desktop nach C:



Starte CF erneut und lass mich wissen, ob du die RC jetzt installieren kannst.

Theesener 18.02.2012 15:01
Na, das scheint gewirkt zu haben. :daumenhoc

Hier der LOG-File:

Code:
ComboFix 12-02-13.01 - Paulchen 18.02.2012  13:09:44.5.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1023.761 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Paulchen.PAULE\Eigene Dateien\Downloads\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Paulchen.PAULE\Eigene Dateien\Downloads\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Infizierte Kopie von c:\windows\system32\msgsvc.dll wurde gefunden und desinfiziert
Kopie von - c:\windows\ERDNT\cache\msgsvc.dll wurde wiederhergestellt
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-01-18 bis 2012-02-18  ))))))))))))))))))))))))))))))
.
.
2012-02-14 21:29 . 2012-02-14 21:29        --------        d-----w-        C:\TDSSKiller_Quarantine
2012-02-11 13:51 . 2012-02-11 13:51        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2012-02-11 09:13 . 2012-02-11 09:13        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Google
2012-02-09 21:23 . 2012-02-09 21:23        --------        d-----w-        c:\programme\7-Zip
2012-02-09 09:34 . 2012-02-09 09:35        --------        d-----w-        C:\FRST
2012-02-08 21:02 . 2012-02-08 21:02        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TrojanHunter
2012-02-08 20:59 . 2010-08-19 18:22        409600        ----a-w-        c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\rescue2usb.exe
2012-02-08 20:59 . 2010-04-01 10:01        28160        ----a-w-        c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\syslinux.exe
2012-02-08 20:59 . 2009-10-16 15:43        237849        ----a-w-        c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\grub.exe
2012-02-08 20:09 . 2012-02-08 22:23        --------        d-----w-        c:\programme\TrojanHunter 5.5
2012-02-08 19:30 . 2012-02-08 21:07        --------        d-----w-        c:\programme\PC Tools Security
2012-02-08 19:14 . 2012-02-08 20:07        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools
2012-02-08 18:41 . 2012-02-08 18:41        --------        d-s---w-        c:\dokumente und einstellungen\Administrator.PAULE\UserData
2012-02-08 18:41 . 2012-02-09 09:40        --------        d-----r-        c:\dokumente und einstellungen\Administrator.PAULE\Eigene Dateien
2012-02-08 15:54 . 2012-02-08 15:55        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Adobe
2012-02-08 15:43 . 2012-02-08 16:00        --------        d-----w-        c:\windows\system32\CatRoot_bak
2012-02-06 10:12 . 2012-02-06 10:12        --------        d-s---w-        c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\UserData
2012-02-06 09:38 . 2012-02-09 09:38        0        --sha-w-        c:\windows\system32\dds_log_trash.cmd
2012-01-24 12:57 . 2012-01-24 12:57        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\Corel
2012-01-24 12:51 . 2012-01-24 12:51        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TuneUp Software
2012-01-24 12:50 . 2012-01-24 12:50        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Mozilla
2012-01-22 13:15 . 2012-01-22 13:15        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\PopCapv1003
2012-01-22 13:03 . 2012-01-22 13:03        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\AresXZ
2012-01-22 12:59 . 2012-01-22 13:04        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\LimeRunner
2012-01-22 12:55 . 2012-02-11 12:43        --------        d-sh--w-        c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115
2012-01-21 20:49 . 2012-01-21 20:49        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\SpinTop Games
2012-01-21 20:49 . 2012-01-21 20:49        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PopCapY
2012-01-21 20:49 . 2012-01-21 20:49        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\934bcbfe-35c5-4039-88e2-8d1494de198e
2012-01-21 20:48 . 2012-01-21 20:48        --------        d-----w-        C:\DOCUME~1
2012-01-21 09:08 . 2012-01-21 09:08        418304        ----a-w-        c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\TischR.exe
2012-01-21 08:42 . 2012-01-21 08:42        --------        d-----w-        c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\Anwendungsdaten\TuneUp Software
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-30 10:33 . 2011-05-13 04:59        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-14 11:23 . 2012-01-05 19:04        31552        ----a-w-        c:\windows\system32\TURegOpt.exe
2012-02-18 11:13 . 2011-05-11 18:25        134104        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((  SnapShot@2012-02-11_12.51.45  )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-02-18 12:16 . 2012-02-18 12:16        16384              c:\windows\Temp\Perflib_Perfdata_71c.dat
+ 2012-02-18 12:09 . 2012-02-18 12:09        16384              c:\windows\Temp\Perflib_Perfdata_714.dat
+ 2012-02-18 12:16 . 2012-02-18 12:16        16384              c:\windows\Temp\Perflib_Perfdata_688.dat
+ 2012-02-08 16:01 . 2012-02-14 21:31        451456              c:\windows\system32\drivers\mrxsmb.sys
- 2012-02-08 16:01 . 2002-12-31 12:00        451456              c:\windows\system32\drivers\mrxsmb.sys
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Duden Korrektor SysTray"="c:\programme\Duden\Duden Korrektor\DKtray.exe" [2009-05-06 611024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ptipbmf"="ptipbmf.dll" [2003-06-20 118784]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-08-09 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"Acrobat Assistant 7.0"="f:\adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-07 1848648]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-12-31 15360]
.
c:\dokumente und einstellungen\Los gehts\Startmenü\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk]
backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^WISO Mein Sparbuch heute.lnk]
backup=c:\windows\pss\WISO Mein Sparbuch heute.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 00:41        49152        ----a-w-        c:\programme\HP\HP Software Update\hpwuSchd2.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\fotobuch.de\\Designer 2.0\\Designer.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Dokumente und Einstellungen\\Paulchen.PAULE\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Google\\Picasa3\\Picasa3.exe"=
"c:\\Programme\\Google\\Picasa3\\PicasaUpdater.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [12.12.2003 16:49 77312]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Gemeinsame Dateien\AAV\aavus.exe [04.10.2007 14:32 122880]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [14.12.2011 12:23 1514304]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [12.12.2011 19:31 10064]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [02.09.2004 20:01 396480]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\h:\ntglm7x.sys --> h:\NTGLM7X.sys [?]
S3 st3wolf;st3wolf;c:\windows\system32\DRIVERS\st3wolf.sys --> c:\windows\system32\DRIVERS\st3wolf.sys [?]
S3 SXDS10;soft Xpansion Dispatch Service;c:\programme\Gemeinsame Dateien\soft Xpansion\SXDS10.exe [08.11.2010 01:16 149504]
S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
U3sHlpDr
ATIBTXBAR
xcomm
s616obex
HIDSwvd
ScFBPNT2
pmounter
tmmbd
vmkbd
tmesrv3
incdrm
REVO
CiscoVpnInstallService
ESMCR
bcoreusb
slee_503_service
CrystalSysInfo
vmnetadapter
pnkbstrk
MTDVC2
s125bus
se45mdm
plsremotesvc
acdpowerservice
mi-raysat_3dsmax9_32
vpcnets2
SE27mdfl
downloadmanagerlite
SaiNtHid
rampartsvc
areschatserver
backupexecrpcservice
wltwo51b
hsf_msft
PXRDDriver
athr
AeLookupSvc
Pctspk
aiclient
sr_service
ccevtmgr
clnt_clientman
pfc
DSXUSB
papycpu2
vulfnths
UimBus
ndassvc
ltck000c
CAM1210
ltxred
cvslock
dxdebug
icepack
SPFDRV
pdfcreatormessages
HWIONT
tfsnudfa
AVerTV
awhost32
RESMGR
RioS30
purendis
vmnetdhcp
nmwcdcj
ati2mtaa
uleadburninghelper
nsm1bus
avg7rsxp
mafwboot
tpkd
websenserealtimeanalyzer
vncdrv
SprintRcAppSvc
KLOGNT
mwsarcpkt
atchksrv
tifsfilter
CTEDSPFX.DLL
WUSB54Gv4SVC
pop3d32
uphclean
PGPdisk
mcmispupdmgr
GBDevice
ZSMC211
mindretrieve
fax
ssm_mdfl
transarcafsdaemon
RR2Ctrl
pvservice
cachemanxp
viagfx
e1express
webrootspysweeperservice
jsdaemon
w550mdm
DellAMBrokerService
lyncusbserv
epsonbidirectionalservice
pcampr5
pctavsvc
RTL8169
LVBulk
bcm43xx
Appn
pavagente
vmauthdservice
pmem
id2scaps
s3psddr
websensecamserver
mpservice
fallback
wg4n
tdrpman
vet-rec
acs
bgmainsvc
freepops
SWUMX51
wampapache
smbusp
mcmscsvc
oracleservicesecinst
Packet
se59obex
rpaservice
ZSMC301b
AKSIFDH
mqdmmdfl
cidaemon
SPCtl
defwatch
radclock
se26unic
MobilityService
InCDsrvR
avgmfx86
lktimesync
atmeltpm
co_mon
ezplay
ctdvda2k
slssvc
winpower
se58bus
ndiscm
transactional
lxce_device
sf
prevxdriver
slave
viaagp
rspndr
RushTopDevice
upsmonservice
o2flash
nipsvc
utilman
btwdndis
ipssvc
riomsc
pdlndqll
qbcfmonitorservice
sonypvs1
smcirda
crystalinputfileserver
PCDCODEC
v124
aswtdi
Ndismeetro
ASFWHide
omnidrv
cmudau
MRESP50a64
SSHDRV61
aclient
mwlsvc
BASFND
ultra66
rasirda
NxNetMon
qfcoresvc
nvport
MxlW2k
WUSB54GPV4SRV
nwrdr
vaiomediaplatform-integratedserver-upnp
blueletscoaudio
aslm75
fah@c:+fah+fah-service+fah502-console.exe
pdlnemsg
sfvfs02
NMSSvc
atfsd
wlsetupsvc
aavmker4
NWSLP
SPLITCAM
pavfnsvr
tpsrv
screadspool
ELkbd
regdefend
ifp800
agpcpq
elbycdio
Sunkfiltp
forcewarewebinterface
hidbatt
lsdiorw
OEM02Dev
gearsecurity
exfat
UMAXPCLS
oracle_load_balancer_60_client-forms6i
zpnodecollector
nmservice
PTDCBus
nimcdlbk
SWNC5E00
lxcg_device
ZuneWlanCfgSvc
U81xobex
oracle_load_balancer_60_client-forms6ip9
upperdev
se2End5
retinaengine
AlKernel
RR2IOMod
WmHidLo
se58unic
F700iat
oraclesnmppeerencapsulator
sysmgmthp
NWSIPX32
iftpsvc
s217mdfl
usb20l
n3900
SNP2STD
tunmp
Via4in1
teefer2
TuneUp.Defrag
elagopro
ROB_A
dlaopiom
mdvrmng
vetefile
elnkfwppservice
hsvcmod
client32
winvnc
siside
NWUSBPort
ipodsrv
hpwirelessmgr
GBFSHook
unrealircd
pavreport
eabusb
dnsexit
mhndrv
SrvcEPECioctl
s716mdm
dot4ufd
tvald
kbfiltr
arrayssl_vpn_service3,0,1,9
cm102u32
pdlndlpb
NVR0FLASHDev
ALABULK
vusbbus
nvcap
netrcacm
A4S2600
rdnaoflsvc
sthda
BcmSqlStartupSvc
caboagp
tossmbnt
bt
lexbces
bt3cser
spsslm
fsdfwd
vstor2
bthmodem
SiS7018
EAWDMFD
tbhsd
emitray
navapsvc
apphostsvc
pnkbstrb
XBCD
USB11LDR
SRTSP
NtMtlFax
QWAVE
AmdLLD
DKbFltr
tmactmon
KR10I
bthidenum
cvsnt
steamdvr
Defrag32
imagedrv
nocashio
lxda_device
Blfp
CoolerXPDriver
ccsetmgr
sfusvc
ssm_bus
windrvNT
syslogd
aamqdispatcher
avsvcmonitor
nmwcd
apache
LMouKE
ahcix86s
stirusb
dlcq_device
rnadirectory
w810bus
aswupdsv
webrootcommagentservice
cdrbsvsd
s217mdm
arc
carboncopyscheduler
sscdmdfl
CX88ENC
pca
TIEHDUSB
schscnt
SE27obex
RDID1027
NuidFltr
EIO
ma_cmidi_installerservice
mbackmonitor
SRS_SSCFilter
akshhl
Tablet2k
AcronisOSSReinstallSvc
ql2100
SlWdmSup
videX32
ownershipprotocol
inort
imagesrv
flutilssvc
rtl8139
SMTPSVC
Mtlstrm
nvrd64
GT891x
bgsvcgen
LCcfltr
nimdbgk
ctprxy2k
3comtftp
PTDCVsp
ssfs0509
Slntamr
cicssfs.scmmc223
StickyMesger
vaiomediaplatform-mobile-gateway
ltmodem5
wkscfgsrv
SiS300i
winss
mcupdmgr.exe
remoterecord
pcdrndisuio
ntcharge
vsapint
oracle_load_balancer_60_server-forms6i
sglfb
VMAUDIO
zumbus
trayman
nm
sbcssvc
hap16v2k
s125obex
DevUpper
lxbx_device
ssoftservice
DCamUSBGrandTek
dcevt32
NWSNS
k56
VRFIL
lvhidsvc
cbidf
dpc_srv_webcast
risdptsk
cwafadminmonitor
CcmExec
vvdsvc
GV600_4
dnserver32
mferkdk
WSIMD
symndis
dns4meclient
XAudio
z800bus
W700mdfl
wpshelper
s3savagemx
cmuda3
rt61
avidstartup
df5serv
SQLWriter
EQDRV5
lusbaudio
flashcom
tfsndres
szkg
epfwtdi
tversitymediaserver
qbposdbservices
ino_flpy
rvsinst
stllssvr
Xyz777b
ivscheduler
ac97intc
se59mdm
cics.region2
ZD1211BU(ZyDAS)
bt3cusb
winpowermanager
WinDriver6
lhidflt2
etoksrv
SetupSys
tmlisten
upnp
BrUsbSer
GameConsoleService
dlcj_device
KR3NPXP
ICAM3NT5
VCAM
ccflic0
deventagent
USB28xxBGA
cportclm
oracle_load_balancer_60_client-forms6ip14
rslinxng
cics.region1
RIOXDRV
PGPsdkDriver
ngdbserv
aliadwdm
SIODRV
twotrack
IBMTPCHK
vulfntrs
elbydelay
FsVga
fsaa
FirePM
Memctl
lxdmCATSCustConnectService
jobserver_report
mcp
nimcrpcsu
QV2KUX
MRENDIS5
SE27bus
wudfsvc
modemcsa
vetmsgnt
mcnasvc
smcservice
idechndr
Cam5607
nscservice
eabfiltr
pdiddcci
Sk9920nt
psdistributionagent
avfilter
cavasm
raysat3_4_6_18server
qcmerced
lxbs_device
cpsvc
crystalaps
matlabserver
fasttraksvc
cxusb
tvalz
obvious
tiumfwl
gs30s
ispwdsvc
lxbt_device
vcsw
epsonstatusagent2
a016obex
SGHIDI
motmodem
mstdfrgs
richvideo
ftpqueue
outpostfirewall
USBVCD
tng-doba
VRADFIL
CTMMOUNT
se58mgmt
webfilter
StMp3Rec
pcx1unic
oracleorahomepagingserver
SE26mdfl
TNaviSrv
VNUSB
VC4CB104
acrotray
SrvcSSIOMngr
hap17v2k
SndTDriverV32
hidir
Cam5603D
usbvm321
avhook
TPECioCtl
websenseuserservice
ctusfsyn
SE26obex
SeratoUsb
mssqlserver
Evian
pdlndsdl
tappsrv
ntsyslog
z800obex
s116mdfl
xfilt
msk80service
Wdf01000
pdlnacom
mdc8021x
a8djavs
btwhid
3c1807pd
pdagent
belmonitorservice
symantecantibotagent
gotomypc
w300mdm
InterBaseGuardian
lockmgr
webupdate
earthlinksafeconnectagent
ctaud2k
wap3gx
w200mdfl
pcx1nd5
T6963C
AmeLanPc
hsf_dpv
akshasp
icam4usb
eloggersvc6
sfdrv01
BLKWGU(Belkin)
admservice
TPPWRIF
elbycdfl
intelroam
ggsemc
Uim_IM
ehrecvr
FreeTdi
arcltsrv
GcKernel
Alpham1
Tb2RCAssist
btfirst
LMIRfsClientNP
senfilt
CE3
USBAAPL
cwafeventrouter
tavsvc
s716mgmt
svv
FontCache3.0.0.0.
GoBack2K
pxfhmdm
fshttps
ageresoftmodem
scdemu
bjmcmng
rbfilter
mcdbus
cxlpt
HpqRemHid
w22n51
fsks
eectrl
k750mgmt
klif
BrSerIf
SenFiltService
filechecker
WLAN_USB
tdsmapi
lcs
msmpsvc
vci
pcidrv
as32svc
aw_host
nettcpportsharing
NWFILTER
nscirda
stunnel
NCPro
SE2Emdfl
RVIEG01
plscsi
SecureStorageService
issuser
websensepolicyserver
tsp
VAIOMediaPlatform-MusicServer-UPnP
UsbserFilt
WGX
tvtnetwk
enecbpth
nvpvrmon
brmfrmps
RR2Mjpeg
UlSata
utscsi
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42]
.
2012-02-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42]
.
2012-02-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003Core.job
- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37]
.
2012-02-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003UA.job
- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Convert link target to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?hl=de
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-18 13:16
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\LPTENUM\KyoceraFS-1700\5&1d62032d&0&LPT1.4]
@Denied: (C D) (Everyone)
"DeviceDesc"="Kyocera FS-1700"
"LocationInformation"="LPT1.4"
"Capabilities"=dword:00000040
"ConfigFlags"=dword:00000000
"HardwareID"=multi:"LPTENUM\\KyoceraFS-17000C08\00KyoceraFS-17000C08\00\00"
"ClassGUID"="{4D36E979-E325-11CE-BFC1-08002BE10318}"
"Class"="Printer"
"Driver"="{4D36E979-E325-11CE-BFC1-08002BE10318}\\0001"
"Mfg"="Kyocera Mita"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\PCIIDE]
@DACL=(02 0000)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(668)
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
- - - - - - - > 'explorer.exe'(3876)
c:\windows\system32\msi.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\windows\System32\snmp.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\programme\Duden\Duden Korrektor\DKCore.exe
c:\programme\Office-Bibliothek\officebib.exe
c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\logon.scr
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-18  13:28:28 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-18 12:28
ComboFix2.txt  2012-02-17 12:35
ComboFix3.txt  2012-02-15 19:00
ComboFix4.txt  2012-02-14 22:12
ComboFix5.txt  2012-02-18 11:19
.
Vor Suchlauf: 7.359.819.776 Bytes frei
Nach Suchlauf: 7.366.258.688 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - D267B4B5FADE17C7113D2B45888F4934
Gruß

Carsten

Larusso 20.02.2012 15:19
Sorry für die Verzögerung. Hat ein stressiges Wochenende


Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.manifest /3
/md5start
explorer.exe
regedit.exe
winlogon.exe
msgsvc.*
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Wenn der Scan beendet wurde, wird sich ein Textdokument öffnen.
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread



Bitte poste in deiner nächsten Antwort
OTL.txt
Extras.txt

Theesener 20.02.2012 16:25
HEy, überhaupt kein Problem. Ich bin sehr dankbar, dass Du Dir so vile Zeit nimmst. Da kommt es auf ein paar Stunden oder Tage doch nicht so an.
Ich hoffe, Du kannst den Wochenendstress irgendwie kompensieren. :rolleyes:

Hier der OTL.TXT:

Code:
OTL logfile created on: 20.02.2012 16:05:26 - Run 1
OTL by OldTimer - Version 3.2.33.1    Folder = C:\Dokumente und Einstellungen\Paulchen.PAULE\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,22 Mb Total Physical Memory | 693,11 Mb Available Physical Memory | 67,74% Memory free
3,90 Gb Paging File | 3,71 Gb Available in Paging File | 95,07% Paging File free
Paging file location(s): G:\pagefile.sys 0 0J:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 18,53 Gb Total Space | 6,85 Gb Free Space | 36,96% Space Free | Partition Type: NTFS
Drive D: | 996,18 Mb Total Space | 740,02 Mb Free Space | 74,29% Space Free | Partition Type: NTFS
Drive E: | 24,45 Gb Total Space | 1,47 Gb Free Space | 6,00% Space Free | Partition Type: NTFS
Drive F: | 9,74 Gb Total Space | 4,50 Gb Free Space | 46,19% Space Free | Partition Type: NTFS
Drive G: | 33,10 Gb Total Space | 0,72 Gb Free Space | 2,19% Space Free | Partition Type: NTFS
Drive J: | 152,66 Gb Total Space | 149,47 Gb Free Space | 97,91% Space Free | Partition Type: NTFS
Drive K: | 978,72 Mb Total Space | 977,88 Mb Free Space | 99,91% Space Free | Partition Type: FAT
Drive L: | 146,93 Gb Total Space | 132,04 Gb Free Space | 89,86% Space Free | Partition Type: NTFS
 
Computer Name: PAULE | User Name: Paulchen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.02.20 16:03:49 | 000,583,168 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Eigene Dateien\Downloads\OTL.exe
PRC - [2011.12.14 12:23:34 | 001,212,224 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
PRC - [2011.12.14 12:23:32 | 001,514,304 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2008.04.23 02:08:13 | 000,483,328 | ---- | M] (Adobe Systems Inc.) -- F:\Adobe\Acrobat 7.0\Distillr\acrotray.exe
PRC - [2007.10.04 14:32:58 | 000,122,880 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
PRC - [2007.01.31 14:55:42 | 000,096,370 | ---- | M] (Canon Inc.) -- C:\Programme\Canon\CAL\CALMAIN.exe
PRC - [2005.11.22 20:58:48 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
PRC - [2004.08.09 06:03:38 | 000,081,920 | ---- | M] (InstallShield Software Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
PRC - [2002.12.31 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2007.10.04 14:32:58 | 000,122,880 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.12.14 12:23:32 | 001,514,304 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2011.11.06 20:26:19 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.04.14 11:39:06 | 000,149,504 | ---- | M] (soft Xpansion) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\soft Xpansion\SXDS10.exe -- (SXDS10)
SRV - [2007.11.06 09:36:34 | 000,352,768 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2007.10.04 14:32:58 | 000,122,880 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\AAV\aavus.exe -- (AAV UpdateService)
SRV - [2007.01.31 14:55:42 | 000,096,370 | ---- | M] (Canon Inc.) [Auto | Running] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)
SRV - [2006.10.12 18:52:14 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2005.11.22 20:58:48 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2005.05.23 12:34:30 | 000,061,440 | ---- | M] () [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe -- (bdss)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.12.12 19:31:38 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2004.09.02 20:01:16 | 000,396,480 | ---- | M] (D-Link Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\A3AB.sys -- (A3AB) D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB)
DRV - [2004.08.19 06:21:00 | 000,189,568 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2004.03.19 13:02:08 | 000,613,244 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2004.02.24 04:08:52 | 000,400,384 | R--- | M] (Sensaura) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
DRV - [2003.10.31 04:22:38 | 000,077,312 | R--- | M] (VIA Technologies inc,.ltd) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\viasraid.sys -- (viasraid)
DRV - [2003.08.06 03:43:04 | 000,159,744 | R--- | M] (Promise Technology, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\fasttx2k.sys -- (fasttx2k)
DRV - [2003.07.02 04:42:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\viaagp1.sys -- (viaagp1)
DRV - [2002.11.18 14:29:26 | 000,399,700 | ---- | M] (NVIDIA Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dumant.sys -- (DumaNT)
DRV - [2002.09.16 17:14:32 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)
DRV - [2001.04.09 20:03:56 | 000,017,784 | ---- | M] (Syncrosoft Hard- und Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\NSynas32.sys -- (Nsynas32)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.com/ig?hl=de"
FF - prefs.js..extensions.enabledItems: en-GB@dictionaries.addons.mozilla.org:1.19.1
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.1
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: twitternotifier@naan.net:1.9.7.3
FF - prefs.js..extensions.enabledItems: {1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}:3.0
FF - prefs.js..extensions.enabledItems: {6F0976E6-26F3-4AFE-BBEC-9E99E27E4DF3}:1.4.14
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=8:  File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.18 12:13:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.11 19:25:54 | 000,000,000 | ---D | M]
 
[2009.01.20 14:22:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Extensions
[2012.02.14 21:48:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\extensions
[2011.06.08 21:40:38 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2011.04.10 11:51:23 | 000,000,000 | ---D | M] (Fire.fm) -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\extensions\{6F0976E6-26F3-4AFE-BBEC-9E99E27E4DF3}
[2012.02.14 21:48:12 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2012.01.22 13:52:03 | 000,000,000 | ---D | M] (DriverAgent Plugin for Firefox and Opera) -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\extensions\{F8CC37C3-CBEB-4A00-8CBF-26A88693F0C5}
[2010.11.22 11:25:43 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2010.12.12 23:00:32 | 000,000,000 | ---D | M] (British English Dictionary) -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\extensions\en-GB@dictionaries.addons.mozilla.org
[2012.02.11 15:03:06 | 000,000,000 | ---D | M] (Echofon) -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\extensions\twitternotifier@naan.net
[2011.11.14 19:32:28 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2006.08.14 18:28:35 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PAULCHEN.PAULE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FHJKJKDQ.DEFAULT\EXTENSIONS\{1A0C9EBE-DDF9-4B76-B8A3-675C77874D37}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PAULCHEN.PAULE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FHJKJKDQ.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PAULCHEN.PAULE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FHJKJKDQ.DEFAULT\EXTENSIONS\ADONIS.CUHK@GMAIL.COM.XPI
[2012.02.18 12:13:43 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2007.09.06 12:53:00 | 000,400,384 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\npagent.dll
[2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.12.09 11:47:06 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2012.02.14 21:48:04 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.14 21:48:04 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.14 21:48:04 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.14 21:48:04 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.14 21:48:04 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.14 21:48:04 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.02.18 13:16:23 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\ShellBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Acrobat Assistant 7.0] F:\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [Ptipbmf] C:\WINDOWS\System32\ptipbmf.dll (Promise Technology, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [Duden Korrektor SysTray] C:\Programme\Duden\Duden Korrektor\DKTray.exe (Expert System S.p.A.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Convert link target to Adobe PDF - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert link target to existing PDF - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selected links to Adobe PDF - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selected links to existing PDF - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selection to Adobe PDF - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selection to existing PDF - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert to Adobe PDF - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert to existing PDF - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1328726847312 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A3ABAC37-BA51-4951-897D-DCBBAA9ABE25}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\windows\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.08.14 12:05:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.11.17 23:35:22 | 000,000,000 | ---- | M] () - J:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {604ACA17-1219-1454-FEFA-6B9C96A5C83D} - Dynamic HTML-Datenbindung für Java
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {BB739674-08FF-EAE7-8D2D-BBD1501751B2} - Vektorgrafik-Rendering (VML)
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player 9 ActiveX
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\windows\inf\unregmp2.exe /HideWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: U3sHlpDr -  File not found
NetSvcs: ATIBTXBAR -  File not found
NetSvcs: xcomm -  File not found
NetSvcs: s616obex -  File not found
NetSvcs: HIDSwvd -  File not found
NetSvcs: ScFBPNT2 -  File not found
NetSvcs: pmounter -  File not found
NetSvcs: tmmbd -  File not found
NetSvcs: vmkbd -  File not found
NetSvcs: tmesrv3 -  File not found
NetSvcs: incdrm -  File not found
NetSvcs: REVO -  File not found
NetSvcs: CiscoVpnInstallService -  File not found
NetSvcs: ESMCR -  File not found
NetSvcs: bcoreusb -  File not found
NetSvcs: slee_503_service -  File not found
NetSvcs: CrystalSysInfo -  File not found
NetSvcs: vmnetadapter -  File not found
NetSvcs: pnkbstrk -  File not found
NetSvcs: MTDVC2 -  File not found
NetSvcs: s125bus -  File not found
NetSvcs: se45mdm -  File not found
NetSvcs: plsremotesvc -  File not found
NetSvcs: acdpowerservice -  File not found
NetSvcs: mi-raysat_3dsmax9_32 -  File not found
NetSvcs: vpcnets2 -  File not found
NetSvcs: SE27mdfl -  File not found
NetSvcs: downloadmanagerlite -  File not found
NetSvcs: SaiNtHid -  File not found
NetSvcs: rampartsvc -  File not found
NetSvcs: areschatserver -  File not found
NetSvcs: backupexecrpcservice -  File not found
NetSvcs: wltwo51b -  File not found
NetSvcs: hsf_msft -  File not found
NetSvcs: PXRDDriver -  File not found
NetSvcs: athr -  File not found
NetSvcs: AeLookupSvc -  File not found
NetSvcs: Pctspk -  File not found
NetSvcs: aiclient -  File not found
NetSvcs: sr_service -  File not found
NetSvcs: ccevtmgr -  File not found
NetSvcs: clnt_clientman -  File not found
NetSvcs: pfc -  File not found
NetSvcs: DSXUSB -  File not found
NetSvcs: papycpu2 -  File not found
NetSvcs: vulfnths -  File not found
NetSvcs: UimBus -  File not found
NetSvcs: ndassvc -  File not found
NetSvcs: ltck000c -  File not found
NetSvcs: CAM1210 -  File not found
NetSvcs: ltxred -  File not found
NetSvcs: cvslock -  File not found
NetSvcs: dxdebug -  File not found
NetSvcs: icepack -  File not found
NetSvcs: SPFDRV -  File not found
NetSvcs: pdfcreatormessages -  File not found
NetSvcs: HWIONT -  File not found
NetSvcs: tfsnudfa -  File not found
NetSvcs: AVerTV -  File not found
NetSvcs: awhost32 -  File not found
NetSvcs: RESMGR -  File not found
NetSvcs: RioS30 -  File not found
NetSvcs: purendis -  File not found
NetSvcs: vmnetdhcp -  File not found
NetSvcs: nmwcdcj - C:\WINDOWS\System32\drivers\nmwcdcj.sys (Nokia)
NetSvcs: ati2mtaa -  File not found
NetSvcs: uleadburninghelper -  File not found
NetSvcs: nsm1bus -  File not found
NetSvcs: avg7rsxp -  File not found
NetSvcs: mafwboot -  File not found
NetSvcs: tpkd -  File not found
NetSvcs: websenserealtimeanalyzer -  File not found
NetSvcs: vncdrv -  File not found
NetSvcs: SprintRcAppSvc -  File not found
NetSvcs: KLOGNT -  File not found
NetSvcs: mwsarcpkt -  File not found
NetSvcs: atchksrv -  File not found
NetSvcs: tifsfilter -  File not found
NetSvcs: CTEDSPFX.DLL -  File not found
NetSvcs: WUSB54Gv4SVC -  File not found
NetSvcs: pop3d32 -  File not found
NetSvcs: uphclean -  File not found
NetSvcs: PGPdisk -  File not found
NetSvcs: mcmispupdmgr -  File not found
NetSvcs: GBDevice -  File not found
NetSvcs: ZSMC211 -  File not found
NetSvcs: mindretrieve -  File not found
NetSvcs: fax -  File not found
NetSvcs: ssm_mdfl -  File not found
NetSvcs: transarcafsdaemon -  File not found
NetSvcs: RR2Ctrl -  File not found
NetSvcs: pvservice -  File not found
NetSvcs: cachemanxp -  File not found
NetSvcs: viagfx -  File not found
NetSvcs: e1express -  File not found
NetSvcs: webrootspysweeperservice -  File not found
NetSvcs: jsdaemon -  File not found
NetSvcs: w550mdm -  File not found
NetSvcs: DellAMBrokerService -  File not found
NetSvcs: lyncusbserv -  File not found
NetSvcs: epsonbidirectionalservice -  File not found
NetSvcs: pcampr5 -  File not found
NetSvcs: pctavsvc -  File not found
NetSvcs: RTL8169 -  File not found
NetSvcs: LVBulk -  File not found
NetSvcs: bcm43xx -  File not found
NetSvcs: Appn -  File not found
NetSvcs: pavagente -  File not found
NetSvcs: vmauthdservice -  File not found
NetSvcs: pmem -  File not found
NetSvcs: id2scaps -  File not found
NetSvcs: s3psddr -  File not found
NetSvcs: websensecamserver -  File not found
NetSvcs: mpservice -  File not found
NetSvcs: fallback -  File not found
NetSvcs: wg4n -  File not found
NetSvcs: tdrpman -  File not found
NetSvcs: vet-rec -  File not found
NetSvcs: acs -  File not found
NetSvcs: bgmainsvc -  File not found
NetSvcs: freepops -  File not found
NetSvcs: SWUMX51 -  File not found
NetSvcs: wampapache -  File not found
NetSvcs: smbusp -  File not found
NetSvcs: mcmscsvc -  File not found
NetSvcs: oracleservicesecinst -  File not found
NetSvcs: Packet -  File not found
NetSvcs: se59obex -  File not found
NetSvcs: rpaservice -  File not found
NetSvcs: ZSMC301b -  File not found
NetSvcs: AKSIFDH -  File not found
NetSvcs: mqdmmdfl -  File not found
NetSvcs: SPCtl -  File not found
NetSvcs: defwatch -  File not found
NetSvcs: radclock -  File not found
NetSvcs: se26unic -  File not found
NetSvcs: MobilityService -  File not found
NetSvcs: InCDsrvR -  File not found
NetSvcs: avgmfx86 -  File not found
NetSvcs: lktimesync -  File not found
NetSvcs: irmon -  File not found
NetSvcs: atmeltpm -  File not found
NetSvcs: co_mon -  File not found
NetSvcs: ezplay -  File not found
NetSvcs: ctdvda2k -  File not found
NetSvcs: slssvc -  File not found
NetSvcs: winpower -  File not found
NetSvcs: se58bus -  File not found
NetSvcs: ndiscm -  File not found
NetSvcs: transactional -  File not found
NetSvcs: lxce_device -  File not found
NetSvcs: sf -  File not found
NetSvcs: prevxdriver -  File not found
NetSvcs: slave -  File not found
NetSvcs: viaagp -  File not found
NetSvcs: rspndr -  File not found
NetSvcs: RushTopDevice -  File not found
NetSvcs: upsmonservice -  File not found
NetSvcs: o2flash -  File not found
NetSvcs: nipsvc -  File not found
NetSvcs: utilman - C:\WINDOWS\System32\utilman.exe (Microsoft Corporation)
NetSvcs: btwdndis -  File not found
NetSvcs: ipssvc -  File not found
NetSvcs: riomsc -  File not found
NetSvcs: pdlndqll -  File not found
NetSvcs: qbcfmonitorservice -  File not found
NetSvcs: sonypvs1 -  File not found
NetSvcs: smcirda -  File not found
NetSvcs: crystalinputfileserver -  File not found
NetSvcs: PCDCODEC -  File not found
NetSvcs: v124 -  File not found
NetSvcs: aswtdi -  File not found
NetSvcs: Ndismeetro -  File not found
NetSvcs: ASFWHide -  File not found
NetSvcs: omnidrv -  File not found
NetSvcs: cmudau -  File not found
NetSvcs: MRESP50a64 -  File not found
NetSvcs: SSHDRV61 -  File not found
NetSvcs: aclient -  File not found
NetSvcs: mwlsvc -  File not found
NetSvcs: BASFND -  File not found
NetSvcs: ultra66 -  File not found
NetSvcs: rasirda -  File not found
NetSvcs: NxNetMon -  File not found
NetSvcs: qfcoresvc -  File not found
NetSvcs: nvport -  File not found
NetSvcs: MxlW2k -  File not found
NetSvcs: WUSB54GPV4SRV -  File not found
NetSvcs: vaiomediaplatform-integratedserver-upnp -  File not found
NetSvcs: blueletscoaudio -  File not found
NetSvcs: aslm75 -  File not found
NetSvcs: fah@c:+fah+fah-service+fah502-console.exe -  File not found
NetSvcs: pdlnemsg -  File not found
NetSvcs: sfvfs02 -  File not found
NetSvcs: NMSSvc -  File not found
NetSvcs: atfsd -  File not found
NetSvcs: wlsetupsvc -  File not found
NetSvcs: aavmker4 -  File not found
NetSvcs: NWSLP -  File not found
NetSvcs: SPLITCAM -  File not found
NetSvcs: pavfnsvr -  File not found
NetSvcs: tpsrv -  File not found
NetSvcs: screadspool -  File not found
NetSvcs: ELkbd -  File not found
NetSvcs: regdefend -  File not found
NetSvcs: ifp800 -  File not found
NetSvcs: agpcpq -  File not found
NetSvcs: elbycdio -  File not found
NetSvcs: Sunkfiltp -  File not found
NetSvcs: forcewarewebinterface -  File not found
NetSvcs: hidbatt -  File not found
NetSvcs: lsdiorw -  File not found
NetSvcs: OEM02Dev -  File not found
NetSvcs: gearsecurity -  File not found
NetSvcs: exfat -  File not found
NetSvcs: UMAXPCLS -  File not found
NetSvcs: oracle_load_balancer_60_client-forms6i -  File not found
NetSvcs: zpnodecollector -  File not found
NetSvcs: nmservice -  File not found
NetSvcs: PTDCBus -  File not found
NetSvcs: nimcdlbk -  File not found
NetSvcs: SWNC5E00 -  File not found
NetSvcs: lxcg_device -  File not found
NetSvcs: ZuneWlanCfgSvc -  File not found
NetSvcs: U81xobex -  File not found
NetSvcs: oracle_load_balancer_60_client-forms6ip9 -  File not found
NetSvcs: upperdev -  File not found
NetSvcs: se2End5 -  File not found
NetSvcs: retinaengine -  File not found
NetSvcs: AlKernel -  File not found
NetSvcs: RR2IOMod -  File not found
NetSvcs: WmHidLo -  File not found
NetSvcs: se58unic -  File not found
NetSvcs: F700iat -  File not found
NetSvcs: oraclesnmppeerencapsulator -  File not found
NetSvcs: sysmgmthp -  File not found
NetSvcs: NWSIPX32 -  File not found
NetSvcs: iftpsvc -  File not found
NetSvcs: s217mdfl -  File not found
NetSvcs: usb20l -  File not found
NetSvcs: n3900 -  File not found
NetSvcs: SNP2STD -  File not found
NetSvcs: Via4in1 -  File not found
NetSvcs: teefer2 -  File not found
NetSvcs: TuneUp.Defrag -  File not found
NetSvcs: elagopro -  File not found
NetSvcs: ROB_A -  File not found
NetSvcs: dlaopiom -  File not found
NetSvcs: mdvrmng -  File not found
NetSvcs: vetefile -  File not found
NetSvcs: elnkfwppservice -  File not found
NetSvcs: hsvcmod -  File not found
NetSvcs: client32 -  File not found
NetSvcs: winvnc -  File not found
NetSvcs: siside -  File not found
NetSvcs: NWUSBPort -  File not found
NetSvcs: ipodsrv -  File not found
NetSvcs: hpwirelessmgr -  File not found
NetSvcs: GBFSHook -  File not found
NetSvcs: unrealircd -  File not found
NetSvcs: pavreport -  File not found
NetSvcs: eabusb -  File not found
NetSvcs: mhn -  File not found
NetSvcs: dnsexit -  File not found
NetSvcs: mhndrv -  File not found
NetSvcs: SrvcEPECioctl -  File not found
NetSvcs: s716mdm -  File not found
NetSvcs: dot4ufd -  File not found
NetSvcs: tvald -  File not found
NetSvcs: kbfiltr -  File not found
NetSvcs: arrayssl_vpn_service3 -  File not found
NetSvcs: 0 - C:\WINDOWS\0.log ()
NetSvcs: 1 -  File not found
NetSvcs: 9 -  File not found
NetSvcs: cm102u32 -  File not found
NetSvcs: pdlndlpb -  File not found
NetSvcs: NVR0FLASHDev -  File not found
NetSvcs: ALABULK -  File not found
NetSvcs: vusbbus -  File not found
NetSvcs: nvcap -  File not found
NetSvcs: netrcacm -  File not found
NetSvcs: A4S2600 -  File not found
NetSvcs: rdnaoflsvc -  File not found
NetSvcs: sthda -  File not found
NetSvcs: BcmSqlStartupSvc -  File not found
NetSvcs: caboagp -  File not found
NetSvcs: tossmbnt -  File not found
NetSvcs: bt -  File not found
NetSvcs: lexbces -  File not found
NetSvcs: bt3cser -  File not found
NetSvcs: spsslm -  File not found
NetSvcs: fsdfwd -  File not found
NetSvcs: vstor2 -  File not found
NetSvcs: bthmodem -  File not found
NetSvcs: SiS7018 -  File not found
NetSvcs: EAWDMFD -  File not found
NetSvcs: tbhsd -  File not found
NetSvcs: emitray -  File not found
NetSvcs: navapsvc -  File not found
NetSvcs: apphostsvc -  File not found
NetSvcs: pnkbstrb -  File not found
NetSvcs: XBCD -  File not found
NetSvcs: USB11LDR -  File not found
NetSvcs: SRTSP -  File not found
NetSvcs: NtMtlFax -  File not found
NetSvcs: QWAVE -  File not found
NetSvcs: AmdLLD -  File not found
NetSvcs: DKbFltr -  File not found
NetSvcs: tmactmon -  File not found
NetSvcs: KR10I -  File not found
NetSvcs: bthidenum -  File not found
NetSvcs: cvsnt -  File not found
NetSvcs: steamdvr -  File not found
NetSvcs: Defrag32 -  File not found
NetSvcs: imagedrv -  File not found
NetSvcs: nocashio -  File not found
NetSvcs: lxda_device -  File not found
NetSvcs: Blfp -  File not found
NetSvcs: CoolerXPDriver -  File not found
NetSvcs: ccsetmgr -  File not found
NetSvcs: sfusvc -  File not found
NetSvcs: ssm_bus -  File not found
NetSvcs: windrvNT -  File not found
NetSvcs: syslogd -  File not found
NetSvcs: aamqdispatcher -  File not found
NetSvcs: avsvcmonitor -  File not found
NetSvcs: nmwcd - C:\WINDOWS\System32\drivers\nmwcd.sys (Nokia)
NetSvcs: apache -  File not found
NetSvcs: LMouKE -  File not found
NetSvcs: ahcix86s -  File not found
NetSvcs: stirusb -  File not found
NetSvcs: dlcq_device -  File not found
NetSvcs: rnadirectory -  File not found
NetSvcs: w810bus -  File not found
NetSvcs: aswupdsv -  File not found
NetSvcs: webrootcommagentservice -  File not found
NetSvcs: cdrbsvsd -  File not found
NetSvcs: s217mdm -  File not found
NetSvcs: arc -  File not found
NetSvcs: carboncopyscheduler -  File not found
NetSvcs: sscdmdfl -  File not found
NetSvcs: CX88ENC -  File not found
NetSvcs: pca -  File not found
NetSvcs: TIEHDUSB -  File not found
NetSvcs: schscnt -  File not found
NetSvcs: SE27obex -  File not found
NetSvcs: RDID1027 -  File not found
NetSvcs: NuidFltr -  File not found
NetSvcs: EIO -  File not found
NetSvcs: ma_cmidi_installerservice -  File not found
NetSvcs: mbackmonitor -  File not found
NetSvcs: SRS_SSCFilter -  File not found
NetSvcs: akshhl -  File not found
NetSvcs: Tablet2k -  File not found
NetSvcs: AcronisOSSReinstallSvc -  File not found
NetSvcs: ql2100 -  File not found
NetSvcs: SlWdmSup -  File not found
NetSvcs: videX32 -  File not found
NetSvcs: ownershipprotocol -  File not found
NetSvcs: inort -  File not found
NetSvcs: imagesrv -  File not found
NetSvcs: flutilssvc -  File not found
NetSvcs: rtl8139 -  File not found
NetSvcs: SMTPSVC -  File not found
NetSvcs: Mtlstrm -  File not found
NetSvcs: nvrd64 -  File not found
NetSvcs: GT891x -  File not found
NetSvcs: bgsvcgen -  File not found
NetSvcs: LCcfltr -  File not found
NetSvcs: nimdbgk -  File not found
NetSvcs: ctprxy2k -  File not found
NetSvcs: 3comtftp -  File not found
NetSvcs: PTDCVsp -  File not found
NetSvcs: ssfs0509 -  File not found
NetSvcs: Slntamr -  File not found
NetSvcs: cicssfs.scmmc223 -  File not found
NetSvcs: StickyMesger -  File not found
NetSvcs: vaiomediaplatform-mobile-gateway -  File not found
NetSvcs: ltmodem5 -  File not found
NetSvcs: wkscfgsrv -  File not found
NetSvcs: SiS300i -  File not found
NetSvcs: winss -  File not found
NetSvcs: mcupdmgr.exe -  File not found
NetSvcs: remoterecord -  File not found
NetSvcs: pcdrndisuio -  File not found
NetSvcs: ntcharge -  File not found
NetSvcs: vsapint -  File not found
NetSvcs: oracle_load_balancer_60_server-forms6i -  File not found
NetSvcs: sglfb -  File not found
NetSvcs: VMAUDIO -  File not found
NetSvcs: zumbus -  File not found
NetSvcs: trayman -  File not found
NetSvcs: nm -  File not found
NetSvcs: sbcssvc -  File not found
NetSvcs: hap16v2k -  File not found
NetSvcs: s125obex -  File not found
NetSvcs: DevUpper -  File not found
NetSvcs: lxbx_device -  File not found
NetSvcs: ssoftservice -  File not found
NetSvcs: DCamUSBGrandTek -  File not found
NetSvcs: dcevt32 -  File not found
NetSvcs: NWSNS -  File not found
NetSvcs: k56 -  File not found
NetSvcs: VRFIL -  File not found
NetSvcs: lvhidsvc -  File not found
NetSvcs: cbidf -  File not found
NetSvcs: dpc_srv_webcast -  File not found
NetSvcs: risdptsk -  File not found
NetSvcs: cwafadminmonitor -  File not found
NetSvcs: CcmExec -  File not found
NetSvcs: vvdsvc -  File not found
NetSvcs: GV600_4 -  File not found
NetSvcs: dnserver32 -  File not found
NetSvcs: mferkdk -  File not found
NetSvcs: WSIMD -  File not found
NetSvcs: symndis -  File not found
NetSvcs: dns4meclient -  File not found
NetSvcs: XAudio -  File not found
NetSvcs: z800bus -  File not found
NetSvcs: W700mdfl -  File not found
NetSvcs: wpshelper -  File not found
NetSvcs: s3savagemx -  File not found
NetSvcs: cmuda3 -  File not found
NetSvcs: rt61 -  File not found
NetSvcs: avidstartup -  File not found
NetSvcs: df5serv -  File not found
NetSvcs: SQLWriter -  File not found
NetSvcs: EQDRV5 -  File not found
NetSvcs: lusbaudio -  File not found
NetSvcs: flashcom -  File not found
NetSvcs: tfsndres -  File not found
NetSvcs: szkg -  File not found
NetSvcs: epfwtdi -  File not found
NetSvcs: tversitymediaserver -  File not found
NetSvcs: qbposdbservices -  File not found
NetSvcs: ino_flpy -  File not found
NetSvcs: rvsinst -  File not found
NetSvcs: stllssvr -  File not found
NetSvcs: Xyz777b -  File not found
NetSvcs: ivscheduler -  File not found
NetSvcs: ac97intc -  File not found
NetSvcs: se59mdm -  File not found
NetSvcs: cics.region2 -  File not found
NetSvcs: ZD1211BU(ZyDAS) -  File not found
NetSvcs: bt3cusb -  File not found
NetSvcs: winpowermanager -  File not found
NetSvcs: WinDriver6 -  File not found
NetSvcs: lhidflt2 -  File not found
NetSvcs: etoksrv -  File not found
NetSvcs: SetupSys -  File not found
NetSvcs: tmlisten -  File not found
NetSvcs: BrUsbSer -  File not found
NetSvcs: GameConsoleService -  File not found
NetSvcs: dlcj_device -  File not found
NetSvcs: KR3NPXP -  File not found
NetSvcs: ICAM3NT5 -  File not found
NetSvcs: VCAM -  File not found
NetSvcs: ccflic0 -  File not found
NetSvcs: deventagent -  File not found
NetSvcs: USB28xxBGA -  File not found
NetSvcs: cportclm -  File not found
NetSvcs: oracle_load_balancer_60_client-forms6ip14 -  File not found
NetSvcs: rslinxng -  File not found
NetSvcs: cics.region1 -  File not found
NetSvcs: RIOXDRV -  File not found
NetSvcs: PGPsdkDriver -  File not found
NetSvcs: ngdbserv -  File not found
NetSvcs: aliadwdm -  File not found
NetSvcs: SIODRV -  File not found
NetSvcs: twotrack -  File not found
NetSvcs: IBMTPCHK -  File not found
NetSvcs: vulfntrs -  File not found
NetSvcs: elbydelay -  File not found
NetSvcs: FsVga - C:\WINDOWS\System32\drivers\fsvga.sys (Microsoft Corporation)
NetSvcs: fsaa -  File not found
NetSvcs: FirePM -  File not found
NetSvcs: Memctl -  File not found
NetSvcs: lxdmCATSCustConnectService -  File not found
NetSvcs: jobserver_report -  File not found
NetSvcs: mcp -  File not found
NetSvcs: nimcrpcsu -  File not found
NetSvcs: QV2KUX -  File not found
NetSvcs: MRENDIS5 -  File not found
NetSvcs: SE27bus -  File not found
NetSvcs: wudfsvc -  File not found
NetSvcs: modemcsa -  File not found
NetSvcs: vetmsgnt -  File not found
NetSvcs: mcnasvc -  File not found
NetSvcs: smcservice -  File not found
NetSvcs: idechndr -  File not found
NetSvcs: Cam5607 -  File not found
NetSvcs: nscservice -  File not found
NetSvcs: eabfiltr -  File not found
NetSvcs: pdiddcci -  File not found
NetSvcs: Sk9920nt -  File not found
NetSvcs: psdistributionagent -  File not found
NetSvcs: avfilter -  File not found
NetSvcs: cavasm -  File not found
NetSvcs: raysat3_4_6_18server -  File not found
NetSvcs: qcmerced -  File not found
NetSvcs: lxbs_device -  File not found
NetSvcs: cpsvc -  File not found
NetSvcs: crystalaps -  File not found
NetSvcs: matlabserver -  File not found
NetSvcs: fasttraksvc -  File not found
NetSvcs: cxusb -  File not found
NetSvcs: tvalz -  File not found
NetSvcs: obvious -  File not found
NetSvcs: tiumfwl -  File not found
NetSvcs: gs30s -  File not found
NetSvcs: ispwdsvc -  File not found
NetSvcs: lxbt_device -  File not found
NetSvcs: vcsw -  File not found
NetSvcs: epsonstatusagent2 -  File not found
NetSvcs: a016obex -  File not found
NetSvcs: SGHIDI -  File not found
NetSvcs: motmodem -  File not found
NetSvcs: mstdfrgs -  File not found
NetSvcs: richvideo -  File not found
NetSvcs: ftpqueue -  File not found
NetSvcs: outpostfirewall -  File not found
NetSvcs: USBVCD -  File not found
NetSvcs: tng-doba -  File not found
NetSvcs: VRADFIL -  File not found
NetSvcs: CTMMOUNT -  File not found
NetSvcs: se58mgmt -  File not found
NetSvcs: webfilter -  File not found
NetSvcs: StMp3Rec -  File not found
NetSvcs: pcx1unic -  File not found
NetSvcs: oracleorahomepagingserver -  File not found
NetSvcs: SE26mdfl -  File not found
NetSvcs: TNaviSrv -  File not found
NetSvcs: VNUSB -  File not found
NetSvcs: VC4CB104 -  File not found
NetSvcs: acrotray -  File not found
NetSvcs: SrvcSSIOMngr -  File not found
NetSvcs: hap17v2k -  File not found
NetSvcs: SndTDriverV32 -  File not found
NetSvcs: hidir -  File not found
NetSvcs: Cam5603D -  File not found
NetSvcs: usbvm321 -  File not found
NetSvcs: avhook -  File not found
NetSvcs: TPECioCtl -  File not found
NetSvcs: websenseuserservice -  File not found
NetSvcs: ctusfsyn -  File not found
NetSvcs: SE26obex -  File not found
NetSvcs: SeratoUsb -  File not found
NetSvcs: mssqlserver -  File not found
NetSvcs: Evian -  File not found
NetSvcs: pdlndsdl -  File not found
NetSvcs: tappsrv -  File not found
NetSvcs: ntsyslog -  File not found
NetSvcs: z800obex -  File not found
NetSvcs: s116mdfl -  File not found
NetSvcs: xfilt -  File not found
NetSvcs: msk80service -  File not found
NetSvcs: Wdf01000 -  File not found
NetSvcs: pdlnacom -  File not found
NetSvcs: mdc8021x -  File not found
NetSvcs: a8djavs -  File not found
NetSvcs: btwhid -  File not found
NetSvcs: 3c1807pd -  File not found
NetSvcs: pdagent -  File not found
NetSvcs: belmonitorservice -  File not found
NetSvcs: symantecantibotagent -  File not found
NetSvcs: gotomypc -  File not found
NetSvcs: w300mdm -  File not found
NetSvcs: InterBaseGuardian -  File not found
NetSvcs: lockmgr -  File not found
NetSvcs: webupdate -  File not found
NetSvcs: earthlinksafeconnectagent -  File not found
NetSvcs: ctaud2k -  File not found
NetSvcs: wap3gx -  File not found
NetSvcs: w200mdfl -  File not found
NetSvcs: pcx1nd5 -  File not found
NetSvcs: T6963C -  File not found
NetSvcs: AmeLanPc -  File not found
NetSvcs: hsf_dpv -  File not found
NetSvcs: akshasp -  File not found
NetSvcs: icam4usb -  File not found
NetSvcs: eloggersvc6 -  File not found
NetSvcs: sfdrv01 -  File not found
NetSvcs: BLKWGU(Belkin) -  File not found
NetSvcs: admservice -  File not found
NetSvcs: TPPWRIF -  File not found
NetSvcs: elbycdfl -  File not found
NetSvcs: intelroam -  File not found
NetSvcs: ggsemc -  File not found
NetSvcs: Uim_IM -  File not found
NetSvcs: ehrecvr -  File not found
NetSvcs: FreeTdi -  File not found
NetSvcs: arcltsrv -  File not found
NetSvcs: GcKernel -  File not found
NetSvcs: Alpham1 -  File not found
NetSvcs: Tb2RCAssist -  File not found
NetSvcs: btfirst -  File not found
NetSvcs: LMIRfsClientNP -  File not found
NetSvcs: senfilt -  File not found
NetSvcs: CE3 -  File not found
NetSvcs: USBAAPL -  File not found
NetSvcs: cwafeventrouter -  File not found
NetSvcs: tavsvc -  File not found
NetSvcs: s716mgmt -  File not found
NetSvcs: svv -  File not found
NetSvcs: FontCache3.0.0.0. -  File not found
NetSvcs: GoBack2K -  File not found
NetSvcs: pxfhmdm -  File not found
NetSvcs: fshttps -  File not found
NetSvcs: ageresoftmodem -  File not found
NetSvcs: scdemu -  File not found
NetSvcs: bjmcmng -  File not found
NetSvcs: rbfilter -  File not found
NetSvcs: mcdbus -  File not found
NetSvcs: cxlpt -  File not found
NetSvcs: HpqRemHid -  File not found
NetSvcs: w22n51 -  File not found
NetSvcs: fsks -  File not found
NetSvcs: eectrl -  File not found
NetSvcs: k750mgmt -  File not found
NetSvcs: klif -  File not found
NetSvcs: BrSerIf - C:\WINDOWS\System32\BrSerIf.dll (Iomega)
NetSvcs: SenFiltService -  File not found
NetSvcs: filechecker -  File not found
NetSvcs: WLAN_USB -  File not found
NetSvcs: tdsmapi -  File not found
NetSvcs: lcs -  File not found
NetSvcs: msmpsvc -  File not found
NetSvcs: vci -  File not found
NetSvcs: pcidrv -  File not found
NetSvcs: as32svc -  File not found
NetSvcs: aw_host -  File not found
NetSvcs: nettcpportsharing -  File not found
NetSvcs: NWFILTER -  File not found
NetSvcs: nscirda -  File not found
NetSvcs: stunnel -  File not found
NetSvcs: NCPro -  File not found
NetSvcs: SE2Emdfl -  File not found
NetSvcs: RVIEG01 -  File not found
NetSvcs: plscsi -  File not found
NetSvcs: SecureStorageService -  File not found
NetSvcs: issuser -  File not found
NetSvcs: websensepolicyserver -  File not found
NetSvcs: tsp -  File not found
NetSvcs: VAIOMediaPlatform-MusicServer-UPnP -  File not found
NetSvcs: UsbserFilt -  File not found
NetSvcs: WGX -  File not found
NetSvcs: tvtnetwk -  File not found
NetSvcs: enecbpth -  File not found
NetSvcs: nvpvrmon -  File not found
NetSvcs: brmfrmps -  File not found
NetSvcs: RR2Mjpeg -  File not found
NetSvcs: UlSata -  File not found
NetSvcs: utscsi -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe - ()
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe - ()
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Development Company, L.P.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^WISO Mein Sparbuch heute.lnk - G:\Steuer2009\meinsparbuchheute.exe - ()
MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard Development Company, L.P.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 2
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.18 12:20:22 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012.02.14 22:29:50 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2012.02.14 21:49:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Desktop\Kindergaderobe
[2012.02.14 20:57:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Desktop\Maleware Scans
[2012.02.11 15:24:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Desktop\Elterngeld
[2012.02.11 14:51:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
[2012.02.11 13:35:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2012.02.11 10:28:18 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.02.11 10:28:18 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.02.11 10:28:18 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.02.11 10:28:18 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.02.11 10:28:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2012.02.11 10:28:09 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.02.09 22:23:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\7-Zip
[2012.02.09 22:23:56 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2012.02.09 10:34:10 | 000,000,000 | ---D | C] -- C:\FRST
[2012.02.08 22:51:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Windows Genuine Advantage
[2012.02.08 21:09:02 | 000,000,000 | ---D | C] -- C:\Programme\TrojanHunter 5.5
[2012.02.08 20:30:37 | 000,000,000 | ---D | C] -- C:\Programme\PC Tools Security
[2012.02.08 20:14:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools
[2012.02.08 16:43:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot_bak
[2012.02.06 10:32:57 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2012.01.22 14:15:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\PopCapv1003
[2012.01.22 14:03:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\AresXZ
[2012.01.22 13:59:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\LimeRunner
[2012.01.22 13:55:55 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115
[2012.01.21 21:49:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\SpinTop Games
[2012.01.21 21:49:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PopCapY
[2012.01.21 21:49:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\934bcbfe-35c5-4039-88e2-8d1494de198e
[2012.01.21 21:48:40 | 000,000,000 | ---D | C] -- C:\DOCUME~1
[2007.12.19 19:23:04 | 000,098,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2007.10.22 19:34:31 | 000,221,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.09.30 15:18:18 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\addr_file.html
[2007.09.06 20:00:13 | 007,785,074 | -H-- | C] () -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2007.09.06 18:17:51 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.09.06 16:57:02 | 000,098,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.20 15:30:00 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.02.20 15:29:00 | 000,001,234 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003UA.job
[2012.02.20 10:36:14 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.02.20 10:35:17 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.02.20 10:35:13 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.02.18 22:29:00 | 000,001,182 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003Core.job
[2012.02.18 13:16:23 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.02.18 12:20:27 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2012.02.17 23:03:40 | 000,000,208 | ---- | M] () -- C:\Boot.bak
[2012.02.11 13:36:53 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.02.11 13:36:36 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2012.02.11 13:36:36 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2012.02.09 11:03:25 | 000,251,184 | RHS- | M] () -- C:\ntldr
[2012.02.09 10:38:24 | 000,000,000 | -HS- | M] () -- C:\WINDOWS\System32\dds_log_trash.cmd
[2012.02.09 10:00:52 | 000,000,058 | -H-- | M] () -- C:\WINDOWS\popcreg.dat
[2012.02.09 10:00:52 | 000,000,038 | ---- | M] () -- C:\WINDOWS\popcinfot.dat
[2012.02.08 21:09:12 | 000,059,392 | R--- | M] () -- C:\WINDOWS\System32\streamhlp.dll
[2012.01.24 13:56:34 | 000,004,566 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.01.24 13:56:17 | 000,415,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.01.24 13:56:17 | 000,401,064 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.01.24 13:56:17 | 000,074,996 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.01.24 13:56:17 | 000,062,344 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
 
========== Files Created - No Company Name ==========
 
[2012.02.18 12:20:23 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2012.02.17 23:03:40 | 000,000,327 | RHS- | C] () -- C:\boot.ini
[2012.02.11 10:28:18 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.02.11 10:28:18 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.02.11 10:28:18 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.02.11 10:28:18 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.02.11 10:28:18 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.02.09 10:00:52 | 000,000,058 | -H-- | C] () -- C:\WINDOWS\popcreg.dat
[2012.02.08 21:09:03 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll
[2012.02.08 17:01:33 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2012.02.06 10:38:05 | 000,000,000 | -HS- | C] () -- C:\WINDOWS\System32\dds_log_trash.cmd
[2012.01.24 13:56:13 | 000,026,236 | ---- | C] () -- C:\WINDOWS\System32\wins.mib
[2012.01.24 13:56:12 | 000,107,882 | ---- | C] () -- C:\WINDOWS\System32\mib_ii.mib
[2012.01.24 13:56:12 | 000,049,275 | ---- | C] () -- C:\WINDOWS\System32\wfospf.mib
[2012.01.24 13:56:12 | 000,038,608 | ---- | C] () -- C:\WINDOWS\System32\nipx.mib
[2012.01.24 13:56:12 | 000,034,317 | ---- | C] () -- C:\WINDOWS\System32\msiprip2.mib
[2012.01.24 13:56:12 | 000,030,448 | ---- | C] () -- C:\WINDOWS\System32\mcastmib.mib
[2012.01.24 13:56:12 | 000,026,100 | ---- | C] () -- C:\WINDOWS\System32\lmmib2.mib
[2012.01.24 13:56:12 | 000,021,386 | ---- | C] () -- C:\WINDOWS\System32\mipx.mib
[2012.01.24 13:56:12 | 000,013,767 | ---- | C] () -- C:\WINDOWS\System32\msipbtp.mib
[2012.01.24 13:56:12 | 000,010,313 | ---- | C] () -- C:\WINDOWS\System32\mripsap.mib
[2012.01.24 13:56:12 | 000,004,332 | ---- | C] () -- C:\WINDOWS\System32\smi.mib
[2012.01.24 13:56:12 | 000,000,581 | ---- | C] () -- C:\WINDOWS\System32\msft.mib
[2012.01.24 13:56:11 | 000,048,593 | ---- | C] () -- C:\WINDOWS\System32\hostmib.mib
[2012.01.24 13:56:11 | 000,020,079 | ---- | C] () -- C:\WINDOWS\System32\http.mib
[2012.01.24 13:56:11 | 000,016,617 | ---- | C] () -- C:\WINDOWS\System32\authserv.mib
[2012.01.24 13:56:11 | 000,015,799 | ---- | C] () -- C:\WINDOWS\System32\ipforwd.mib
[2012.01.24 13:56:11 | 000,015,597 | ---- | C] () -- C:\WINDOWS\System32\accserv.mib
[2012.01.24 13:56:11 | 000,006,179 | ---- | C] () -- C:\WINDOWS\System32\ftp.mib
[2012.01.24 13:56:11 | 000,004,597 | ---- | C] () -- C:\WINDOWS\System32\dhcp.mib
[2012.01.24 13:56:11 | 000,000,698 | ---- | C] () -- C:\WINDOWS\System32\inetsrv.mib
[2012.01.24 13:55:09 | 000,004,566 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012.01.22 14:16:08 | 000,000,038 | ---- | C] () -- C:\WINDOWS\popcinfot.dat
[2010.12.31 13:55:06 | 000,004,882 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\mtbjfghn.xbe
[2010.05.13 10:30:27 | 000,070,364 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
 
========== LOP Check ==========
 
[2012.01.21 21:49:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\934bcbfe-35c5-4039-88e2-8d1494de198e
[2008.08.07 17:32:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AAV
[2007.10.30 20:54:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ACD Systems
[2010.03.16 20:27:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BIFAB
[2009.03.09 20:35:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Buhl Data Service GmbH
[2011.01.24 11:04:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CanonBJ
[2007.11.14 15:03:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\fotobuch.de AG
[2009.07.05 11:32:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Installations
[2010.12.21 23:25:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Last.fm
[2009.12.08 22:08:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MAGIX
[2007.12.13 23:38:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Suite
[2010.12.31 12:57:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PopCap Games
[2012.01.21 21:49:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PopCapY
[2010.11.08 01:16:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\soft Xpansion
[2011.12.08 22:07:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\tmp
[2012.01.05 20:04:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software
[2007.09.09 10:35:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinZip
[2012.01.05 20:03:27 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2010.12.16 21:25:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\.purple
[2007.11.06 20:04:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\ACD Systems
[2009.03.09 20:38:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Buhl Data Service
[2010.12.31 13:55:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Carambis
[2007.12.19 19:57:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\CoSoSys
[2010.03.16 20:28:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Duden
[2010.11.27 23:42:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\enchant
[2012.02.08 23:12:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\FileZilla
[2007.10.10 10:34:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\fotobuch.de
[2007.11.14 15:03:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\fotobuch.de AG
[2011.07.21 22:12:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Garmin
[2010.12.07 23:56:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\gtk-2.0
[2008.03.05 19:45:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\InterVideo
[2011.07.21 22:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\JOSM
[2012.01.22 14:04:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\LimeRunner
[2009.12.08 22:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\MAGIX
[2007.12.14 00:37:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Nokia
[2007.12.13 23:13:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Nvu
[2007.12.13 23:39:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\PC Suite
[2008.01.29 20:56:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Pixum
[2012.01.22 14:15:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\PopCapv1003
[2011.07.21 22:29:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Progs
[2012.01.21 21:49:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\SpinTop Games
[2007.09.06 17:01:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Thunderbird
[2012.01.06 14:58:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\TuneUp Software
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2010.11.15 11:52:56 | 000,000,000 | ---D | M] -- C:\$WIN_NT$.~BT
[2012.02.18 12:20:27 | 000,000,000 | RHSD | M] -- C:\cmdcons
[2012.02.14 22:00:06 | 000,000,000 | ---D | M] -- C:\Config.Msi
[2012.01.21 21:48:40 | 000,000,000 | ---D | M] -- C:\DOCUME~1
[2008.01.29 13:58:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2012.02.09 10:35:03 | 000,000,000 | ---D | M] -- C:\FRST
[2007.12.13 23:11:22 | 000,000,000 | ---D | M] -- C:\hidownload
[2009.09.29 13:01:16 | 000,000,000 | ---D | M] -- C:\My Music
[2006.12.28 13:42:25 | 000,000,000 | ---D | M] -- C:\Program Files
[2012.02.14 22:00:06 | 000,000,000 | R--D | M] -- C:\Programme
[2012.02.18 13:28:30 | 000,000,000 | ---D | M] -- C:\Qoobox
[2012.02.11 13:35:27 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.02.14 22:29:50 | 000,000,000 | ---D | M] -- C:\TDSSKiller_Quarantine
[2012.02.18 13:16:33 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.manifest /3 >
 
 
< MD5 for: EXPLORER.EXE  >
[2002.12.31 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\ERDNT\cache\explorer.exe
[2002.12.31 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\explorer.exe
 
< MD5 for: MSGSVC.DLL  >
[2002.12.31 13:00:00 | 000,033,792 | ---- | M] (Microsoft Corporation) MD5=E5215AB942C5AC5F7EB0E54871D7A27C -- C:\WINDOWS\ERDNT\cache\msgsvc.dll
[2002.12.31 13:00:00 | 000,033,792 | ---- | M] (Microsoft Corporation) MD5=E5215AB942C5AC5F7EB0E54871D7A27C -- C:\WINDOWS\system32\msgsvc.dll
 
< MD5 for: MSGSVC.DLL.VIR  >
[2002.12.31 13:00:00 | 000,033,792 | ---- | M] (Microsoft Corporation) MD5=E5215AB942C5AC5F7EB0E54871D7A27C -- C:\Qoobox\Quarantine\C\WINDOWS\system32\msgsvc.dll.vir
 
< MD5 for: REGEDIT.EXE  >
[2002.12.31 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\ERDNT\cache\regedit.exe
[2002.12.31 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2002.12.31 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2002.12.31 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2002.12.31 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2002.12.31 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2002.12.31 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2002.12.31 13:00:00 | 001,836,032 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
"NoAutoUpdate" = 1
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

< End of report >
und EXTRA:TXT:

Code:
OTL Extras logfile created on: 20.02.2012 16:05:26 - Run 1
OTL by OldTimer - Version 3.2.33.1    Folder = C:\Dokumente und Einstellungen\Paulchen.PAULE\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,22 Mb Total Physical Memory | 693,11 Mb Available Physical Memory | 67,74% Memory free
3,90 Gb Paging File | 3,71 Gb Available in Paging File | 95,07% Paging File free
Paging file location(s): G:\pagefile.sys 0 0J:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 18,53 Gb Total Space | 6,85 Gb Free Space | 36,96% Space Free | Partition Type: NTFS
Drive D: | 996,18 Mb Total Space | 740,02 Mb Free Space | 74,29% Space Free | Partition Type: NTFS
Drive E: | 24,45 Gb Total Space | 1,47 Gb Free Space | 6,00% Space Free | Partition Type: NTFS
Drive F: | 9,74 Gb Total Space | 4,50 Gb Free Space | 46,19% Space Free | Partition Type: NTFS
Drive G: | 33,10 Gb Total Space | 0,72 Gb Free Space | 2,19% Space Free | Partition Type: NTFS
Drive J: | 152,66 Gb Total Space | 149,47 Gb Free Space | 97,91% Space Free | Partition Type: NTFS
Drive K: | 978,72 Mb Total Space | 977,88 Mb Free Space | 99,91% Space Free | Partition Type: FAT
Drive L: | 146,93 Gb Total Space | 132,04 Gb Free Space | 89,86% Space Free | Partition Type: NTFS
 
Computer Name: PAULE | User Name: Paulchen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "F:\ACDSEE\ACDSee\7.0\ACDSee7.exe" "%1" (ACD Systems Ltd.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
"3810:TCP" = 3810:TCP:LocalSubNet:Enabled:Emule
"14004:UDP" = 14004:UDP:LocalSubNet:Enabled:Emule
"20284:TCP" = 20284:TCP:LocalSubNet:Enabled:AresXZ
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\fotobuch.de\Designer 2.0\Designer.exe" = C:\Programme\fotobuch.de\Designer 2.0\Designer.exe:*:Designer.exe -- ()
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
"C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe" = C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe:*:Enabled:Google Talk Plugin -- (Google)
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Google\Picasa3\Picasa3.exe" = C:\Programme\Google\Picasa3\Picasa3.exe:*:Enabled:Picasa -- (Google Inc.)
"C:\Programme\Google\Picasa3\PicasaUpdater.exe" = C:\Programme\Google\Picasa3\PicasaUpdater.exe:*:Enabled:Picasa -- (Google Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}" = WISO Sparbuch 2009
"{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}" = WISO Steuer-Sparbuch 2011
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_%__NAME_PRODUCT_PARAM__%" = %__NAME_PRODUCT__% Printer Driver
"{13B792AA-C078-43A4-8A3A-8B12D629940D}" = Counter-Strike 1.6
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16D2C649-CBA8-44EE-B730-12584667D487}" = Stronghold 2
"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 22
"{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{363790D2-DA98-41DD-9C9F-69FA36B169DE}" = PanoStandAlone
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{4422D20B-F530-4E65-8504-31396C9BC066}" = Google SketchUp 8
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{46B70DEB-97B3-4E38-B746-EC16905E6A8F}" = WISO Sparbuch 2010
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{505AFDC0-5E72-4928-8368-5DEA385E3647}" = CorelDRAW Graphics Suite 12
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5B67E6E3-11AC-4228-BC57-9DFD56DC2ACD}" = mb Software ArCon 6.5
"{5C81B189-5456-40C4-9313-7FE6FA6DD64C}" = Office-Bibliothek
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PartitionMagic
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{73284F36-E17E-44B0-85E2-F0336A6E749F}" = PC Connectivity Solution
"{786C5747-1033-0000-B58E-000000000001}" = Adobe Stock Photos 1.0
"{7C03270C-4FAB-4F5C-B10D-52FEDA190790}" = DocumentViewerQFolder
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{8A4CE7FD-9657-4B06-9943-E1819F3D5D67}" = DocProc
"{8AEBFD30-B94F-4A49-8106-03039708BDD4}" = Duden Korrektor Patch 012009
"{8CE4E6E9-9D55-43FB-9DDB-688C976BFC05}" = Unload
"{8EDBA74D-0686-4C99-BFDD-F894678E5B39}" = Adobe Common File Installer
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{9497EBAA-87AD-41E6-8ED6-E1E52995A76C}" = VIA Integrated Setup Wizard
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{98736A65-3C79-49EC-B7E9-A3C77774B0E6}" = Google SketchUp 6
"{996512CF-F35B-48DE-9291-557FA5316967}" = ScannerCopy
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-1033-0000-7760-000000000002}" = Adobe Acrobat 7.0 Professional
"{AC76BA86-1033-F400-7760-000000000002}" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
"{ACEB2BAF-96DF-48FD-ADD5-43842D4C443D}" = Adobe AIR
"{AF600F7B-67A7-48D9-BA3B-0FF97F35F970}" = ABBYY FineReader 6.0 Corporate Edition
"{B0625F16-B742-4F75-9FD8-20B47ACC7DE2}" = ACDSee 7.0 PowerPack
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}" = Google SketchUp 6
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{B74D4E10-1033-0000-0000-000000000001}" = Adobe Bridge 1.0
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BBE67B86-FCD7-4D3C-8B00-063DEAD8E30C}" = Steuer-Spar-Erklärung 2008
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CCF13D13-A87B-34E8-B689-1896D0C2DBA2}" = Google Talk Plugin
"{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE)
"{D181A318-28DF-4B83-8F13-24C2D0BDA12D}" = Garmin POI Loader
"{D5B8CDB6-0F63-49BB-9E32-D0246BE90C8F}" = Duden Korrektor kompakt
"{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp
"{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9787678-1033-0000-8E67-000000000001}" = Adobe Help Center 1.0
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F157460F-720E-482f-8625-AD7843891E5F}" = InstantShareDevicesMFC
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"{FE7E1DD7-EBCE-4696-ADE2-22BDBF2372DA}" = DocumentViewer
"7-Zip" = 7-Zip 9.20
"Adobe Acrobat 7.0 Professional" = Adobe Acrobat 7.1.0 Professional
"Adobe Acrobat 7.0 Professional - EFG" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4
"Bejeweled 3" = Bejeweled 3
"CAL" = Canon Camera Access Library
"CameraWindowDVC5" = Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
"CameraWindowDVC6" = Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
"CameraWindowLauncher" = Canon Utilities CameraWindow
"CamStudio" = CamStudio
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"CanonMyPrinter" = Canon Utilities My Printer
"CSCLIB" = Canon Camera Support Core Library
"Designer 2.0_is1" = Designer 2.0
"DV CIG Guide" = CANON IMAGE GATEWAY Registrierungsanleitung
"EasyGPS_is1" = EasyGPS 4.18
"FileZilla Client" = FileZilla Client 3.5.2
"GSAK_is1" = GSAK 7.7.2.56 (Final)
"HP Document Viewer" = HP Document Viewer 7.0
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"HPOCR" = OCR Software by I.R.I.S 7.0
"InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PowerQuest PartitionMagic 8.0
"InstallShield_{9497EBAA-87AD-41E6-8ED6-E1E52995A76C}" = VIA Integrated Setup Wizard
"LastFM_is1" = Last.fm 1.5.4.27091
"MAGIX Xtreme Web Designer 5 Download-Version D" = MAGIX Xtreme Web Designer 5 Download-Version 5.0.1.8620 (D)
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox 10.0.2 (x86 de)" = Mozilla Firefox 10.0.2 (x86 de)
"MyCamera" = Canon Utilities MyCamera
"NGO NVIDIA Optimized Driver v1.9137" = NGO NVIDIA Optimized Driver v1.9137
"OSM" = JOSM 3592
"Passbild-Generator_is1" = Bewerbungsfoto-/Passbild-Generator v3.2b
"Picasa 3" = Picasa 3
"Pidgin" = Pidgin
"pidgin-microblog" = pidgin-microblog  - Microblogging support for Pidgin
"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
"Registry Mechanic_is1" = Registry Mechanic 6.0
"RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX
"TuneUp Utilities 2012" = TuneUp Utilities 2012
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinZip" = WinZip
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 11.02.2012 08:35:36 | Computer Name = PAULE | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 11.02.2012 08:51:34 | Computer Name = PAULE | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 11.02.2012 09:54:39 | Computer Name = PAULE | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 14.02.2012 05:09:47 | Computer Name = PAULE | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 14.02.2012 16:06:30 | Computer Name = PAULE | Source = Microsoft Office 10 | ID = 1000
Description = Faulting application winword.exe, version 10.0.4219.0, faulting module
 winword.exe, version 10.0.4219.0, fault address 0x00826cb8.
 
Error - 14.02.2012 16:06:45 | Computer Name = PAULE | Source = Microsoft Office 10 | ID = 2000
Description = Accepted Safe Mode action : Microsoft Word.
 
Error - 17.02.2012 08:06:02 | Computer Name = PAULE | Source = Userenv | ID = 1512
Description = Die Registrierungsdatei konnte nicht entladen werden. Der für die
Registrierung verwendete Arbeitsspeicher wurde nicht freigegeben. Dies wird oft
durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen
 Sie die Dienste entweder unter dem Konto "LocalService" oder "NetworkService" auszuführen.
 Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
      Details - Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.
 
 
Error - 18.02.2012 07:11:41 | Computer Name = PAULE | Source = Userenv | ID = 1512
Description = Die Registrierungsdatei konnte nicht entladen werden. Der für die
Registrierung verwendete Arbeitsspeicher wurde nicht freigegeben. Dies wird oft
durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen
 Sie die Dienste entweder unter dem Konto "LocalService" oder "NetworkService" auszuführen.
 Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
      Details - Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.
 
 
Error - 20.02.2012 05:36:34 | Computer Name = PAULE | Source = Microsoft Office 10 | ID = 1000
Description = Faulting application winword.exe, version 10.0.4219.0, faulting module
 winword.exe, version 10.0.4219.0, fault address 0x00826cb8.
 
Error - 20.02.2012 05:36:43 | Computer Name = PAULE | Source = Microsoft Office 10 | ID = 2000
Description = Accepted Safe Mode action : Microsoft Word.
 
[ System Events ]
Error - 18.02.2012 06:43:20 | Computer Name = PAULE | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\TuneUp Utilities
2012\OneClickStarter.exe fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde
 erfolgreich beendet.  .
 
Error - 18.02.2012 07:13:25 | Computer Name = PAULE | Source = Service Control Manager | ID = 7003
Description = Der Dienst "BitDefender Scan Server" ist von folgendem, nicht vorhandenem
 Dienst abhängig: XCOMM
 
Error - 18.02.2012 07:13:25 | Computer Name = PAULE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
 gestartet:  %%1079
 
Error - 18.02.2012 08:08:46 | Computer Name = PAULE | Source = Service Control Manager | ID = 7003
Description = Der Dienst "BitDefender Scan Server" ist von folgendem, nicht vorhandenem
 Dienst abhängig: XCOMM
 
Error - 18.02.2012 08:08:47 | Computer Name = PAULE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
 gestartet:  %%1079
 
Error - 18.02.2012 08:16:22 | Computer Name = PAULE | Source = Service Control Manager | ID = 7003
Description = Der Dienst "BitDefender Scan Server" ist von folgendem, nicht vorhandenem
 Dienst abhängig: XCOMM
 
Error - 18.02.2012 08:16:22 | Computer Name = PAULE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
 gestartet:  %%1079
 
Error - 20.02.2012 05:35:15 | Computer Name = PAULE | Source = Service Control Manager | ID = 7003
Description = Der Dienst "BitDefender Scan Server" ist von folgendem, nicht vorhandenem
 Dienst abhängig: XCOMM
 
Error - 20.02.2012 05:35:15 | Computer Name = PAULE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
 gestartet:  %%1079
 
Error - 20.02.2012 05:36:16 | Computer Name = PAULE | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
[ TuneUp Events ]
Error - 06.01.2012 03:28:58 | Computer Name = PAULE | Source = TuneUp.UtilitiesSvc | ID = 300
Description =
 
Error - 22.01.2012 19:43:58 | Computer Name = PAULE | Source = TuneUp.UtilitiesSvc | ID = 300
Description =
 
Error - 22.01.2012 19:43:58 | Computer Name = PAULE | Source = TuneUp.UtilitiesSvc | ID = 300
Description =
 
Error - 22.01.2012 19:43:58 | Computer Name = PAULE | Source = TuneUp.UtilitiesSvc | ID = 300
Description =
 
Error - 16.02.2012 06:48:27 | Computer Name = PAULE | Source = TuneUp.UtilitiesSvc | ID = 300
Description =
 
Error - 16.02.2012 06:48:27 | Computer Name = PAULE | Source = TuneUp.UtilitiesSvc | ID = 300
Description =
 
Error - 16.02.2012 06:48:27 | Computer Name = PAULE | Source = TuneUp.UtilitiesSvc | ID = 300
Description =
 
Error - 18.02.2012 01:23:41 | Computer Name = PAULE | Source = TuneUp.UtilitiesSvc | ID = 300
Description =
 
Error - 18.02.2012 01:23:41 | Computer Name = PAULE | Source = TuneUp.UtilitiesSvc | ID = 300
Description =
 
Error - 18.02.2012 01:23:41 | Computer Name = PAULE | Source = TuneUp.UtilitiesSvc | ID = 300
Description =
 
 
< End of report >

Larusso 20.02.2012 16:49
Hy,

Ich muss da jetzt mal ne Stunde oder so was abgleichen.


Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Durchsuchen
  • Kopiere nun folgendes in die Suchleiste.
    Code:
    C:\WINDOWS\System32\drivers\nmwcdcj.sys
  • und klicke auf Öffnen.
  • Klicke auf Send File.
Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.
Zitat:
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.


Bitte auch folgende Dateien
C:\WINDOWS\System32\drivers\fsvga.sys
C:\WINDOWS\System32\drivers\nmwcd.sys

Theesener 20.02.2012 17:44
O.k., hier die Ergebnisse. Scheinen alle drei sauber zu sein:

https://www.virustotal.com/file/5e9a77947b353ac075f4489f49a8f4d2345048a2db7b79fe49290f05d9773c59/analysis/1329756005/

https://www.virustotal.com/file/79762e040abb6d22921150f9987f9fd999ee2caa7d1bfb2ec6482a1bfe1f907e/analysis/1329756119/

und

https://www.virustotal.com/file/b73c145b8584feebf24d84444ae488b98e5917c8ed2f63ec8c0606b5fd2e9bd6/analysis/1329756198/

Bis später.

Gruß

Carsten

Larusso 21.02.2012 07:44
Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, dass kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
BleepingComputer.com - ForoSpyware.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:
NetSvc::
U3sHlpDr
ATIBTXBAR
xcomm
s616obex
HIDSwvd
ScFBPNT2
pmounter
tmmbd
vmkbd
tmesrv3
incdrm
REVO
CiscoVpnInstallService
ESMCR
bcoreusb
slee_503_service
CrystalSysInfo
vmnetadapter
pnkbstrk
MTDVC2
s125bus
se45mdm
plsremotesvc
acdpowerservice
mi-raysat_3dsmax9_32
vpcnets2
SE27mdfl
downloadmanagerlite
SaiNtHid
rampartsvc
areschatserver
backupexecrpcservice
wltwo51b
hsf_msft
PXRDDriver
athr
AeLookupSvc
Pctspk
aiclient
sr_service
ccevtmgr
clnt_clientman
pfc
DSXUSB
papycpu2
vulfnths
UimBus
ndassvc
ltck000c
CAM1210
ltxred
cvslock
dxdebug
icepack
SPFDRV
pdfcreatormessages
HWIONT
tfsnudfa
AVerTV
awhost32
RESMGR
RioS30
purendis
vmnetdhcp
nmwcdcj
ati2mtaa
uleadburninghelper
nsm1bus
avg7rsxp
mafwboot
tpkd
websenserealtimeanalyzer
vncdrv
SprintRcAppSvc
KLOGNT
mwsarcpkt
atchksrv
tifsfilter
CTEDSPFX.DLL
WUSB54Gv4SVC
pop3d32
uphclean
PGPdisk
mcmispupdmgr
GBDevice
ZSMC211
mindretrieve
fax
ssm_mdfl
transarcafsdaemon
RR2Ctrl
pvservice
cachemanxp
viagfx
e1express
webrootspysweeperservice
jsdaemon
w550mdm
DellAMBrokerService
lyncusbserv
epsonbidirectionalservice
pcampr5
pctavsvc
RTL8169
LVBulk
bcm43xx
Appn
pavagente
vmauthdservice
pmem
id2scaps
s3psddr
websensecamserver
mpservice
fallback
wg4n
tdrpman
vet-rec
acs
bgmainsvc
freepops
SWUMX51
wampapache
smbusp
mcmscsvc
oracleservicesecinst
Packet
se59obex
rpaservice
ZSMC301b
AKSIFDH
mqdmmdfl
cidaemon
SPCtl
defwatch
radclock
se26unic
MobilityService
InCDsrvR
avgmfx86
lktimesync
atmeltpm
co_mon
ezplay
ctdvda2k
slssvc
winpower
se58bus
ndiscm
transactional
lxce_device
sf
prevxdriver
slave
viaagp
rspndr
RushTopDevice
upsmonservice
o2flash
nipsvc
utilman
btwdndis
ipssvc
riomsc
pdlndqll
qbcfmonitorservice
sonypvs1
smcirda
crystalinputfileserver
PCDCODEC
v124
aswtdi
Ndismeetro
ASFWHide
omnidrv
cmudau
MRESP50a64
SSHDRV61
aclient
mwlsvc
BASFND
ultra66
rasirda
NxNetMon
qfcoresvc
nvport
MxlW2k
WUSB54GPV4SRV
nwrdr
vaiomediaplatform-integratedserver-upnp
blueletscoaudio
aslm75
fah@c:+fah+fah-service+fah502-console.exe
pdlnemsg
sfvfs02
NMSSvc
atfsd
wlsetupsvc
aavmker4
NWSLP
SPLITCAM
pavfnsvr
tpsrv
screadspool
ELkbd
regdefend
ifp800
agpcpq
elbycdio
Sunkfiltp
forcewarewebinterface
hidbatt
lsdiorw
OEM02Dev
gearsecurity
exfat
UMAXPCLS
oracle_load_balancer_60_client-forms6i
zpnodecollector
nmservice
PTDCBus
nimcdlbk
SWNC5E00
lxcg_device
ZuneWlanCfgSvc
U81xobex
oracle_load_balancer_60_client-forms6ip9
upperdev
se2End5
retinaengine
AlKernel
RR2IOMod
WmHidLo
se58unic
F700iat
oraclesnmppeerencapsulator
sysmgmthp
NWSIPX32
iftpsvc
s217mdfl
usb20l
n3900
SNP2STD
tunmp
Via4in1
teefer2
TuneUp.Defrag
elagopro
ROB_A
dlaopiom
mdvrmng
vetefile
elnkfwppservice
hsvcmod
client32
winvnc
siside
NWUSBPort
ipodsrv
hpwirelessmgr
GBFSHook
unrealircd
pavreport
eabusb
dnsexit
mhndrv
SrvcEPECioctl
s716mdm
dot4ufd
tvald
kbfiltr
arrayssl_vpn_service3,0,1,9
cm102u32
pdlndlpb
NVR0FLASHDev
ALABULK
vusbbus
nvcap
netrcacm
A4S2600
rdnaoflsvc
sthda
BcmSqlStartupSvc
caboagp
tossmbnt
bt
lexbces
bt3cser
spsslm
fsdfwd
vstor2
bthmodem
SiS7018
EAWDMFD
tbhsd
emitray
navapsvc
apphostsvc
pnkbstrb
XBCD
USB11LDR
SRTSP
NtMtlFax
QWAVE
AmdLLD
DKbFltr
tmactmon
KR10I
bthidenum
cvsnt
steamdvr
Defrag32
imagedrv
nocashio
lxda_device
Blfp
CoolerXPDriver
ccsetmgr
sfusvc
ssm_bus
windrvNT
syslogd
aamqdispatcher
avsvcmonitor
nmwcd
apache
LMouKE
ahcix86s
stirusb
dlcq_device
rnadirectory
w810bus
aswupdsv
webrootcommagentservice
cdrbsvsd
s217mdm
arc
carboncopyscheduler
sscdmdfl
CX88ENC
pca
TIEHDUSB
schscnt
SE27obex
RDID1027
NuidFltr
EIO
ma_cmidi_installerservice
mbackmonitor
SRS_SSCFilter
akshhl
Tablet2k
AcronisOSSReinstallSvc
ql2100
SlWdmSup
videX32
ownershipprotocol
inort
imagesrv
flutilssvc
rtl8139
SMTPSVC
Mtlstrm
nvrd64
GT891x
bgsvcgen
LCcfltr
nimdbgk
ctprxy2k
3comtftp
PTDCVsp
ssfs0509
Slntamr
cicssfs.scmmc223
StickyMesger
vaiomediaplatform-mobile-gateway
ltmodem5
wkscfgsrv
SiS300i
winss
mcupdmgr.exe
remoterecord
pcdrndisuio
ntcharge
vsapint
oracle_load_balancer_60_server-forms6i
sglfb
VMAUDIO
zumbus
trayman
nm
sbcssvc
hap16v2k
s125obex
DevUpper
lxbx_device
ssoftservice
DCamUSBGrandTek
dcevt32
NWSNS
k56
VRFIL
lvhidsvc
cbidf
dpc_srv_webcast
risdptsk
cwafadminmonitor
CcmExec
vvdsvc
GV600_4
dnserver32
mferkdk
WSIMD
symndis
dns4meclient
XAudio
z800bus
W700mdfl
wpshelper
s3savagemx
cmuda3
rt61
avidstartup
df5serv
SQLWriter
EQDRV5
lusbaudio
flashcom
tfsndres
szkg
epfwtdi
tversitymediaserver
qbposdbservices
ino_flpy
rvsinst
stllssvr
Xyz777b
ivscheduler
ac97intc
se59mdm
cics.region2
ZD1211BU(ZyDAS)
bt3cusb
winpowermanager
WinDriver6
lhidflt2
etoksrv
SetupSys
tmlisten
upnp
BrUsbSer
GameConsoleService
dlcj_device
KR3NPXP
ICAM3NT5
VCAM
ccflic0
deventagent
USB28xxBGA
cportclm
oracle_load_balancer_60_client-forms6ip14
rslinxng
cics.region1
RIOXDRV
PGPsdkDriver
ngdbserv
aliadwdm
SIODRV
twotrack
IBMTPCHK
vulfntrs
elbydelay
FsVga
fsaa
FirePM
Memctl
lxdmCATSCustConnectService
jobserver_report
mcp
nimcrpcsu
QV2KUX
MRENDIS5
SE27bus
wudfsvc
modemcsa
vetmsgnt
mcnasvc
smcservice
idechndr
Cam5607
nscservice
eabfiltr
pdiddcci
Sk9920nt
psdistributionagent
avfilter
cavasm
raysat3_4_6_18server
qcmerced
lxbs_device
cpsvc
crystalaps
matlabserver
fasttraksvc
cxusb
tvalz
obvious
tiumfwl
gs30s
ispwdsvc
lxbt_device
vcsw
epsonstatusagent2
a016obex
SGHIDI
motmodem
mstdfrgs
richvideo
ftpqueue
outpostfirewall
USBVCD
tng-doba
VRADFIL
CTMMOUNT
se58mgmt
webfilter
StMp3Rec
pcx1unic
oracleorahomepagingserver
SE26mdfl
TNaviSrv
VNUSB
VC4CB104
acrotray
SrvcSSIOMngr
hap17v2k
SndTDriverV32
hidir
Cam5603D
usbvm321
avhook
TPECioCtl
websenseuserservice
ctusfsyn
SE26obex
SeratoUsb
mssqlserver
Evian
pdlndsdl
tappsrv
ntsyslog
z800obex
s116mdfl
xfilt
msk80service
Wdf01000
pdlnacom
mdc8021x
a8djavs
btwhid
3c1807pd
pdagent
belmonitorservice
symantecantibotagent
gotomypc
w300mdm
InterBaseGuardian
lockmgr
webupdate
earthlinksafeconnectagent
ctaud2k
wap3gx
w200mdfl
pcx1nd5
T6963C
AmeLanPc
hsf_dpv
akshasp
icam4usb
eloggersvc6
sfdrv01
BLKWGU(Belkin)
admservice
TPPWRIF
elbycdfl
intelroam
ggsemc
Uim_IM
ehrecvr
FreeTdi
arcltsrv
GcKernel
Alpham1
Tb2RCAssist
btfirst
LMIRfsClientNP
senfilt
CE3
USBAAPL
cwafeventrouter
tavsvc
s716mgmt
svv
FontCache3.0.0.0.
GoBack2K
pxfhmdm
fshttps
ageresoftmodem
scdemu
bjmcmng
rbfilter
mcdbus
cxlpt
HpqRemHid
w22n51
fsks
eectrl
k750mgmt
klif
BrSerIf
SenFiltService
filechecker
WLAN_USB
tdsmapi
lcs
msmpsvc
vci
pcidrv
as32svc
aw_host
nettcpportsharing
NWFILTER
nscirda
stunnel
NCPro
SE2Emdfl
RVIEG01
plscsi
SecureStorageService
issuser
websensepolicyserver
tsp
VAIOMediaPlatform-MusicServer-UPnP
UsbserFilt
WGX
tvtnetwk
enecbpth
nvpvrmon
brmfrmps
RR2Mjpeg
UlSata
utscsi

File::
C:\WINDOWS\System32\BrSerIf.dll

Driver::
BrSerIf

Folder::
C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115

ClearJavaCache::
Speichere dies als CFScript.txt auf deinem Desktop.
Wichtig:
  • Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern. Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher, dass ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.

http://i266.photobucket.com/albums/i.../CFScriptB.gif
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.



Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.



Bitte poste in deiner nächsten Antwort
Combofix.txt
MBAM Log
Berichte wie der Rechner läuft

Theesener 21.02.2012 19:36
Einmal der LOG-Text. Es war wieder keine Wiederherstellungskonsole installiert.

Code:
ComboFix 12-02-21.01 - Paulchen 21.02.2012  10:51:02.6.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1023.760 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Paulchen.PAULE\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Paulchen.PAULE\Desktop\CFScript.txt
.
FILE ::
"c:\windows\System32\BrSerIf.dll"
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\@
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\loader.tlb
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\000000c0.$
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\000000cb.$
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\000000cf.$
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\800000cf.$
.
Infizierte Kopie von c:\windows\system32\msgsvc.dll wurde gefunden und desinfiziert
Kopie von - c:\windows\ERDNT\cache\msgsvc.dll wurde wiederhergestellt
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-01-21 bis 2012-02-21  ))))))))))))))))))))))))))))))
.
.
2012-02-14 21:29 . 2012-02-14 21:29        --------        d-----w-        C:\TDSSKiller_Quarantine
2012-02-11 13:51 . 2012-02-11 13:51        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2012-02-11 09:13 . 2012-02-11 09:13        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Google
2012-02-09 21:23 . 2012-02-09 21:23        --------        d-----w-        c:\programme\7-Zip
2012-02-09 09:34 . 2012-02-09 09:35        --------        d-----w-        C:\FRST
2012-02-08 21:02 . 2012-02-08 21:02        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TrojanHunter
2012-02-08 20:59 . 2010-08-19 18:22        409600        ----a-w-        c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\rescue2usb.exe
2012-02-08 20:59 . 2010-04-01 10:01        28160        ----a-w-        c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\syslinux.exe
2012-02-08 20:59 . 2009-10-16 15:43        237849        ----a-w-        c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\grub.exe
2012-02-08 20:09 . 2012-02-08 22:23        --------        d-----w-        c:\programme\TrojanHunter 5.5
2012-02-08 19:30 . 2012-02-08 21:07        --------        d-----w-        c:\programme\PC Tools Security
2012-02-08 19:14 . 2012-02-08 20:07        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools
2012-02-08 18:41 . 2012-02-08 18:41        --------        d-s---w-        c:\dokumente und einstellungen\Administrator.PAULE\UserData
2012-02-08 18:41 . 2012-02-09 09:40        --------        d-----r-        c:\dokumente und einstellungen\Administrator.PAULE\Eigene Dateien
2012-02-08 15:54 . 2012-02-08 15:55        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Adobe
2012-02-08 15:43 . 2012-02-08 16:00        --------        d-----w-        c:\windows\system32\CatRoot_bak
2012-02-06 10:12 . 2012-02-06 10:12        --------        d-s---w-        c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\UserData
2012-02-06 09:38 . 2012-02-09 09:38        0        --sha-w-        c:\windows\system32\dds_log_trash.cmd
2012-01-24 12:57 . 2012-01-24 12:57        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\Corel
2012-01-24 12:51 . 2012-01-24 12:51        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TuneUp Software
2012-01-24 12:50 . 2012-01-24 12:50        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Mozilla
2012-01-22 13:15 . 2012-01-22 13:15        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\PopCapv1003
2012-01-22 13:03 . 2012-01-22 13:03        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\AresXZ
2012-01-22 12:59 . 2012-01-22 13:04        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\LimeRunner
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-21 09:08 . 2012-01-21 09:08        418304        ----a-w-        c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\TischR.exe
2011-12-30 10:33 . 2011-05-13 04:59        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-14 11:23 . 2012-01-05 19:04        31552        ----a-w-        c:\windows\system32\TURegOpt.exe
2012-02-18 11:13 . 2011-05-11 18:25        134104        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((  SnapShot@2012-02-11_12.51.45  )))))))))))))))))))))))))))))))))))))))))
.
- 2012-02-11 12:35 . 2012-02-11 12:35        16384              c:\windows\Temp\Perflib_Perfdata_6d4.dat
+ 2012-02-21 09:50 . 2012-02-21 09:50        16384              c:\windows\Temp\Perflib_Perfdata_6d4.dat
+ 2012-02-21 09:57 . 2012-02-21 09:57        16384              c:\windows\Temp\Perflib_Perfdata_670.dat
+ 2012-02-08 16:01 . 2012-02-14 21:31        451456              c:\windows\system32\drivers\mrxsmb.sys
- 2012-02-08 16:01 . 2002-12-31 12:00        451456              c:\windows\system32\drivers\mrxsmb.sys
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Duden Korrektor SysTray"="c:\programme\Duden\Duden Korrektor\DKtray.exe" [2009-05-06 611024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ptipbmf"="ptipbmf.dll" [2003-06-20 118784]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-08-09 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"Acrobat Assistant 7.0"="f:\adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-07 1848648]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-12-31 15360]
.
c:\dokumente und einstellungen\Los gehts\Startmenü\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk]
backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^WISO Mein Sparbuch heute.lnk]
backup=c:\windows\pss\WISO Mein Sparbuch heute.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 00:41        49152        ----a-w-        c:\programme\HP\HP Software Update\hpwuSchd2.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\fotobuch.de\\Designer 2.0\\Designer.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Dokumente und Einstellungen\\Paulchen.PAULE\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Google\\Picasa3\\Picasa3.exe"=
"c:\\Programme\\Google\\Picasa3\\PicasaUpdater.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [12.12.2003 16:49 77312]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Gemeinsame Dateien\AAV\aavus.exe [04.10.2007 14:32 122880]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [14.12.2011 12:23 1514304]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [12.12.2011 19:31 10064]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [02.09.2004 20:01 396480]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\h:\ntglm7x.sys --> h:\NTGLM7X.sys [?]
S3 st3wolf;st3wolf;c:\windows\system32\DRIVERS\st3wolf.sys --> c:\windows\system32\DRIVERS\st3wolf.sys [?]
S3 SXDS10;soft Xpansion Dispatch Service;c:\programme\Gemeinsame Dateien\soft Xpansion\SXDS10.exe [08.11.2010 01:16 149504]
S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42]
.
2012-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42]
.
2012-02-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003Core.job
- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37]
.
2012-02-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003UA.job
- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Convert link target to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?hl=de
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-21 10:58
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\LPTENUM\KyoceraFS-1700\5&1d62032d&0&LPT1.4]
@Denied: (C D) (Everyone)
"DeviceDesc"="Kyocera FS-1700"
"LocationInformation"="LPT1.4"
"Capabilities"=dword:00000040
"ConfigFlags"=dword:00000000
"HardwareID"=multi:"LPTENUM\\KyoceraFS-17000C08\00KyoceraFS-17000C08\00\00"
"ClassGUID"="{4D36E979-E325-11CE-BFC1-08002BE10318}"
"Class"="Printer"
"Driver"="{4D36E979-E325-11CE-BFC1-08002BE10318}\\0001"
"Mfg"="Kyocera Mita"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\PCIIDE]
@DACL=(02 0000)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(648)
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
- - - - - - - > 'explorer.exe'(292)
c:\windows\system32\msi.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\windows\System32\snmp.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\programme\Duden\Duden Korrektor\DKCore.exe
c:\programme\Office-Bibliothek\officebib.exe
c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\logon.scr
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-21  11:10:25 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-21 10:10
ComboFix2.txt  2012-02-18 12:28
ComboFix3.txt  2012-02-17 12:35
ComboFix4.txt  2012-02-15 19:00
ComboFix5.txt  2012-02-21 09:43
.
Vor Suchlauf: 7.226.892.288 Bytes frei
Nach Suchlauf: 7.256.137.728 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 859DC6FAB3D7FB020637F96295F0A5B0

und hier das Ergebnis Malewarebyts (Testversion!)

Code:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.21.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Paulchen :: PAULE [Administrator]

Schutz: Aktiviert

21.02.2012 19:20:25
mbam-log-2012-02-21 (19-20-25).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 329552
Laufzeit: 3 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\WINDOWS\system32\BrSerIf.dll (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Ich melde mich übermorgen wieder und berichte dann über das Verhalten meines Rechenknechtes.

Gruß

Carsten

Theesener 22.02.2012 11:57
Hallo,
ich kann Stand heute Folgendes berichten:
1) Das System läuft stabil. :applaus:
2) Ich konnte ohne Probleme SP3 und alle aktuellen Updates einspielen :applaus:
3) Ich konnte somit endlich meine AV-Software (Avira) installieren und starten. :applaus:
4) Beim Start von Windows kommt ein Eingabefenster C:\windows:system32/cmd.exe das permanent den Fehler Error: Parameter fehlerhaft ausgibt, sich aber problemlos schließen lässt, wenn es damit fertig ist. :killpc:

Avira hat neben den Qoobox-Quarateinefiles noch ein paar andere Dateien moniert und in Quarantaine genommen.

Insofern: :daumenhoc

Haben wir noch was zu tun an der Stelle oder bin ich das Elend los?
Falls letzteres: Hast Du noch einen Tipp, wie ich mir den Misst in Zukunft am besten vom Laib halte?

Gruß

Carsten

Larusso 22.02.2012 17:56
Zitat:
Ich konnte ohne Probleme SP3 und alle aktuellen Updates einspielen
Ich konnte somit endlich meine AV-Software (Avira) installieren und starten.
Aus meiner ersten Antwort
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.


Das Ding ist hartnäckig, sobald ich auch nur einen Teil übersehe, kommt es wieder zurück.



Lösche bitte die vorhandene Combofix Version und downloade dir von hier eine neue Version.

Speichere diese auf dem Desktop.
Gehe sicher, dass all deine Anti Virus und anderen Schutzprogramme abgeschalten sind.



Bitte poste in deiner nächsten Antwort
Combofix.txt

Theesener 22.02.2012 22:19
Argh! Sorry, tut mir leid. Das habe ich völlig aus den Augen verlohren. :stirn:

Es soll gewiss nicht wieder vorkommen. Ich hoffe, dadurch hab ich es nicht wesentlich schwieriger gemacht.

Ich poste den Logtext wie gewünscht in Kürze.

Gruß

Carsten

Theesener 23.02.2012 13:11
Guten Morgen,
hier die Combifixergebnisse der letzten Nacht.
Nach einem Scan kann ich mit dem Rechner kaum noch arbeiten. Er ist extrem langsam und ich muss ihn erst neu starten. Er war die ganze Nacht an, so dass auch die Möglichkeit besteht, dass sich Windows einfach mit sich selbst beschäftigt hat und darüber eingeschlafen ist.

Gruß

Carsten

Larusso 23.02.2012 21:02
Starte bitte DDS
  • Wenn der Scan fertig ist, wird es 2 Logfiles erstellen. :
    1. DDS.txt
    2. Attach.txt
  • Speichere beide auf deinem Desktop und poste diese bitte hier

Theesener 23.02.2012 22:57
Guten Morgen. Einmal der DDS.txt:

Code:
.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702  BrowserJavaVersion: 1.6.0_22
Run by Paulchen at 22:47:43 on 2012-02-23
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.388 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost.exe -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
F:\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Duden\Duden Korrektor\DKtray.exe
C:\Programme\Duden\Duden Korrektor\DKCore.exe
C:\Programme\Office-Bibliothek\officebib.exe
C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
BHO: Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - f:\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - f:\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll
uRun: [Duden Korrektor SysTray] c:\programme\duden\duden korrektor\DKtray.exe
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRunOnce: [FlashPlayerUpdate] c:\windows\system32\macromed\flash\FlashUtil9d.exe
mRun: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
mRun: [ISUSPM Startup] c:\progra~1\gemein~1\instal~1\update~1\ISUSPM.exe -startup
mRun: [ISUSScheduler] "c:\programme\gemeinsame dateien\installshield\updateservice\issch.exe" -start
mRun: [Acrobat Assistant 7.0] "f:\adobe\acrobat 7.0\distillr\Acrotray.exe"
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [CanonMyPrinter] c:\programme\canon\myprinter\BJMyPrt.exe /logon
mRun: [AdobeCS4ServiceManager] "c:\programme\gemeinsame dateien\adobe\cs4servicemanager\CS4ServiceManager.exe" -launchedbylogin
mRun: [Malwarebytes' Anti-Malware] "c:\programme\malwarebytes' anti-malware\mbamgui.exe" /starttray
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Convert link target to Adobe PDF - f:\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - f:\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - f:\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - f:\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - f:\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - f:\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - f:\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - f:\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~2\office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {33564D57-0000-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1328726847312
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{A3ABAC37-BA51-4951-897D-DCBBAA9ABE25} : DhcpNameServer = 192.168.178.1
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\programme\gemeinsame dateien\microsoft shared\web folders\PKMCDO.DLL
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\paulchen.paule\anwendungsdaten\mozilla\firefox\profiles\fhjkjkdq.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?hl=de
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\dokumente und einstellungen\paulchen.paule\anwendungsdaten\mozilla\firefox\profiles\fhjkjkdq.default\extensions\{f8cc37c3-cbeb-4a00-8cbf-26a88693f0c5}\plugins\npagent.dll
FF - plugin: c:\dokumente und einstellungen\paulchen.paule\anwendungsdaten\mozilla\plugins\npgoogletalk.dll
FF - plugin: c:\dokumente und einstellungen\paulchen.paule\anwendungsdaten\mozilla\plugins\npgtpo3dautoplugin.dll
FF - plugin: c:\dokumente und einstellungen\paulchen.paule\lokale einstellungen\anwendungsdaten\google\update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: c:\programme\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\google\picasa3\npPicasa3.dll
FF - plugin: c:\programme\google\update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npagent.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npwachk.dll
.
============= SERVICES / DRIVERS ===============
.
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [2003-12-12 77312]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-2-21 36000]
R2 AAV UpdateService;AAV UpdateService;c:\programme\gemeinsame dateien\aav\aavus.exe [2007-10-4 122880]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2012-2-21 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\programme\avira\antivir desktop\avguard.exe [2012-2-21 110032]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-2-21 74640]
R2 MBAMService;MBAMService;c:\programme\malwarebytes' anti-malware\mbamservice.exe [2012-2-21 652360]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\tuneup utilities 2012\TuneUpUtilitiesService32.exe [2011-12-14 1514304]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-2-21 20464]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\tuneup utilities 2012\TuneUpUtilitiesDriver32.sys [2011-12-12 10064]
S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2010-11-9 136176]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [2004-9-2 396480]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2010-11-9 136176]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\h:\ntglm7x.sys --> h:\NTGLM7X.sys [?]
S3 st3wolf;st3wolf;c:\windows\system32\drivers\st3wolf.sys --> c:\windows\system32\drivers\st3wolf.sys [?]
S3 SXDS10;soft Xpansion Dispatch Service;c:\programme\gemeinsame dateien\soft xpansion\SXDS10.exe [2010-11-8 149504]
.
=============== Created Last 30 ================
.
2012-02-23 12:22:56        --------        d-sh--w-        c:\dokumente und einstellungen\paulchen.paule\PrivacIE
2012-02-21 21:24:51        --------        d-----w-        c:\dokumente und einstellungen\paulchen.paule\anwendungsdaten\Avira
2012-02-21 21:16:44        --------        d-----w-        c:\dokumente und einstellungen\paulchen.paule\lokale einstellungen\anwendungsdaten\PCHealth
2012-02-21 21:15:04        74640        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2012-02-21 21:15:04        36000        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2012-02-21 21:15:03        --------        d-----w-        c:\programme\Avira
2012-02-21 21:12:34        --------        d-sh--w-        c:\dokumente und einstellungen\paulchen.paule\IETldCache
2012-02-21 19:16:24        --------        d-----w-        c:\windows\ie8updates
2012-02-21 19:15:47        --------        dc-h--w-        c:\windows\ie8
2012-02-21 18:58:59        --------        d-----w-        c:\programme\MSXML 4.0
2012-02-21 18:56:00        6144        -c----w-        c:\windows\system32\dllcache\iecompat.dll
2012-02-21 18:55:48        602112        -c----w-        c:\windows\system32\dllcache\msfeeds.dll
2012-02-21 18:55:48        55296        -c----w-        c:\windows\system32\dllcache\msfeedsbs.dll
2012-02-21 18:55:46        743424        -c----w-        c:\windows\system32\dllcache\iedvtool.dll
2012-02-21 18:55:46        247808        -c----w-        c:\windows\system32\dllcache\ieproxy.dll
2012-02-21 18:55:46        2000384        -c----w-        c:\windows\system32\dllcache\iertutil.dll
2012-02-21 18:55:46        12800        -c----w-        c:\windows\system32\dllcache\xpshims.dll
2012-02-21 18:55:45        11082240        -c----w-        c:\windows\system32\dllcache\ieframe.dll
2012-02-21 18:38:05        --------        d-----w-        c:\windows\ServicePackFiles
2012-02-21 18:38:00        294912        ------w-        c:\programme\windows media player\dlimport.exe
2012-02-21 18:36:55        19569        ----a-w-        c:\windows\002605_.tmp
2012-02-21 18:17:57        --------        d-----w-        c:\dokumente und einstellungen\paulchen.paule\anwendungsdaten\Malwarebytes
2012-02-21 18:17:51        --------        d-----w-        c:\dokumente und einstellungen\all users.windows\anwendungsdaten\Malwarebytes
2012-02-21 18:17:50        20464        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-02-21 18:17:50        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2012-02-21 09:46:06        --------        d-sha-r-        C:\cmdcons
2012-02-14 21:29:50        --------        d-----w-        C:\TDSSKiller_Quarantine
2012-02-11 13:51:40        --------        d-----w-        c:\dokumente und einstellungen\paulchen.paule\lokale einstellungen\anwendungsdaten\Microsoft Corporation
2012-02-11 09:28:18        98816        ----a-w-        c:\windows\sed.exe
2012-02-11 09:28:18        518144        ----a-w-        c:\windows\SWREG.exe
2012-02-11 09:28:18        256000        ----a-w-        c:\windows\PEV.exe
2012-02-11 09:28:18        208896        ----a-w-        c:\windows\MBR.exe
2012-02-09 09:34:10        --------        d-----w-        C:\FRST
2012-02-08 20:59:26        409600        ----a-w-        c:\programme\mozilla firefox\kaspersky rescue2usb\rescue2usb.exe
2012-02-08 20:59:26        28160        ----a-w-        c:\programme\mozilla firefox\kaspersky rescue2usb\syslinux.exe
2012-02-08 20:59:26        237849        ----a-w-        c:\programme\mozilla firefox\kaspersky rescue2usb\grub.exe
2012-02-08 20:09:02        --------        d-----w-        c:\programme\TrojanHunter 5.5
2012-02-08 19:30:37        --------        d-----w-        c:\programme\PC Tools Security
2012-02-08 19:14:17        --------        d-----w-        c:\dokumente und einstellungen\all users.windows\anwendungsdaten\PC Tools
2012-02-06 09:38:05        0        --sha-w-        c:\windows\system32\dds_log_trash.cmd
.
==================== Find3M  ====================
.
2011-12-30 10:33:05        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-17 19:43:23        916992        ----a-w-        c:\windows\system32\wininet.dll
2011-12-17 19:43:23        43520        ------w-        c:\windows\system32\licmgr10.dll
2011-12-17 19:43:23        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2011-12-16 12:22:58        385024        ------w-        c:\windows\system32\html.iec
2011-12-14 11:23:40        31552        ----a-w-        c:\windows\system32\TURegOpt.exe
.
============= FINISH: 22:48:22,53 ===============
und der Attache.txt im Anhang.
Ich bin von Fr. bis So. nicht zu Hause und wünsche ein erholsames Wochenende.

Gruß

Carsten

Larusso 24.02.2012 07:37
Wenn es keine weiteren Probleme mehr gibt, sind wir hier fertig. Bitte folge den letzten paar Schritten.


Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 6 Update 30 ) herunter laden.
  • Wenn die installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.



Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
Code:
Combofix /Uninstall
http://larusso.trojaner-board.de/Images/CFuninstall.jpg

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.



Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.




Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.


Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Larusso 01.03.2012 17:19
Froh das wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131