Trojaner-Board - weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 (https://www.trojaner-board.de/124353-weisser-dektop-ie-aufschrifft-webseite-geoeffnet-exploit-drop-ur-2-a.html)

weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2

hallotrojaner board team...
eines tages (gestern, 18.09.)habe ich normal im internet gesurft, auf den seite wo ich sonst auch drauf bin und auf einmal kam eine kleine sachricht von meinem viren scanner die aber wieder so schnelkl weg war wie sie erschienen ist , so dass ich sie nicht lesen konnte.
danach war mein bildschorm weiss und mein pc hing.
nachdem er wieder lief war der bildschirm immernoch komplett weiss nur dann stand da noch "webseite kann nicht geöffnet werden" und es sag aus wie bei dem Internet Explorer von Microsoft nur ohne die obere leiste mit (mit dem X zum schließen, minnimieren, zum verkleinern des fensters und den restlichen menüs), einfach nur komplett weiss.
ich konnte auch keinen taskmanager öffnen (bei dem ersten versuch öffnet er sich zwar aber geht sehr schnell wieder zu) und die windowstaste geht auch nicht.
nach dem neustart von meinem pc ist es genau das gleiche geblieben.

ein freund von mir meinte ich soll ihn in den abgesicherten modus starten, antivieren programm durchlaufen lassen, alle gefundenen bzw. infizieren dateien löschen, Malwarebytes Anti-Malware durchlaufen lassen und auch diese infizierten dateien laufen lassen (fund:exploit.drop.ur.2) und dann adwCleaner auf den desktop ziehen ,auf "suche" gehen und dann auf "löschen".
danach sollte er funktionieren
danach war und ist das problem immernoch...
was soll ich tuen?
mir geht es nicht im den rechner oder die programme sondern um die dateien die sich darauf befinden.... aber am besten währe es wenn trozdem alles so bleibt wie es war (natürlich ohne diesen fehler/trojaner).

Ohne die Logs von Malwarebytes und Co wird das hier nichts. :glaskugel:
Alles von Malwarebytes (und evtl. anderen Scannern) muss hier gepostet werden.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

ok
also habe jetzt nochmal bei Malwarebytes Anti-Malware nachgeguckt und da findet man ja noch die alten log´s

Code:

Malwarebytes Anti-Malware (Test) 1.65.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.09.07.13
 

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus)

Internet Explorer 8.0.6001.18702

Saxe one :: SAXE [Administrator]
 

Schutz: Deaktiviert
 

19.09.2012 16:23:28

mbam-log-2012-09-19 (16-23-28).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|F:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 269665

Laufzeit: 1 Stunde(n), 2 Minute(n), 36 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 1

C:\Dokumente und Einstellungen\Saxe one\0.536617099974229.exe (Exploit.Drop.UR.2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

und bei AdwCleaner musste ich nun eine neue suche starten
da hatt er mir das hier ausgespuckt

Code:

# AdwCleaner v2.002 - Datei am 09/19/2012 um 22:10:55 erstellt

# Aktualisiert am 16/09/2012 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : Saxe one - SAXE

# Bootmodus : Abgesicherter Modus

# Ausgeführt unter : C:\Dokumente und Einstellungen\Saxe one\Desktop\adwcleaner.exe

# Option [Suche]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 
 

***** [Registrierungsdatenbank] *****
 
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

[OK] Die Registrierungsdatenbank ist sauber.
 

*************************
 

AdwCleaner[R1].txt - [1310 octets] - [19/09/2012 19:38:28]

AdwCleaner[S1].txt - [1621 octets] - [19/09/2012 19:38:48]

AdwCleaner[R2].txt - [846 octets] - [19/09/2012 21:54:37]

AdwCleaner[R3].txt - [778 octets] - [19/09/2012 22:10:55]
 

########## EOF - C:\AdwCleaner[R3].txt - [837 octets] ##########

dies kann ich alles aber nur im abgesicherten modus durchführen

Sind das alle Logs von Malwarebytes?

nein
als ich das erste mal malwarebytes durchsuchen habe hatt er mir ja die datei "exploit.drop.ur.2" angezeigt und auch gleich gelöscht

und danach habe ich um nochmal zu prüfen nochmal durchlaufen lassen

da das ist der zweite log

Code:

Malwarebytes Anti-Malware (Test) 1.65.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.09.07.13
 

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus)

Internet Explorer 8.0.6001.18702

Saxe one :: SAXE [Administrator]
 

Schutz: Deaktiviert
 

19.09.2012 18:04:19

mbam-log-2012-09-19 (18-04-19).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 269630

Laufzeit: 1 Stunde(n), 10 Minute(n), 13 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

dann gibts da aber noch ein log der denke ich mal unwichtig ist

Code:

2012/09/19 17:30:19 +0200        SAXE        Saxe one        MESSAGE        Starting protection

2012/09/19 17:30:19 +0200        SAXE        Saxe one        MESSAGE        Protection started successfully

2012/09/19 17:30:19 +0200        SAXE        Saxe one        MESSAGE        Starting IP protection

2012/09/19 17:30:25 +0200        SAXE        Saxe one        MESSAGE        IP Protection started successfully

2012/09/19 19:40:39 +0200        SAXE        Saxe one        MESSAGE        Starting protection

2012/09/19 19:40:39 +0200        SAXE        Saxe one        MESSAGE        Protection started successfully

2012/09/19 19:40:39 +0200        SAXE        Saxe one        MESSAGE        Starting IP protection

2012/09/19 19:40:48 +0200        SAXE        Saxe one        MESSAGE        IP Protection started successfully

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

ich kann nur im argesiocherten modus zur zeit meinen rechner nutzen und im abgesicherten modus haben ich kein internet

die datei habe ich ja über meinen laptop herunter geladen (genauso wie die anderen auch) und sie über einen usb stick übertragen
aber bei ESET benötige ich doch einen internet anschluss für den komponenten download und die komponenten registration oder kann ich das auch umgehen?

Für sowas gibt es doch den abgesicherten Modus mit netzwerktreibern!
Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?

Abgesicherter Modus zur Bereinigung

Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

ja das funktioniert
hatte nur den normalen abgesicherten modus verwendet

hier das log zu ESET:

Code:

ESETSmartInstaller@High as downloader log:

Can not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=9b0c029a7ef86f408d6b7a43c622e58d

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-09-21 10:36:28

# local_time=2012-09-21 12:36:28 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=5891 16776550 42 92 173596 15954123 0 0

# compatibility_mode=8192 67108863 100 0 60480 60480 0 0

# scanned=61227

# found=2

# cleaned=0

# scan_time=4237

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\levejpnc.exe        Win32/Weelsof.B trojan (unable to clean)        00000000000000000000000000000000        I

C:\WINDOWS\levejpnc.exe        Win32/Weelsof.B trojan (unable to clean)        00000000000000000000000000000000        I

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Adw cleaner neu herunter geladen und nochmals ausgefürt

Code:

# AdwCleaner v2.002 - Datei am 09/21/2012 um 20:39:50 erstellt

# Aktualisiert am 16/09/2012 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : Saxe one - SAXE

# Bootmodus : Abgesicherter Modus mit Netzwerkunterstützung

# Ausgeführt unter : C:\Dokumente und Einstellungen\Saxe one\Desktop\adwcleaner(1).exe

# Option [Suche]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 
 

***** [Registrierungsdatenbank] *****
 
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

[OK] Die Registrierungsdatenbank ist sauber.
 

*************************
 

AdwCleaner[R1].txt - [1310 octets] - [19/09/2012 19:38:28]

AdwCleaner[S1].txt - [1621 octets] - [19/09/2012 19:38:48]

AdwCleaner[R2].txt - [846 octets] - [19/09/2012 21:54:37]

AdwCleaner[R3].txt - [905 octets] - [19/09/2012 22:10:55]

AdwCleaner[R4].txt - [866 octets] - [21/09/2012 20:39:50]
 

########## EOF - C:\AdwCleaner[R4].txt - [925 octets] ##########

Hätte da mal zwei Fragen bevor es weiter geht (wir sind noch nicht fertig!)

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

zu 1.:
nein funktioniert immernoch nicht
ein bild von meinem dektop (normal modus) häng ich mit an

zu 2.:
nein
alle programme und ordner sind immernoch vorhanden

http://oi48.tinypic.com/doromx.jpg

Ok, mach im abgesicherten Modus mit Netzwerktreibern bitte weiter

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

OTL.txt :

Code:

OTL logfile created on: 23.09.2012 12:36:15 - Run 1

OTL by OldTimer - Version 3.2.66.0     Folder = C:\Dokumente und Einstellungen\Saxe one\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1014,07 Mb Total Physical Memory | 755,30 Mb Available Physical Memory | 74,48% Memory free

2,39 Gb Paging File | 2,25 Gb Available in Paging File | 94,26% Paging File free

Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 298,09 Gb Total Space | 155,89 Gb Free Space | 52,30% Space Free | Partition Type: NTFS

 

Computer Name: SAXE | User Name: Saxe one | Logged in as Administrator.

Boot Mode: SafeMode with Networking | Scan Mode: All users | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2012.09.23 12:34:24 | 000,601,600 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Saxe one\Desktop\OTL.exe

PRC - [2012.03.26 17:03:40 | 000,011,552 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft Security Client\MsMpEng.exe

PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

 

 
 ========== Modules (No Company Name) ==========

 

 
 ========== Services (SafeList) ==========

 

SRV - [2012.09.07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)

SRV - [2012.09.07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)

SRV - [2012.05.04 19:29:46 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Stopped] -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService)

SRV - [2012.03.26 17:03:40 | 000,011,552 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)

SRV - [2012.02.27 01:15:42 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)

SRV - [2010.03.18 12:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)

SRV - [2003.07.28 20:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

SRV - [2003.03.09 22:31:02 | 000,065,795 | R--- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)

DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pccsmcfd.sys -- (pccsmcfd)

DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)

DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)

DRV - File not found [Kernel | System | Stopped] --  -- (Changer)

DRV - [2012.09.07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)

DRV - [2012.07.31 12:42:48 | 000,181,344 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm)

DRV - [2012.07.31 12:42:48 | 000,083,168 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus)

DRV - [2011.02.24 06:11:37 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri)

DRV - [2011.02.24 06:11:22 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc)

DRV - [2011.02.24 06:11:22 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt)

DRV - [2007.04.24 12:33:46 | 000,100,488 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s125mgmt.sys -- (s125mgmt)

DRV - [2007.04.24 12:33:46 | 000,098,696 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s125obex.sys -- (s125obex)

DRV - [2007.04.24 12:33:44 | 000,108,680 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s125mdm.sys -- (s125mdm)

DRV - [2007.04.24 12:33:42 | 000,015,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s125mdfl.sys -- (s125mdfl)

DRV - [2007.04.24 12:33:34 | 000,083,336 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s125bus.sys -- (s125bus)

DRV - [2006.05.10 15:00:16 | 000,156,160 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)

DRV - [2004.09.17 09:02:54 | 000,732,928 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (senfilt)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

 

 

IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

 

IE - HKU\S-1-5-21-3330842840-2195481615-420645948-1005\..\SearchScopes,DefaultScope = {CAE3382E-1D7D-459B-B142-B6E709075696}

IE - HKU\S-1-5-21-3330842840-2195481615-420645948-1005\..\SearchScopes\{CAE3382E-1D7D-459B-B142-B6E709075696}: "URL" = hxxp://www.google.de/search?q={searchTerms}

IE - HKU\S-1-5-21-3330842840-2195481615-420645948-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-3330842840-2195481615-420645948-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.com"

FF - prefs.js..extensions.enabledAddons: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:7.0.0

FF - prefs.js..extensions.enabledAddons: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledAddons: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.2.145

FF - prefs.js..extensions.enabledAddons: ffe_ff3ff4@game-point.net:2.0.0

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23

FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:13.0.0

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26

FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.2.145

FF - prefs.js..network.proxy.type: 0

FF - user.js - File not found

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.11.20 13:11:31 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.24\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.03.03 15:07:49 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.24\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.08.15 14:49:53 | 000,000,000 | ---D | M]

 

[2010.12.18 09:31:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Mozilla\Extensions

[2012.09.18 16:37:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Mozilla\Firefox\Profiles\i3mvb9sj.default\extensions

[2011.02.18 16:37:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Mozilla\Firefox\Profiles\i3mvb9sj.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2012.06.26 07:29:37 | 000,000,000 | ---D | M] (ReloadEvery) -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Mozilla\Firefox\Profiles\i3mvb9sj.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}

[2012.08.05 08:13:00 | 000,000,000 | ---D | M] (Fasterfox Lite) -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Mozilla\Firefox\Profiles\i3mvb9sj.default\extensions\FasterFox_Lite@BigRedBrent

[2011.02.14 05:24:24 | 000,002,122 | ---- | M] () -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Mozilla\Firefox\Profiles\i3mvb9sj.default\searchplugins\chip-online-suche.xml

[2010.12.18 12:07:46 | 000,002,007 | ---- | M] () -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Mozilla\Firefox\Profiles\i3mvb9sj.default\searchplugins\dreito-suche.xml

[2011.02.13 15:15:17 | 000,002,234 | ---- | M] () -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Mozilla\Firefox\Profiles\i3mvb9sj.default\searchplugins\ebay-kleinanzeigen.xml

[2010.12.18 12:08:12 | 000,001,676 | ---- | M] () -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Mozilla\Firefox\Profiles\i3mvb9sj.default\searchplugins\raidrushorg.xml

[2010.12.18 12:12:55 | 000,001,976 | ---- | M] () -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Mozilla\Firefox\Profiles\i3mvb9sj.default\searchplugins\rapidshare-google-arama.xml

[2010.12.26 17:29:05 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Mozilla\Firefox\Profiles\i3mvb9sj.default\searchplugins\youtube-videosuche.xml

[2012.09.18 16:37:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2011.12.03 12:06:12 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

[2011.12.03 12:06:12 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}

[2011.12.03 12:06:12 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}

[2011.11.20 13:11:31 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 &lt;video&gt;) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\DIVXHTML5

[2010.12.07 00:03:18 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll

[2011.11.03 17:21:59 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2011.11.03 17:21:59 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2011.11.03 17:21:59 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2011.11.03 17:21:59 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2011.11.03 17:21:59 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)

O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)

O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)

O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()

O4 - HKLM..\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)

O4 - HKLM..\Run: [Lexmark 3100 Series] C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe (Lexmark International, Inc.)

O4 - HKLM..\Run: [MSC] c:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKU\S-1-5-21-3330842840-2195481615-420645948-1005..\Run: [KiesAirMessage] C:\Programme\Samsung\Kies\KiesAirMessage.exe -startup File not found

O4 - HKU\S-1-5-21-3330842840-2195481615-420645948-1005..\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()

O4 - HKU\S-1-5-21-3330842840-2195481615-420645948-1005..\Run: [KiesPreload] C:\Programme\Samsung\Kies\Kies.exe (Samsung)

O4 - HKU\S-1-5-21-3330842840-2195481615-420645948-1005..\Run: [levejpncxodntnv] C:\WINDOWS\levejpnc.exe ()

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe (Eastman Kodak Company)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-3330842840-2195481615-420645948-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-3330842840-2195481615-420645948-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun =  [binary data]

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4F3D02A9-3C39-4BC9-B2B1-6777CDBB3F07}: DhcpNameServer = 192.168.1.1

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.09.15 08:12:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 

NetSvcs: 6to4 -  File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: Irmon -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: WmdmPmSp -  File not found

 

 

SafeBootMin: Base - Driver Group

SafeBootMin: Boot Bus Extender - Driver Group

SafeBootMin: Boot file system - Driver Group

SafeBootMin: File system - Driver Group

SafeBootMin: Filter - Driver Group

SafeBootMin: MsMpSvc - c:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)

SafeBootMin: PCI Configuration - Driver Group

SafeBootMin: PNP Filter - Driver Group

SafeBootMin: Primary disk - Driver Group

SafeBootMin: SCSI Class - Driver Group

SafeBootMin: sermouse.sys - Driver

SafeBootMin: System Bus Extender - Driver Group

SafeBootMin: vga.sys - Driver

SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

SafeBootNet: Base - Driver Group

SafeBootNet: Boot Bus Extender - Driver Group

SafeBootNet: Boot file system - Driver Group

SafeBootNet: File system - Driver Group

SafeBootNet: Filter - Driver Group

SafeBootNet: MsMpSvc - c:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)

SafeBootNet: NDIS Wrapper - Driver Group

SafeBootNet: NetBIOSGroup - Driver Group

SafeBootNet: NetDDEGroup - Driver Group

SafeBootNet: Network - Driver Group

SafeBootNet: NetworkProvider - Driver Group

SafeBootNet: PCI Configuration - Driver Group

SafeBootNet: PNP Filter - Driver Group

SafeBootNet: PNP_TDI - Driver Group

SafeBootNet: Primary disk - Driver Group

SafeBootNet: SCSI Class - Driver Group

SafeBootNet: sermouse.sys - Driver

SafeBootNet: Streams Drivers - Driver Group

SafeBootNet: System Bus Extender - Driver Group

SafeBootNet: TDI - Driver Group

SafeBootNet: vga.sys - Driver

SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7

ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 

ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework

ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)

Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)

Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)

Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)

Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)

Drivers32: vidc.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)

Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax ()

Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll ()

Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)

 

CREATERESTOREPOINT

Unable to start System Restore Service. Error code 10

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012.09.23 12:33:59 | 000,601,600 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Saxe one\Desktop\OTL.exe

[2012.09.21 11:20:16 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC

[2012.09.20 18:38:15 | 000,000,000 | ---D | C] -- C:\Programme\ESET

[2012.09.20 18:36:15 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Saxe one\Desktop\esetsmartinstaller_enu.exe

[2012.09.19 16:22:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Malwarebytes

[2012.09.19 16:22:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2012.09.19 16:21:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2012.09.19 16:21:58 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2012.09.19 16:21:58 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2012.09.18 17:03:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ejlevovoxpwyajo

[2012.09.18 09:19:10 | 000,000,000 | ---D | C] -- C:\Temp

[2012.09.18 08:40:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Saxe one\Lokale Einstellungen\Anwendungsdaten\Samsung

[2012.09.18 08:40:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Samsung

[2012.09.18 08:40:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Saxe one\Eigene Dateien\samsung

[2012.09.18 08:37:22 | 000,181,344 | ---- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\WINDOWS\System32\drivers\ssudmdm.sys

[2012.09.18 08:37:22 | 000,083,168 | ---- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\WINDOWS\System32\drivers\ssudbus.sys

[2012.09.18 08:34:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Samsung

[2012.09.18 08:33:32 | 004,659,712 | ---- | C] (Dmitry Streblechenko) -- C:\WINDOWS\System32\Redemption.dll

[2012.09.18 08:31:40 | 000,821,824 | ---- | C] (Devguru Co., Ltd.) -- C:\WINDOWS\System32\dgderapi.dll

[2012.09.18 08:31:40 | 000,020,032 | ---- | C] (Devguru Co., Ltd) -- C:\WINDOWS\System32\drivers\dgderdrv.sys

[2012.09.18 08:31:40 | 000,000,000 | ---D | C] -- C:\Programme\MarkAny

[2012.09.18 08:28:44 | 000,000,000 | ---D | C] -- C:\Programme\Samsung

[2012.09.18 08:28:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung

[2012.09.18 08:27:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Saxe one\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations

[2012.09.18 08:25:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Saxe one\Desktop\Laptop

[2012.09.18 08:23:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Saxe one\Desktop\kerstin hochbett

[2012.09.04 07:37:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\RibbonSoft

[2012.09.04 07:35:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Saxe one\Startmenü\Programme\QCADTrial

[2012.08.28 10:04:34 | 000,330,240 | ---- | C] ((주)마크애니) -- C:\WINDOWS\MASetupCaller.dll

[2012.08.28 10:04:34 | 000,200,704 | ---- | C] ( (c) MusicCity) -- C:\WINDOWS\System32\muzwmts.dll

[2012.08.28 10:04:34 | 000,172,032 | ---- | C] (Musiccity Co.Ltd.) -- C:\WINDOWS\System32\muzapp.exe

[2012.08.28 10:04:34 | 000,135,168 | ---- | C] (Musiccity Co.Ltd.) -- C:\WINDOWS\System32\muzaf1.dll

[2012.08.28 10:04:34 | 000,122,880 | ---- | C] ((c) MUSICCITY) -- C:\WINDOWS\System32\muzeffect.ax

[2012.08.28 10:04:34 | 000,118,784 | ---- | C] ((주)마크애니) -- C:\WINDOWS\System32\MaDRM.dll

[2012.08.28 10:04:34 | 000,110,592 | ---- | C] ((c) MusicCity) -- C:\WINDOWS\System32\muzmp4sp.ax

[2012.08.28 10:04:34 | 000,090,112 | ---- | C] ((주)마크애니) -- C:\WINDOWS\MAMCityDownload.ocx

[2012.08.28 10:04:34 | 000,049,152 | ---- | C] ((주) 마크애니) -- C:\WINDOWS\System32\MaJGUILib.dll

[2012.08.28 10:04:34 | 000,045,056 | ---- | C] ((주) 마크애니) -- C:\WINDOWS\System32\MaXMLProto.dll

[2012.08.28 10:04:34 | 000,040,960 | ---- | C] (Telechips Inc.,) -- C:\WINDOWS\System32\MTTELECHIP.dll

[2012.08.28 10:04:32 | 000,569,344 | ---- | C] ((c) MusicCity) -- C:\WINDOWS\System32\muzdecode.ax

[2012.08.28 10:04:32 | 000,491,520 | ---- | C] (Musiccity Co.Ltd.) -- C:\WINDOWS\System32\muzapp.dll

[2012.08.28 10:04:32 | 000,352,256 | ---- | C] (Sample Corporation) -- C:\WINDOWS\System32\MSLUR71.dll

[2012.08.28 10:04:32 | 000,258,048 | ---- | C] ((c) PeeringPortal) -- C:\WINDOWS\System32\muzoggsp.ax

[2012.08.28 10:04:32 | 000,245,760 | ---- | C] (Teruten Inc.) -- C:\WINDOWS\System32\MSCLib.dll

[2012.08.28 10:04:32 | 000,155,648 | ---- | C] (Teruten Inc.) -- C:\WINDOWS\System32\MSFLib.dll

[2012.08.28 10:04:32 | 000,131,072 | ---- | C] ((c) MusicCity) -- C:\WINDOWS\System32\muzmpgsp.ax

[2012.08.28 10:04:32 | 000,057,344 | ---- | C] (Marktek) -- C:\WINDOWS\System32\MK_Lyric.dll

[2012.08.28 10:04:32 | 000,057,344 | ---- | C] (Marktek Inc.) -- C:\WINDOWS\System32\MTXSYNCICON.dll

[2012.08.28 10:04:32 | 000,045,320 | ---- | C] (MARKANY) -- C:\WINDOWS\System32\MAMACExtract.dll

[2012.08.28 10:04:32 | 000,045,056 | ---- | C] ((주) 마크애니) -- C:\WINDOWS\System32\MACXMLProto.dll

[2012.08.28 10:04:32 | 000,024,576 | ---- | C] ((주)마크애니) -- C:\WINDOWS\System32\MASetupCleaner.exe

[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2012.09.23 12:34:24 | 000,601,600 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Saxe one\Desktop\OTL.exe

[2012.09.23 12:32:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2012.09.22 14:10:29 | 000,000,264 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job

[2012.09.22 14:09:26 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2012.09.21 20:31:44 | 000,512,737 | ---- | M] () -- C:\Dokumente und Einstellungen\Saxe one\Desktop\adwcleaner(1).exe

[2012.09.20 16:51:50 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Saxe one\Desktop\esetsmartinstaller_enu.exe

[2012.09.18 17:03:24 | 000,076,340 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnfjgpnljgpzpic

[2012.09.18 17:02:36 | 000,080,896 | ---- | M] () -- C:\WINDOWS\levejpnc.exe

[2012.09.18 17:02:36 | 000,080,896 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\levejpnc.exe

[2012.09.18 11:39:01 | 000,000,462 | ---- | M] () -- C:\WINDOWS\tasks\WebReg 20111120113916.job

[2012.09.18 08:39:46 | 000,001,597 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk

[2012.09.16 15:03:29 | 006,874,361 | ---- | M] () -- C:\Dokumente und Einstellungen\Saxe one\Desktop\GT-I9100_UM_Open_Icecream_Ger_Rev.1.1_120622_Screen.pdf

[2012.09.13 11:03:16 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2012.09.12 20:59:18 | 000,199,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Saxe one\Desktop\garten scan neu.jpg

[2012.09.12 20:38:19 | 000,074,463 | ---- | M] () -- C:\Dokumente und Einstellungen\Saxe one\Desktop\garten scan.jpg

[2012.09.11 15:05:12 | 000,072,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Saxe one\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2012.09.09 12:28:27 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf

[2012.09.07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2012.08.28 10:05:04 | 004,659,712 | ---- | M] (Dmitry Streblechenko) -- C:\WINDOWS\System32\Redemption.dll

[2012.08.28 10:04:34 | 000,330,240 | ---- | M] ((주)마크애니) -- C:\WINDOWS\MASetupCaller.dll

[2012.08.28 10:04:34 | 000,200,704 | ---- | M] ( (c) MusicCity) -- C:\WINDOWS\System32\muzwmts.dll

[2012.08.28 10:04:34 | 000,172,032 | ---- | M] (Musiccity Co.Ltd.) -- C:\WINDOWS\System32\muzapp.exe

[2012.08.28 10:04:34 | 000,143,360 | ---- | M] () -- C:\WINDOWS\System32\3DAudio.ax

[2012.08.28 10:04:34 | 000,135,168 | ---- | M] (Musiccity Co.Ltd.) -- C:\WINDOWS\System32\muzaf1.dll

[2012.08.28 10:04:34 | 000,122,880 | ---- | M] ((c) MUSICCITY) -- C:\WINDOWS\System32\muzeffect.ax

[2012.08.28 10:04:34 | 000,118,784 | ---- | M] ((주)마크애니) -- C:\WINDOWS\System32\MaDRM.dll

[2012.08.28 10:04:34 | 000,110,592 | ---- | M] ((c) MusicCity) -- C:\WINDOWS\System32\muzmp4sp.ax

[2012.08.28 10:04:34 | 000,090,112 | ---- | M] ((주)마크애니) -- C:\WINDOWS\MAMCityDownload.ocx

[2012.08.28 10:04:34 | 000,081,920 | ---- | M] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll

[2012.08.28 10:04:34 | 000,065,536 | ---- | M] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll

[2012.08.28 10:04:34 | 000,057,344 | ---- | M] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll

[2012.08.28 10:04:34 | 000,049,152 | ---- | M] ((주) 마크애니) -- C:\WINDOWS\System32\MaJGUILib.dll

[2012.08.28 10:04:34 | 000,045,056 | ---- | M] ((주) 마크애니) -- C:\WINDOWS\System32\MaXMLProto.dll

[2012.08.28 10:04:34 | 000,040,960 | ---- | M] (Telechips Inc.,) -- C:\WINDOWS\System32\MTTELECHIP.dll

[2012.08.28 10:04:34 | 000,030,568 | ---- | M] () -- C:\WINDOWS\MusiccityDownload.exe

[2012.08.28 10:04:32 | 000,974,848 | ---- | M] () -- C:\WINDOWS\System32\cis-2.4.dll

[2012.08.28 10:04:32 | 000,821,824 | ---- | M] (Devguru Co., Ltd.) -- C:\WINDOWS\System32\dgderapi.dll

[2012.08.28 10:04:32 | 000,569,344 | ---- | M] ((c) MusicCity) -- C:\WINDOWS\System32\muzdecode.ax

[2012.08.28 10:04:32 | 000,491,520 | ---- | M] (Musiccity Co.Ltd.) -- C:\WINDOWS\System32\muzapp.dll

[2012.08.28 10:04:32 | 000,352,256 | ---- | M] (Sample Corporation) -- C:\WINDOWS\System32\MSLUR71.dll

[2012.08.28 10:04:32 | 000,258,048 | ---- | M] ((c) PeeringPortal) -- C:\WINDOWS\System32\muzoggsp.ax

[2012.08.28 10:04:32 | 000,245,760 | ---- | M] (Teruten Inc.) -- C:\WINDOWS\System32\MSCLib.dll

[2012.08.28 10:04:32 | 000,155,648 | ---- | M] (Teruten Inc.) -- C:\WINDOWS\System32\MSFLib.dll

[2012.08.28 10:04:32 | 000,131,072 | ---- | M] ((c) MusicCity) -- C:\WINDOWS\System32\muzmpgsp.ax

[2012.08.28 10:04:32 | 000,057,344 | ---- | M] (Marktek) -- C:\WINDOWS\System32\MK_Lyric.dll

[2012.08.28 10:04:32 | 000,057,344 | ---- | M] (Marktek Inc.) -- C:\WINDOWS\System32\MTXSYNCICON.dll

[2012.08.28 10:04:32 | 000,045,320 | ---- | M] (MARKANY) -- C:\WINDOWS\System32\MAMACExtract.dll

[2012.08.28 10:04:32 | 000,045,056 | ---- | M] ((주) 마크애니) -- C:\WINDOWS\System32\MACXMLProto.dll

[2012.08.28 10:04:32 | 000,024,576 | ---- | M] ((주)마크애니) -- C:\WINDOWS\System32\MASetupCleaner.exe

[2012.08.28 10:04:32 | 000,020,032 | ---- | M] (Devguru Co., Ltd) -- C:\WINDOWS\System32\drivers\dgderdrv.sys

[2012.08.26 20:01:50 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf

[2012.08.26 20:01:49 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2012.08.26 20:01:48 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_09_00.Wdf

[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2012.09.21 20:39:42 | 000,512,737 | ---- | C] () -- C:\Dokumente und Einstellungen\Saxe one\Desktop\adwcleaner(1).exe

[2012.09.18 17:03:21 | 000,080,896 | ---- | C] () -- C:\WINDOWS\levejpnc.exe

[2012.09.18 17:03:20 | 000,080,896 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\levejpnc.exe

[2012.09.18 17:02:50 | 000,076,340 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnfjgpnljgpzpic

[2012.09.18 08:39:46 | 000,001,597 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk

[2012.09.16 15:03:28 | 006,874,361 | ---- | C] () -- C:\Dokumente und Einstellungen\Saxe one\Desktop\GT-I9100_UM_Open_Icecream_Ger_Rev.1.1_120622_Screen.pdf

[2012.09.12 20:59:15 | 000,199,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Saxe one\Desktop\garten scan neu.jpg

[2012.09.09 23:00:58 | 000,074,463 | ---- | C] () -- C:\Dokumente und Einstellungen\Saxe one\Desktop\garten scan.jpg

[2012.09.09 12:28:27 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf

[2012.08.28 10:04:34 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\3DAudio.ax

[2012.08.28 10:04:34 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll

[2012.08.28 10:04:34 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll

[2012.08.28 10:04:34 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll

[2012.08.28 10:04:34 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe

[2012.08.28 10:04:32 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll

[2012.08.26 20:01:50 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf

[2012.08.26 20:01:48 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_09_00.Wdf

[2012.08.19 10:20:01 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxbrvs.dll

[2012.08.19 10:19:12 | 000,000,181 | ---- | C] () -- C:\WINDOWS\System32\lxbrcoin.ini

[2012.08.19 10:18:56 | 000,001,427 | ---- | C] () -- C:\WINDOWS\System32\LXBRSET.INI

[2012.07.14 11:44:11 | 000,000,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Saxe one\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel

[2012.02.17 01:11:25 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll

[2011.12.11 13:33:38 | 000,000,408 | ---- | C] () -- C:\WINDOWS\lexstat.ini

[2011.06.04 01:19:00 | 000,000,012 | ---- | C] () -- C:\Dokumente und Einstellungen\Saxe one\prefs.dat

[2011.02.06 14:39:25 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll

[2011.01.08 17:19:39 | 000,000,022 | ---- | C] () -- C:\Dokumente und Einstellungen\Saxe one\Lokale Einstellungen\Anwendungsdaten\kodakpcd.ini

[2011.01.03 15:17:41 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2011.01.03 10:54:44 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini

[2011.01.03 09:53:30 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI

[2010.12.31 11:13:56 | 000,561,152 | R--- | C] () -- C:\WINDOWS\System32\hpotscl.dll

[2010.12.20 21:01:56 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\AVERM.dll

[2010.12.20 21:01:56 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\AVEQT.dll

[2010.12.18 15:11:32 | 000,072,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Saxe one\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.12.18 11:30:21 | 000,019,648 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat

[2010.12.18 09:27:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat

 
 ========== ZeroAccess Check ==========

 

[2011.01.08 15:15:10 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\system32\shdocvw.dll -- [2010.11.05 07:04:20 | 001,510,400 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both

 
 ========== LOP Check ==========

 

[2011.05.21 14:45:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo

[2012.09.18 17:03:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ejlevovoxpwyajo

[2012.08.12 16:05:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache

[2012.08.17 12:33:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite

[2012.09.18 08:34:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung

[2011.07.27 20:56:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software

[2011.07.27 20:40:31 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}

[2010.12.18 09:56:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

[2011.05.21 14:48:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Ashampoo

[2011.11.20 13:14:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\DDMSettings

[2012.09.17 18:26:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Nokia

[2012.09.17 18:26:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Nokia Suite

[2012.06.26 08:54:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Oracle

[2012.08.12 20:22:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\PC Suite

[2012.09.04 07:43:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\RibbonSoft

[2012.09.18 08:40:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Samsung

[2011.01.08 15:24:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Skinux

[2011.02.25 16:23:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Teleca

[2011.07.27 20:41:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\TuneUp Software

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 
 < %ALLUSERSPROFILE%\Application Data\*. >

 
 < %ALLUSERSPROFILE%\Application Data\*.exe /s >

 
 < %APPDATA%\*. >

[2011.07.20 13:30:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Adobe

[2011.12.24 10:40:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Apple Computer

[2011.01.08 15:20:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\ArcSoft

[2011.05.21 14:48:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Ashampoo

[2011.11.20 13:14:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\DDMSettings

[2011.11.20 14:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\DivX

[2011.03.28 20:33:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Google

[2011.12.11 14:30:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Help

[2010.12.31 11:23:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Hewlett-Packard

[2010.12.18 08:47:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Identities

[2011.04.18 17:13:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\KodakCredentialStore

[2011.03.12 21:57:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Macromedia

[2012.09.19 16:22:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Malwarebytes

[2012.04.07 13:39:48 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Microsoft

[2011.01.03 15:14:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Microsoft Web Folders

[2010.12.18 09:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Mozilla

[2012.09.17 18:26:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Nokia

[2012.09.17 18:26:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Nokia Suite

[2012.06.26 08:54:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Oracle

[2012.08.12 20:22:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\PC Suite

[2012.09.04 07:43:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\RibbonSoft

[2012.09.18 08:40:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Samsung

[2011.01.08 15:24:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Skinux

[2011.02.24 17:24:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Sony Ericsson

[2010.12.19 15:38:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Sun

[2011.02.25 16:23:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Teleca

[2011.07.27 20:41:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\TuneUp Software

[2011.02.26 11:15:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Winamp

[2010.12.20 20:44:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\WinRAR

 
 < %APPDATA%\*.exe /s >

 
 < %SYSTEMDRIVE%\*.exe >

[2004.07.17 11:45:08 | 000,027,357 | ---- | M] () -- C:\cvtarea.exe

[2004.08.04 00:35:16 | 000,142,336 | ---- | M] (Microsoft Corporation) -- C:\factory.exe

[2004.08.04 00:35:20 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\setupcl.exe

[2004.08.04 00:35:52 | 000,574,464 | ---- | M] (Microsoft Corporation) -- C:\setupmgr.exe

[2004.08.04 00:35:22 | 000,090,624 | ---- | M] (Microsoft Corporation) -- C:\sysprep.exe

 
 < MD5 for: AGP440.SYS  >

[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys

 
 < MD5 for: ATAPI.SYS  >

[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys

[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys

[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys

[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0014\DriverFiles\i386\atapi.sys

 
 < MD5 for: EVENTLOG.DLL  >

[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll

[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll

 
 < MD5 for: NETLOGON.DLL  >

[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll

[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll

 
 < MD5 for: SCECLI.DLL  >

[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll

[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll

 
 < MD5 for: USER32.DLL  >

[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll

[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll

 
 < MD5 for: USERINIT.EXE  >

[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe

[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

 
 < MD5 for: WINLOGON.EXE  >

[2012.09.07 17:04:42 | 000,218,696 | ---- | M] () MD5=4E0D8C9F83B7FD82393F7D8CCC27E7AE -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe

[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe

[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys

[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

[2009.09.15 10:02:22 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav

[2009.09.15 10:02:22 | 001,089,536 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav

[2009.09.15 10:02:22 | 000,454,656 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >

[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 

< End of report >

soll ich aich das Extras.txt posten?

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

FF - user.js - File not found

[2011.02.18 16:37:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Mozilla\Firefox\Profiles\i3mvb9sj.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O4 - HKU\S-1-5-21-3330842840-2195481615-420645948-1005..\Run: [levejpncxodntnv] C:\WINDOWS\levejpnc.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-3330842840-2195481615-420645948-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-3330842840-2195481615-420645948-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun =  [binary data]

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.09.15 08:12:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

:Files

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ejlevovoxpwyajo

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnfjgpnljgpzpic

C:\WINDOWS\levejpnc.exe

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\levejpnc.exe

C:\WINDOWS\tasks\WebReg 20111120113916.job

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{*

C:\cvtarea.exe

ipconfig /flushdns /c

:Commands

[purity]

[emptytemp]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

wenn der rechner neu gestartet wird, soll ich ihn dann normal starten lassen oder wieder im abgesichten modus starten?

Erstmal den abgesicherten Modus mit Netzwerktreibern.

habe alles so ausgeführt wie ich es ausführen sollte aber es hatt sich kein logfile geöffnet !?

habe jetzt nur eine datei mehr auf dem desktop namens " Thumbs.db "

Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen!
2.) Ordner MovedFiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

habe die Zip datei hochgeladen
hoffe das sie auch angekommen ist da nach dem upload keine benachrichtigung war das der upload erfolgreich war

Ist nicht angekommen. Wie groß ist deine ZIP?
Wenn deutlich über 5 MB bitte hier hochladen => File-Upload.net - Ihr kostenloser File Hoster! und im nächsten Beitrag den Downloadlink posten

17,7 MB

hxxp://www.file-upload.net/download-4824472/MovedFiles.zip.html

Ja, das war zu groß für unseren Upchannel

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtg4nzy0ywy5/settings_2012-09-04.png

Code:

17:09:01.0904 1220  TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24

17:09:02.0091 1220  ============================================================

17:09:02.0091 1220  Current date / time: 2012/09/26 17:09:02.0091

17:09:02.0091 1220  SystemInfo:

17:09:02.0091 1220  

17:09:02.0091 1220  OS Version: 5.1.2600 ServicePack: 3.0

17:09:02.0091 1220  Product type: Workstation

17:09:02.0091 1220  ComputerName: SAXE

17:09:02.0091 1220  UserName: Saxe one

17:09:02.0091 1220  Windows directory: C:\WINDOWS

17:09:02.0091 1220  System windows directory: C:\WINDOWS

17:09:02.0091 1220  Processor architecture: Intel x86

17:09:02.0091 1220  Number of processors: 1

17:09:02.0091 1220  Page size: 0x1000

17:09:02.0091 1220  Boot type: Normal boot

17:09:02.0091 1220  ============================================================

17:09:03.0747 1220  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054

17:09:03.0763 1220  ============================================================

17:09:03.0763 1220  \Device\Harddisk0\DR0:

17:09:03.0794 1220  MBR partitions:

17:09:03.0794 1220  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2542D682

17:09:03.0794 1220  ============================================================

17:09:03.0826 1220  C: <-> \Device\Harddisk0\DR0\Partition1

17:09:03.0826 1220  ============================================================

17:09:03.0826 1220  Initialize success

17:09:03.0826 1220  ============================================================

17:11:09.0486 3308  ============================================================

17:11:09.0486 3308  Scan started

17:11:09.0486 3308  Mode: Manual; SigCheck; TDLFS; 

17:11:09.0486 3308  ============================================================

17:11:10.0174 3308  ================ Scan system memory ========================

17:11:10.0189 3308  System memory - ok

17:11:10.0189 3308  ================ Scan services =============================

17:11:10.0283 3308  Abiosdsk - ok

17:11:10.0299 3308  abp480n5 - ok

17:11:10.0471 3308  [ ADC420616C501B45D26C0FD3EF1E54E4 ] ACDaemon        C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe

17:11:10.0596 3308  ACDaemon - ok

17:11:10.0642 3308  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys

17:11:11.0252 3308  ACPI - ok

17:11:11.0283 3308  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys

17:11:11.0377 3308  ACPIEC - ok

17:11:11.0392 3308  adpu160m - ok

17:11:11.0439 3308  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys

17:11:11.0564 3308  aec - ok

17:11:11.0627 3308  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys

17:11:11.0689 3308  AFD - ok

17:11:11.0689 3308  Aha154x - ok

17:11:11.0720 3308  aic78u2 - ok

17:11:11.0720 3308  aic78xx - ok

17:11:11.0767 3308  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll

17:11:11.0861 3308  Alerter - ok

17:11:11.0892 3308  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe

17:11:11.0939 3308  ALG - ok

17:11:11.0955 3308  AliIde - ok

17:11:11.0955 3308  amsint - ok

17:11:12.0080 3308  [ 7EF47644B74EBE721CC32211D3C35E76 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

17:11:12.0095 3308  Apple Mobile Device - ok

17:11:12.0127 3308  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll

17:11:12.0189 3308  AppMgmt - ok

17:11:12.0189 3308  asc - ok

17:11:12.0205 3308  asc3350p - ok

17:11:12.0205 3308  asc3550 - ok

17:11:12.0314 3308  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

17:11:12.0345 3308  aspnet_state - ok

17:11:12.0361 3308  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys

17:11:12.0455 3308  AsyncMac - ok

17:11:12.0502 3308  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys

17:11:12.0611 3308  atapi - ok

17:11:12.0611 3308  Atdisk - ok

17:11:12.0627 3308  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys

17:11:12.0736 3308  Atmarpc - ok

17:11:12.0767 3308  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll

17:11:12.0877 3308  AudioSrv - ok

17:11:12.0939 3308  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys

17:11:13.0033 3308  audstub - ok

17:11:13.0095 3308  [ 3A3A82FFD268BCFB7AE6A48CECF00AD9 ] b57w2k          C:\WINDOWS\system32\DRIVERS\b57xp32.sys

17:11:13.0142 3308  b57w2k - ok

17:11:13.0189 3308  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys

17:11:13.0314 3308  Beep - ok

17:11:13.0377 3308  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll

17:11:13.0564 3308  BITS - ok

17:11:13.0642 3308  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe

17:11:13.0673 3308  Bonjour Service - ok

17:11:13.0736 3308  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll

17:11:13.0783 3308  Browser - ok

17:11:13.0814 3308  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys

17:11:13.0908 3308  cbidf2k - ok

17:11:13.0923 3308  cd20xrnt - ok

17:11:13.0955 3308  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys

17:11:14.0095 3308  Cdaudio - ok

17:11:14.0095 3308  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys

17:11:14.0205 3308  Cdfs - ok

17:11:14.0251 3308  [ 4B0A100EAF5C49EF3CCA8C641431EACC ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys

17:11:14.0283 3308  Cdrom - ok

17:11:14.0283 3308  Changer - ok

17:11:14.0314 3308  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe

17:11:14.0423 3308  CiSvc - ok

17:11:14.0423 3308  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe

17:11:14.0548 3308  ClipSrv - ok

17:11:14.0580 3308  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

17:11:14.0626 3308  clr_optimization_v2.0.50727_32 - ok

17:11:14.0642 3308  CmdIde - ok

17:11:14.0642 3308  COMSysApp - ok

17:11:14.0673 3308  Cpqarray - ok

17:11:14.0705 3308  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll

17:11:14.0798 3308  CryptSvc - ok

17:11:14.0814 3308  dac2w2k - ok

17:11:14.0814 3308  dac960nt - ok

17:11:14.0892 3308  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll

17:11:14.0986 3308  DcomLaunch - ok

17:11:15.0033 3308  [ 7BEF2E2159EDB03105BC7A8BABE04726 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys

17:11:15.0048 3308  dg_ssudbus - ok

17:11:15.0079 3308  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll

17:11:15.0204 3308  Dhcp - ok

17:11:15.0220 3308  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys

17:11:15.0329 3308  Disk - ok

17:11:15.0329 3308  dmadmin - ok

17:11:15.0361 3308  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys

17:11:15.0486 3308  dmboot - ok

17:11:15.0501 3308  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys

17:11:15.0595 3308  dmio - ok

17:11:15.0611 3308  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys

17:11:15.0704 3308  dmload - ok

17:11:15.0720 3308  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll

17:11:15.0814 3308  dmserver - ok

17:11:15.0861 3308  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys

17:11:15.0970 3308  DMusic - ok

17:11:16.0017 3308  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll

17:11:16.0048 3308  Dnscache - ok

17:11:16.0079 3308  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll

17:11:16.0189 3308  Dot3svc - ok

17:11:16.0189 3308  dpti2o - ok

17:11:16.0220 3308  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys

17:11:16.0329 3308  drmkaud - ok

17:11:16.0376 3308  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll

17:11:16.0470 3308  EapHost - ok

17:11:16.0486 3308  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll

17:11:16.0595 3308  ERSvc - ok

17:11:16.0642 3308  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe

17:11:16.0658 3308  Eventlog - ok

17:11:16.0720 3308  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll

17:11:16.0767 3308  EventSystem - ok

17:11:16.0798 3308  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys

17:11:16.0907 3308  Fastfat - ok

17:11:16.0970 3308  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll

17:11:17.0048 3308  FastUserSwitchingCompatibility - ok

17:11:17.0079 3308  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys

17:11:17.0173 3308  Fdc - ok

17:11:17.0189 3308  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys

17:11:17.0298 3308  Fips - ok

17:11:17.0298 3308  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys

17:11:17.0407 3308  Flpydisk - ok

17:11:17.0470 3308  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys

17:11:17.0564 3308  FltMgr - ok

17:11:17.0626 3308  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

17:11:17.0642 3308  FontCache3.0.0.0 - ok

17:11:17.0642 3308  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys

17:11:17.0751 3308  Fs_Rec - ok

17:11:17.0751 3308  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys

17:11:17.0861 3308  Ftdisk - ok

17:11:17.0876 3308  [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM     C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys

17:11:17.0892 3308  GEARAspiWDM - ok

17:11:17.0907 3308  [ 007AEA2E06E7CEF7372E40C277163959 ] ggflt           C:\WINDOWS\system32\DRIVERS\ggflt.sys

17:11:17.0923 3308  ggflt - ok

17:11:17.0939 3308  [ C73DE35960CA75C5AB4AE636B127C64E ] ggsemc          C:\WINDOWS\system32\DRIVERS\ggsemc.sys

17:11:17.0954 3308  ggsemc - ok

17:11:17.0986 3308  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys

17:11:18.0126 3308  Gpc - ok

17:11:18.0157 3308  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll

17:11:18.0267 3308  helpsvc - ok

17:11:18.0298 3308  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll

17:11:18.0392 3308  HidServ - ok

17:11:18.0407 3308  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys

17:11:18.0517 3308  hidusb - ok

17:11:18.0532 3308  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll

17:11:18.0642 3308  hkmsvc - ok

17:11:18.0642 3308  hpn - ok

17:11:18.0673 3308  [ 863CC3A82C63C9F60ACF2E85D5310620 ] HPZid412        C:\WINDOWS\system32\DRIVERS\HPZid412.sys

17:11:18.0704 3308  HPZid412 - ok

17:11:18.0720 3308  [ 08CB72E95DD75B61F2966B311D0E4366 ] HPZipr12        C:\WINDOWS\system32\DRIVERS\HPZipr12.sys

17:11:18.0751 3308  HPZipr12 - ok

17:11:18.0751 3308  [ CA990306ED4EF732AF9695BFF24FC96F ] HPZius12        C:\WINDOWS\system32\DRIVERS\HPZius12.sys

17:11:18.0767 3308  HPZius12 - ok

17:11:18.0829 3308  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys

17:11:18.0876 3308  HTTP - ok

17:11:18.0892 3308  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll

17:11:19.0001 3308  HTTPFilter - ok

17:11:19.0017 3308  i2omgmt - ok

17:11:19.0017 3308  i2omp - ok

17:11:19.0048 3308  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\drivers\i8042prt.sys

17:11:19.0157 3308  i8042prt - ok

17:11:19.0235 3308  [ 737DA0BE27652C4482AC5CDE099BFCE9 ] ialm            C:\WINDOWS\system32\DRIVERS\ialmnt5.sys

17:11:19.0314 3308  ialm - ok

17:11:19.0423 3308  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

17:11:19.0470 3308  idsvc - ok

17:11:19.0517 3308  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys

17:11:19.0610 3308  Imapi - ok

17:11:19.0673 3308  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe

17:11:19.0814 3308  ImapiService - ok

17:11:19.0814 3308  ini910u - ok

17:11:19.0860 3308  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys

17:11:19.0970 3308  IntelIde - ok

17:11:20.0001 3308  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys

17:11:20.0110 3308  intelppm - ok

17:11:20.0126 3308  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys

17:11:20.0220 3308  Ip6Fw - ok

17:11:20.0235 3308  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

17:11:20.0329 3308  IpFilterDriver - ok

17:11:20.0345 3308  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys

17:11:20.0438 3308  IpInIp - ok

17:11:20.0485 3308  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys

17:11:20.0579 3308  IpNat - ok

17:11:20.0642 3308  [ 57EDB35EA2FECA88F8B17C0C095C9A56 ] iPod Service    C:\Programme\iPod\bin\iPodService.exe

17:11:20.0688 3308  iPod Service - ok

17:11:20.0704 3308  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys

17:11:20.0813 3308  IPSec - ok

17:11:20.0829 3308  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys

17:11:20.0876 3308  IRENUM - ok

17:11:20.0892 3308  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys

17:11:21.0001 3308  isapnp - ok

17:11:21.0095 3308  [ C2C1660DDCC9BD67EB98D6D5F91C107F ] JavaQuickStarterService C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe

17:11:21.0110 3308  JavaQuickStarterService - ok

17:11:21.0173 3308  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys

17:11:21.0313 3308  Kbdclass - ok

17:11:21.0313 3308  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys

17:11:21.0423 3308  kbdhid - ok

17:11:21.0454 3308  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys

17:11:21.0579 3308  kmixer - ok

17:11:21.0610 3308  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys

17:11:21.0673 3308  KSecDD - ok

17:11:21.0720 3308  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll

17:11:21.0798 3308  LanmanServer - ok

17:11:21.0860 3308  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll

17:11:21.0907 3308  lanmanworkstation - ok

17:11:21.0907 3308  lbrtfdc - ok

17:11:21.0970 3308  [ BFADBB0B68E566F6F46B856557A68EC1 ] LexBceS         C:\WINDOWS\system32\LEXBCES.EXE

17:11:22.0017 3308  LexBceS - ok

17:11:22.0079 3308  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll

17:11:22.0204 3308  LmHosts - ok

17:11:22.0235 3308  [ 65E794E86468B61F2BC79ABC48BC4433 ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys

17:11:22.0251 3308  MBAMProtector - ok

17:11:22.0329 3308  [ 0DCF16B1449811EFA47AB52CAC84093C ] MBAMScheduler   C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe

17:11:22.0360 3308  MBAMScheduler - ok

17:11:22.0391 3308  [ 9EAABA4D601004BEA4DAA6E146E19A96 ] MBAMService     C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

17:11:22.0438 3308  MBAMService - ok

17:11:22.0454 3308  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll

17:11:22.0563 3308  Messenger - ok

17:11:22.0610 3308  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys

17:11:22.0704 3308  mnmdd - ok

17:11:22.0735 3308  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe

17:11:22.0845 3308  mnmsrvc - ok

17:11:22.0876 3308  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys

17:11:23.0001 3308  Modem - ok

17:11:23.0048 3308  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys

17:11:23.0173 3308  Mouclass - ok

17:11:23.0220 3308  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys

17:11:23.0329 3308  mouhid - ok

17:11:23.0329 3308  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys

17:11:23.0438 3308  MountMgr - ok

17:11:23.0470 3308  [ D993BEA500E7382DC4E760BF4F35EFCB ] MpFilter        C:\WINDOWS\system32\DRIVERS\MpFilter.sys

17:11:23.0485 3308  MpFilter - ok

17:11:23.0501 3308  mraid35x - ok

17:11:23.0548 3308  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys

17:11:23.0641 3308  MRxDAV - ok

17:11:23.0720 3308  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

17:11:23.0798 3308  MRxSmb - ok

17:11:23.0845 3308  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe

17:11:23.0954 3308  MSDTC - ok

17:11:23.0954 3308  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys

17:11:24.0063 3308  Msfs - ok

17:11:24.0063 3308  MSIServer - ok

17:11:24.0079 3308  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys

17:11:24.0188 3308  MSKSSRV - ok

17:11:24.0282 3308  [ 24516BF4E12A46CB67302E2CDCB8CDDF ] MsMpSvc         c:\Programme\Microsoft Security Client\MsMpEng.exe

17:11:24.0298 3308  MsMpSvc - ok

17:11:24.0329 3308  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys

17:11:24.0438 3308  MSPCLOCK - ok

17:11:24.0438 3308  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys

17:11:24.0563 3308  MSPQM - ok

17:11:24.0610 3308  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys

17:11:24.0704 3308  mssmbios - ok

17:11:24.0751 3308  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys

17:11:24.0798 3308  Mup - ok

17:11:24.0844 3308  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll

17:11:24.0954 3308  napagent - ok

17:11:24.0985 3308  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys

17:11:25.0126 3308  NDIS - ok

17:11:25.0157 3308  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys

17:11:25.0173 3308  NdisTapi - ok

17:11:25.0235 3308  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys

17:11:25.0360 3308  Ndisuio - ok

17:11:25.0376 3308  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys

17:11:25.0469 3308  NdisWan - ok

17:11:25.0485 3308  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys

17:11:25.0532 3308  NDProxy - ok

17:11:25.0548 3308  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys

17:11:25.0641 3308  NetBIOS - ok

17:11:25.0688 3308  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys

17:11:25.0782 3308  NetBT - ok

17:11:25.0813 3308  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe

17:11:25.0922 3308  NetDDE - ok

17:11:25.0922 3308  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe

17:11:26.0032 3308  NetDDEdsdm - ok

17:11:26.0063 3308  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe

17:11:26.0172 3308  Netlogon - ok

17:11:26.0188 3308  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll

17:11:26.0297 3308  Netman - ok

17:11:26.0344 3308  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

17:11:26.0360 3308  NetTcpPortSharing - ok

17:11:26.0391 3308  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll

17:11:26.0407 3308  Nla - ok

17:11:26.0422 3308  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys

17:11:26.0516 3308  Npfs - ok

17:11:26.0594 3308  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys

17:11:26.0704 3308  Ntfs - ok

17:11:26.0719 3308  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe

17:11:26.0844 3308  NtLmSsp - ok

17:11:26.0860 3308  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll

17:11:27.0001 3308  NtmsSvc - ok

17:11:27.0001 3308  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys

17:11:27.0110 3308  Null - ok

17:11:27.0126 3308  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

17:11:27.0219 3308  NwlnkFlt - ok

17:11:27.0251 3308  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

17:11:27.0329 3308  NwlnkFwd - ok

17:11:27.0422 3308  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE

17:11:27.0438 3308  ose - ok

17:11:27.0454 3308  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys

17:11:27.0594 3308  Parport - ok

17:11:27.0594 3308  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys

17:11:27.0704 3308  PartMgr - ok

17:11:27.0719 3308  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys

17:11:27.0829 3308  ParVdm - ok

17:11:27.0829 3308  pccsmcfd - ok

17:11:27.0844 3308  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys

17:11:27.0954 3308  PCI - ok

17:11:27.0954 3308  PCIDump - ok

17:11:27.0954 3308  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys

17:11:28.0063 3308  PCIIde - ok

17:11:28.0079 3308  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys

17:11:28.0172 3308  Pcmcia - ok

17:11:28.0188 3308  PDCOMP - ok

17:11:28.0188 3308  PDFRAME - ok

17:11:28.0204 3308  PDRELI - ok

17:11:28.0204 3308  PDRFRAME - ok

17:11:28.0219 3308  perc2 - ok

17:11:28.0219 3308  perc2hib - ok

17:11:28.0282 3308  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe

17:11:28.0282 3308  PlugPlay - ok

17:11:28.0360 3308  [ FB03F341FF5380394BF2EE52F1979925 ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe

17:11:28.0360 3308  Pml Driver HPZ12 - ok

17:11:28.0375 3308  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe

17:11:28.0485 3308  PolicyAgent - ok

17:11:28.0547 3308  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys

17:11:28.0641 3308  PptpMiniport - ok

17:11:28.0657 3308  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe

17:11:28.0750 3308  ProtectedStorage - ok

17:11:28.0766 3308  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys

17:11:28.0860 3308  PSched - ok

17:11:28.0875 3308  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys

17:11:28.0985 3308  Ptilink - ok

17:11:29.0000 3308  [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys

17:11:29.0016 3308  PxHelp20 - ok

17:11:29.0016 3308  ql1080 - ok

17:11:29.0032 3308  Ql10wnt - ok

17:11:29.0032 3308  ql12160 - ok

17:11:29.0032 3308  ql1240 - ok

17:11:29.0047 3308  ql1280 - ok

17:11:29.0079 3308  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys

17:11:29.0172 3308  RasAcd - ok

17:11:29.0219 3308  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll

17:11:29.0328 3308  RasAuto - ok

17:11:29.0360 3308  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

17:11:29.0469 3308  Rasl2tp - ok

17:11:29.0485 3308  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll

17:11:29.0610 3308  RasMan - ok

17:11:29.0625 3308  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys

17:11:29.0735 3308  RasPppoe - ok

17:11:29.0735 3308  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys

17:11:29.0844 3308  Raspti - ok

17:11:29.0860 3308  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys

17:11:29.0953 3308  Rdbss - ok

17:11:29.0969 3308  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

17:11:30.0078 3308  RDPCDD - ok

17:11:30.0110 3308  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys

17:11:30.0203 3308  rdpdr - ok

17:11:30.0250 3308  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys

17:11:30.0282 3308  RDPWD - ok

17:11:30.0313 3308  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe

17:11:30.0422 3308  RDSessMgr - ok

17:11:30.0469 3308  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys

17:11:30.0578 3308  redbook - ok

17:11:30.0610 3308  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll

17:11:30.0719 3308  RemoteAccess - ok

17:11:30.0750 3308  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll

17:11:30.0860 3308  RemoteRegistry - ok

17:11:30.0875 3308  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe

17:11:30.0969 3308  RpcLocator - ok

17:11:31.0016 3308  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll

17:11:31.0031 3308  RpcSs - ok

17:11:31.0094 3308  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe

17:11:31.0188 3308  RSVP - ok

17:11:31.0219 3308  [ 06847AA6F3A9BF7C44134D00A2E578C0 ] s125bus         C:\WINDOWS\system32\DRIVERS\s125bus.sys

17:11:31.0235 3308  s125bus - ok

17:11:31.0235 3308  [ F83F88E1B125308FB5015EA0349502B0 ] s125mdfl        C:\WINDOWS\system32\DRIVERS\s125mdfl.sys

17:11:31.0250 3308  s125mdfl - ok

17:11:31.0266 3308  [ 402A97756C14940AD6AE5169C2FB105E ] s125mdm         C:\WINDOWS\system32\DRIVERS\s125mdm.sys

17:11:31.0281 3308  s125mdm - ok

17:11:31.0297 3308  [ 82B14C51DE76825EC769A6374E4C57D6 ] s125mgmt        C:\WINDOWS\system32\DRIVERS\s125mgmt.sys

17:11:31.0313 3308  s125mgmt - ok

17:11:31.0328 3308  [ BEDFC5707C356FD073BF1A4AFE442D91 ] s125obex        C:\WINDOWS\system32\DRIVERS\s125obex.sys

17:11:31.0328 3308  s125obex - ok

17:11:31.0360 3308  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe

17:11:31.0469 3308  SamSs - ok

17:11:31.0516 3308  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe

17:11:31.0625 3308  SCardSvr - ok

17:11:31.0672 3308  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll

17:11:31.0781 3308  Schedule - ok

17:11:31.0813 3308  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys

17:11:31.0891 3308  Secdrv - ok

17:11:31.0891 3308  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll

17:11:32.0000 3308  seclogon - ok

17:11:32.0047 3308  [ E5B56569A9F79B70314FEDE6C953641E ] seehcri         C:\WINDOWS\system32\DRIVERS\seehcri.sys

17:11:32.0094 3308  seehcri - ok

17:11:32.0156 3308  [ B9C7617C1E8AB6FDFF75D3C8DAFCB4C8 ] senfilt         C:\WINDOWS\system32\drivers\senfilt.sys

17:11:32.0235 3308  senfilt - ok

17:11:32.0250 3308  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll

17:11:32.0360 3308  SENS - ok

17:11:32.0360 3308  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys

17:11:32.0469 3308  serenum - ok

17:11:32.0469 3308  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys

17:11:32.0578 3308  Serial - ok

17:11:32.0610 3308  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys

17:11:32.0735 3308  Sfloppy - ok

17:11:32.0797 3308  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll

17:11:32.0938 3308  SharedAccess - ok

17:11:32.0969 3308  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll

17:11:32.0984 3308  ShellHWDetection - ok

17:11:33.0000 3308  Simbad - ok

17:11:33.0063 3308  [ 0066FF77AEB4AE70066F7E94D5A6D866 ] smwdm           C:\WINDOWS\system32\drivers\smwdm.sys

17:11:33.0078 3308  smwdm - ok

17:11:33.0078 3308  Sparrow - ok

17:11:33.0109 3308  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys

17:11:33.0203 3308  splitter - ok

17:11:33.0266 3308  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe

17:11:33.0328 3308  Spooler - ok

17:11:33.0359 3308  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys

17:11:33.0438 3308  sr - ok

17:11:33.0453 3308  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll

17:11:33.0500 3308  srservice - ok

17:11:33.0594 3308  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys

17:11:33.0609 3308  Srv - ok

17:11:33.0625 3308  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll

17:11:33.0688 3308  SSDPSRV - ok

17:11:33.0719 3308  [ BCB4E273147AFCAFDFC0DA59AF9E6E25 ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys

17:11:33.0734 3308  ssudmdm - ok

17:11:33.0766 3308  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll

17:11:33.0875 3308  stisvc - ok

17:11:33.0875 3308  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys

17:11:33.0984 3308  swenum - ok

17:11:34.0000 3308  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys

17:11:34.0094 3308  swmidi - ok

17:11:34.0109 3308  SwPrv - ok

17:11:34.0109 3308  symc810 - ok

17:11:34.0125 3308  symc8xx - ok

17:11:34.0125 3308  sym_hi - ok

17:11:34.0141 3308  sym_u3 - ok

17:11:34.0141 3308  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys

17:11:34.0250 3308  sysaudio - ok

17:11:34.0281 3308  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe

17:11:34.0391 3308  SysmonLog - ok

17:11:34.0438 3308  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll

17:11:34.0563 3308  TapiSrv - ok

17:11:34.0625 3308  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys

17:11:34.0656 3308  Tcpip - ok

17:11:34.0703 3308  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys

17:11:34.0797 3308  TDPIPE - ok

17:11:34.0812 3308  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys

17:11:34.0922 3308  TDTCP - ok

17:11:34.0969 3308  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys

17:11:35.0094 3308  TermDD - ok

17:11:35.0141 3308  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll

17:11:35.0234 3308  TermService - ok

17:11:35.0250 3308  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll

17:11:35.0266 3308  Themes - ok

17:11:35.0297 3308  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe

17:11:35.0359 3308  TlntSvr - ok

17:11:35.0359 3308  TosIde - ok

17:11:35.0375 3308  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll

17:11:35.0484 3308  TrkWks - ok

17:11:35.0516 3308  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys

17:11:35.0625 3308  Udfs - ok

17:11:35.0625 3308  ultra - ok

17:11:35.0672 3308  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys

17:11:35.0781 3308  Update - ok

17:11:35.0812 3308  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll

17:11:35.0859 3308  upnphost - ok

17:11:35.0875 3308  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe

17:11:35.0969 3308  UPS - ok

17:11:36.0016 3308  [ EAFE1E00739AFE6C51487A050E772E17 ] USBAAPL         C:\WINDOWS\system32\Drivers\usbaapl.sys

17:11:36.0062 3308  USBAAPL - ok

17:11:36.0109 3308  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys

17:11:36.0203 3308  usbccgp - ok

17:11:36.0266 3308  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys

17:11:36.0375 3308  usbehci - ok

17:11:36.0422 3308  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys

17:11:36.0515 3308  usbhub - ok

17:11:36.0562 3308  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys

17:11:36.0703 3308  usbprint - ok

17:11:36.0750 3308  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys

17:11:36.0859 3308  usbscan - ok

17:11:36.0890 3308  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

17:11:37.0000 3308  USBSTOR - ok

17:11:37.0031 3308  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys

17:11:37.0125 3308  usbuhci - ok

17:11:37.0140 3308  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys

17:11:37.0250 3308  VgaSave - ok

17:11:37.0250 3308  ViaIde - ok

17:11:37.0265 3308  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys

17:11:37.0406 3308  VolSnap - ok

17:11:37.0437 3308  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe

17:11:37.0484 3308  VSS - ok

17:11:37.0547 3308  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll

17:11:37.0640 3308  W32Time - ok

17:11:37.0672 3308  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys

17:11:37.0765 3308  Wanarp - ok

17:11:37.0828 3308  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys

17:11:37.0844 3308  Wdf01000 - ok

17:11:37.0859 3308  WDICA - ok

17:11:37.0890 3308  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys

17:11:38.0031 3308  wdmaud - ok

17:11:38.0062 3308  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll

17:11:38.0187 3308  WebClient - ok

17:11:38.0312 3308  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll

17:11:38.0406 3308  winmgmt - ok

17:11:38.0453 3308  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll

17:11:38.0500 3308  WmdmPmSN - ok

17:11:38.0547 3308  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll

17:11:38.0578 3308  Wmi - ok

17:11:38.0625 3308  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe

17:11:38.0765 3308  WmiApSrv - ok

17:11:38.0812 3308  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys

17:11:38.0812 3308  WpdUsb - ok

17:11:38.0890 3308  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll

17:11:38.0984 3308  wscsvc - ok

17:11:39.0047 3308  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll

17:11:39.0187 3308  wuauserv - ok

17:11:39.0203 3308  [ EAA6324F51214D2F6718977EC9CE0DEF ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys

17:11:39.0218 3308  WudfPf - ok

17:11:39.0250 3308  [ F91FF1E51FCA30B3C3981DB7D5924252 ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys

17:11:39.0265 3308  WudfRd - ok

17:11:39.0328 3308  [ DDEE3682FE97037C45F4D7AB467CB8B6 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll

17:11:39.0343 3308  WudfSvc - ok

17:11:39.0422 3308  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll

17:11:39.0562 3308  WZCSVC - ok

17:11:39.0578 3308  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll

17:11:39.0687 3308  xmlprov - ok

17:11:39.0687 3308  ================ Scan global ===============================

17:11:39.0734 3308  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll

17:11:39.0797 3308  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll

17:11:39.0812 3308  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll

17:11:39.0828 3308  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe

17:11:39.0828 3308  [Global] - ok

17:11:39.0828 3308  ================ Scan MBR ==================================

17:11:39.0859 3308  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0

17:11:40.0093 3308  \Device\Harddisk0\DR0 - ok

17:11:40.0109 3308  ================ Scan VBR ==================================

17:11:40.0109 3308  [ F41B7B9AF24857F6203824E4A4274E22 ] \Device\Harddisk0\DR0\Partition1

17:11:40.0109 3308  \Device\Harddisk0\DR0\Partition1 - ok

17:11:40.0109 3308  ============================================================

17:11:40.0109 3308  Scan finished

17:11:40.0109 3308  ============================================================

17:11:40.0218 2476  Detected object count: 0

17:11:40.0218 2476  Actual detected object count: 0

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

soll ich dies im normalem windows modus oder wieder im abgesicherten modus durchführen?

Wenn es geht im normalen Modus, wen nder nicht startet nimmst du den abgesicherten mit Netzwerktreibern

Combofix Logfile:

Code:

ComboFix 12-10-02.01 - Saxe one 02.10.2012  10:55:23.1.1 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1014.565 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Saxe one\Desktop\ComboFix.exe

AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokume~1\SAXEON~1\LOKALE~1\Temp\fbe2808e-2380-4f14-a1fa-3fa9c3a364e8\CliSecureRT.dll

c:\dokumente und einstellungen\Saxe one\Lokale Einstellungen\Temp\fbe2808e-2380-4f14-a1fa-3fa9c3a364e8\CliSecureRT.dll

c:\dokumente und einstellungen\Saxe one\WINDOWS

C:\readme.txt

c:\windows\IsUn0407.exe

c:\windows\system32\muzapp.exe

c:\windows\unin0407.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-09-02 bis 2012-10-02  ))))))))))))))))))))))))))))))

.

.

2012-10-02 08:44 . 2012-08-30 08:17        6980552        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{D8188122-7811-4182-8852-430F094173A1}\mpengine.dll

2012-09-26 15:06 . 2012-08-30 08:17        6980552        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2012-09-25 12:02 . 2012-09-25 14:27        --------        d-----w-        C:\_OTL

2012-09-20 16:38 . 2012-09-20 16:38        --------        d-----w-        c:\programme\ESET

2012-09-19 14:22 . 2012-09-19 14:22        --------        d-----w-        c:\dokumente und einstellungen\Saxe one\Anwendungsdaten\Malwarebytes

2012-09-19 14:21 . 2012-09-19 14:21        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2012-09-19 14:21 . 2012-09-19 14:22        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2012-09-19 14:21 . 2012-09-07 15:04        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-09-18 15:22 . 2012-09-18 15:23        --------        d-----w-        c:\dokumente und einstellungen\Administrator

2012-09-18 07:19 . 2012-09-18 07:19        --------        d-----w-        C:\Temp

2012-09-18 06:40 . 2012-09-18 06:40        --------        d-----w-        c:\dokumente und einstellungen\Saxe one\Lokale Einstellungen\Anwendungsdaten\Samsung

2012-09-18 06:40 . 2012-09-18 06:40        --------        d-----w-        c:\dokumente und einstellungen\Saxe one\Anwendungsdaten\Samsung

2012-09-18 06:39 . 2008-04-14 05:52        26624        ----a-w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

2012-09-18 06:37 . 2012-07-31 10:42        83168        ----a-w-        c:\windows\system32\drivers\ssudbus.sys

2012-09-18 06:37 . 2012-07-31 10:42        181344        ----a-w-        c:\windows\system32\drivers\ssudmdm.sys

2012-09-18 06:33 . 2012-08-28 08:05        4659712        ----a-w-        c:\windows\system32\Redemption.dll

2012-09-18 06:31 . 2012-09-18 06:31        --------        d-----w-        c:\programme\MarkAny

2012-09-18 06:31 . 2012-08-28 08:04        821824        ----a-w-        c:\windows\system32\dgderapi.dll

2012-09-18 06:31 . 2012-08-28 08:04        319456        ----a-w-        c:\windows\system32\DIFxAPI.dll

2012-09-18 06:31 . 2012-08-28 08:04        20032        ----a-w-        c:\windows\system32\drivers\dgderdrv.sys

2012-09-18 06:28 . 2012-09-18 06:36        --------        d-----w-        c:\programme\Samsung

2012-09-18 06:28 . 2012-09-18 06:34        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Samsung

2012-09-18 06:27 . 2012-09-18 06:27        --------        d-----w-        c:\dokumente und einstellungen\Saxe one\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations

2012-09-04 05:37 . 2012-09-04 05:43        --------        d-----w-        c:\dokumente und einstellungen\Saxe one\Anwendungsdaten\RibbonSoft

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-08-28 15:05 . 2008-04-14 05:52        916992        ----a-w-        c:\windows\system32\wininet.dll

2012-08-28 15:05 . 2008-04-14 05:53        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl

2012-08-28 15:05 . 2008-04-14 05:52        43520        ----a-w-        c:\windows\system32\licmgr10.dll

2012-08-28 12:07 . 2008-04-14 05:25        385024        ----a-w-        c:\windows\system32\html.iec

2012-08-28 08:04 . 2012-08-28 08:04        90112        ----a-w-        c:\windows\MAMCityDownload.ocx

2012-08-28 08:04 . 2012-08-28 08:04        81920        ----a-w-        c:\windows\system32\issacapi_bs-2.3.dll

2012-08-28 08:04 . 2012-08-28 08:04        65536        ----a-w-        c:\windows\system32\issacapi_pe-2.3.dll

2012-08-28 08:04 . 2012-08-28 08:04        57344        ----a-w-        c:\windows\system32\issacapi_se-2.3.dll

2012-08-28 08:04 . 2012-08-28 08:04        49152        ----a-w-        c:\windows\system32\MaJGUILib.dll

2012-08-28 08:04 . 2012-08-28 08:04        45056        ----a-w-        c:\windows\system32\MaXMLProto.dll

2012-08-28 08:04 . 2012-08-28 08:04        40960        ----a-w-        c:\windows\system32\MTTELECHIP.dll

2012-08-28 08:04 . 2012-08-28 08:04        330240        ----a-w-        c:\windows\MASetupCaller.dll

2012-08-28 08:04 . 2012-08-28 08:04        30568        ----a-w-        c:\windows\MusiccityDownload.exe

2012-08-28 08:04 . 2012-08-28 08:04        200704        ----a-w-        c:\windows\system32\muzwmts.dll

2012-08-28 08:04 . 2012-08-28 08:04        143360        ----a-w-        c:\windows\system32\3DAudio.ax

2012-08-28 08:04 . 2012-08-28 08:04        135168        ----a-w-        c:\windows\system32\muzaf1.dll

2012-08-28 08:04 . 2012-08-28 08:04        122880        ----a-w-        c:\windows\system32\muzeffect.ax

2012-08-28 08:04 . 2012-08-28 08:04        118784        ----a-w-        c:\windows\system32\MaDRM.dll

2012-08-28 08:04 . 2012-08-28 08:04        110592        ----a-w-        c:\windows\system32\muzmp4sp.ax

2012-08-28 08:04 . 2012-08-28 08:04        974848        ----a-w-        c:\windows\system32\cis-2.4.dll

2012-08-28 08:04 . 2012-08-28 08:04        57344        ----a-w-        c:\windows\system32\MTXSYNCICON.dll

2012-08-28 08:04 . 2012-08-28 08:04        57344        ----a-w-        c:\windows\system32\MK_Lyric.dll

2012-08-28 08:04 . 2012-08-28 08:04        569344        ----a-w-        c:\windows\system32\muzdecode.ax

2012-08-28 08:04 . 2012-08-28 08:04        491520        ----a-w-        c:\windows\system32\muzapp.dll

2012-08-28 08:04 . 2012-08-28 08:04        45320        ----a-w-        c:\windows\system32\MAMACExtract.dll

2012-08-28 08:04 . 2012-08-28 08:04        45056        ----a-w-        c:\windows\system32\MACXMLProto.dll

2012-08-28 08:04 . 2012-08-28 08:04        352256        ----a-w-        c:\windows\system32\MSLUR71.dll

2012-08-28 08:04 . 2012-08-28 08:04        258048        ----a-w-        c:\windows\system32\muzoggsp.ax

2012-08-28 08:04 . 2012-08-28 08:04        245760        ----a-w-        c:\windows\system32\MSCLib.dll

2012-08-28 08:04 . 2012-08-28 08:04        24576        ----a-w-        c:\windows\system32\MASetupCleaner.exe

2012-08-28 08:04 . 2012-08-28 08:04        155648        ----a-w-        c:\windows\system32\MSFLib.dll

2012-08-28 08:04 . 2012-08-28 08:04        131072        ----a-w-        c:\windows\system32\muzmpgsp.ax

2012-07-06 13:59 . 2008-04-14 05:52        78336        ----a-w-        c:\windows\system32\browser.dll

2012-07-04 14:05 . 2009-09-15 06:08        139784        ----a-w-        c:\windows\system32\drivers\rdpwd.sys

2006-05-03 10:06        163328        --sha-r-        c:\windows\system32\flvDX.dll

2007-02-21 11:47        31232        --sha-r-        c:\windows\system32\msfDX.dll

2008-03-16 13:30        216064        --sha-r-        c:\windows\system32\nbDX.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"KiesPreload"="c:\programme\Samsung\Kies\Kies.exe" [2012-08-31 964024]

"KiesPDLR"="c:\programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-08-31 21432]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-01-23 155648]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-01-23 126976]

"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]

"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]

"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]

"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-03-27 421736]

"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2012-03-26 931200]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]

"Lexmark 3100 Series"="c:\programme\Lexmark 3100 Series\lxbrbmgr.exe" [2003-09-03 106496]

"KiesTrayAgent"="c:\programme\Samsung\Kies\KiesTrayAgent.exe" [2012-08-31 3524536]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

Kodak EasyShare Software.lnk - c:\programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2010-1-27 323584]

Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

@="Service"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\Winamp\\winamp.exe"=

"c:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=

"c:\\Programme\\iTunes\\iTunes.exe"=

.

R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [19.09.2012 16:21 399432]

R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [19.09.2012 16:21 676936]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [19.09.2012 16:21 22856]

R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [24.02.2011 06:11 27632]

S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [18.09.2012 08:37 83168]

S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [24.02.2011 06:11 13224]

S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [18.09.2012 08:37 181344]

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - WS2IFSL

.

Inhalt des "geplante Tasks" Ordners

.

2012-09-13 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]

.

2012-10-02 c:\windows\Tasks\WGASetup.job

- c:\windows\system32\KB905474\wgasetup.exe [2010-12-19 21:18]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = http://www.trojaner-board.de/124353-...-ur-2-a-3.html

uInternet Settings,ProxyOverride = *.local

TCP: DhcpNameServer = 192.168.1.1

FF - ProfilePath - c:\dokumente und einstellungen\Saxe one\Anwendungsdaten\Mozilla\Firefox\Profiles\i3mvb9sj.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com

FF - prefs.js: network.proxy.type - 0

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: ReloadEvery: {888d99e7-e8b5-46a3-851e-1ec45da1e644} - %profile%\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Ext: DivX Plus Web Player HTML5 &lt;video&gt;: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\programme\DivX\DivX Plus Web Player\firefox\DivXHTML5

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

HKCU-Run-KiesAirMessage - c:\programme\Samsung\Kies\KiesAirMessage.exe

SafeBoot-WudfPf

SafeBoot-WudfRd

AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe

AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe

AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe

AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe

AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe

AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe

AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe

AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe

AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe

AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe

AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe

AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe

AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe

AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe

AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe

AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe

AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe

AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe

AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2012-10-02 11:03

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'explorer.exe'(3404)

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\programme\Microsoft Security Client\MsMpEng.exe

c:\windows\system32\LEXBCES.EXE

c:\windows\system32\LEXPPS.EXE

c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe

c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\programme\Bonjour\mDNSResponder.exe

c:\programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe

c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe

c:\programme\Lexmark 3100 Series\lxbrbmon.exe

c:\programme\iPod\bin\iPodService.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2012-10-02  11:09:58 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2012-10-02 09:09

.

Vor Suchlauf: 11 Verzeichnis(se), 170.292.715.520 Bytes frei

Nach Suchlauf: 12 Verzeichnis(se), 170.421.424.128 Bytes frei

.

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

.

- - End Of File - - CCBF3ACFD040297CBB17CE148FA7312C

--- --- ---

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

GMER log:
GMER Logfile:

Code:

GMER 1.0.15.15641 - hxxp://www.gmer.net

Rootkit scan 2012-10-16 12:44:53

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e WDC_WD3200AAKS-00SBA0 rev.12.01B01

Running: mlw3t9mq.exe; Driver: C:\DOKUME~1\SAXEON~1\LOKALE~1\Temp\pxtdypow.sys
 
 

---- Kernel code sections - GMER 1.0.15 ----
 

init            C:\WINDOWS\system32\drivers\senfilt.sys                                                           entry point in "init" section [0xF62A8F80]
 

---- User code sections - GMER 1.0.15 ----
 

.text           C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[252] ntdll.dll!DbgUiRemoteBreakin  7C9620EC 1 Byte  [C3]
 

---- Devices - GMER 1.0.15 ----
 

AttachedDevice  \FileSystem\Fastfat \Fat                                                                          fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
 

---- EOF - GMER 1.0.15 ----

--- --- ---

bei AVAST ist bei "AV scan" , ""QuickScan" voreingestellt und habe es auch in diesem modus scannen lassen

AVAST log:

Code:

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software

Run date: 2012-10-16 12:46:29

-----------------------------

12:46:29.625    OS Version: Windows 5.1.2600 Service Pack 3

12:46:29.625    Number of processors: 1 586 0x401

12:46:29.625    ComputerName: SAXE  UserName: 

12:46:31.078    Initialize success

12:48:09.828    AVAST engine defs: 12101600

12:58:27.796    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e

12:58:27.796    Disk 0 Vendor: WDC_WD3200AAKS-00SBA0 12.01B01 Size: 305245MB BusType: 3

12:58:27.875    Disk 0 MBR read successfully

12:58:27.875    Disk 0 MBR scan

12:58:28.203    Disk 0 Windows XP default MBR code

12:58:28.203    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       305242 MB offset 63

12:58:28.250    Disk 0 scanning sectors +625137345

12:58:28.390    Disk 0 scanning C:\WINDOWS\system32\drivers

12:59:02.062    Service scanning

12:59:39.843    Modules scanning

13:00:09.937    Disk 0 trace - called modules:

13:00:09.984    ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS 

13:00:09.984    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x865acab8]

13:00:10.515    3 CLASSPNP.SYS[f75fefd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-e[0x86560b00]

13:00:14.984    AVAST engine scan C:\WINDOWS

13:01:39.687    AVAST engine scan C:\WINDOWS\system32

13:11:59.984    AVAST engine scan C:\WINDOWS\system32\drivers

13:13:36.500    AVAST engine scan C:\Dokumente und Einstellungen\Saxe one

13:33:35.625    AVAST engine scan C:\Dokumente und Einstellungen\All Users

13:34:38.593    Scan finished successfully

14:14:41.078    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Saxe one\Desktop\MBR.dat"

14:14:41.078    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Saxe one\Desktop\aswMBR.txt"

OSAM log:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 12:44:05 on 29.10.2012
 

OS: Windows XP Professional Service Pack 3 (Build 2600)

Default Browser: Mozilla Corporation Firefox 3.6.24
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Common]

-----( %SystemRoot%\Tasks )-----

"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe

"WGASetup.job" - "Microsoft Corporation" - C:\WINDOWS\system32\KB905474\wgasetup.exe
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl

"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl

"javacpl.cpl" - "Oracle Corporation" - C:\WINDOWS\system32\javacpl.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"aswMBR" (aswMBR) - ? - C:\DOKUME~1\SAXEON~1\LOKALE~1\Temp\aswMBR.sys  (Hidden registry entry, rootkit activity | File not found)

"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys

"PCCS Mode Change Filter Driver" (pccsmcfd) - ? - C:\WINDOWS\System32\DRIVERS\pccsmcfd.sys  (File not found)

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys

"pxtdypow" (pxtdypow) - ? - C:\DOKUME~1\SAXEON~1\LOKALE~1\Temp\pxtdypow.sys  (Hidden registry entry, rootkit activity | File not found)

"Sony Ericsson Device 125 driver (WDM)" (s125bus) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s125bus.sys

"Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM)" (s125mgmt) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s125mgmt.sys

"Sony Ericsson Device 125 USB WMC Modem Driver" (s125mdm) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s125mdm.sys

"Sony Ericsson Device 125 USB WMC Modem Filter" (s125mdfl) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s125mdfl.sys

"Sony Ericsson Device 125 USB WMC OBEX Interface" (s125obex) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s125obex.sys

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
 

[Explorer]

-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

-----( HKLM\Software\Classes\Protocols\Handler )-----

{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)

{09A47860-11B0-4DA5-AFA5-26D86198A780} "EPP" - "Microsoft Corporation" - c:\PROGRA~1\MICROS~2\shellext.dll

{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)

{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll

{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office\OLKFSTUB.DLL

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

{738D66C6-0149-4D40-84E4-A7BB2D0CE949} "Sony Ericsson Datei-Manager" - ? -   (File not found | COM-object registry key not found)

{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll
 

[Internet Explorer]

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10n.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{326E768D-4182-46FD-9C16-1449A49795F4} "DivX Plus Web Player HTML5 <video>" - "DivX, LLC" - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Oracle Corporation" - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Oracle Corporation" - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll

{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 

[Logon]

-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

"Kodak EasyShare Software.lnk" - "Eastman Kodak Company" - C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe  (Shortcut exists | File exists)

"Microsoft Office.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office\OSA9.EXE  (Shortcut exists | File exists)

-----( %UserProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\Saxe one\Startmenü\Programme\Autostart\desktop.ini

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"KiesPDLR" - ? - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

"KiesPreload" - "Samsung" - C:\Programme\Samsung\Kies\Kies.exe /preload

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

"APSDaemon" - "Apple Inc." - "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"

"ArcSoft Connection Service" - "ArcSoft Inc." - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe

"DivXUpdate" - ? - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"

"KiesTrayAgent" - "Samsung Electronics Co., Ltd." - C:\Programme\Samsung\Kies\KiesTrayAgent.exe

"Lexmark 3100 Series" - "Lexmark International, Inc." - "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe"

"MSC" - "Microsoft Corporation" - "c:\Programme\Microsoft Security Client\msseces.exe" -hide -runkey

"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime

"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"hpzsnt07" - "HP" - C:\WINDOWS\system32\hpzsnt07.dll
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

"ArcSoft Connect Daemon" (ACDaemon) - "ArcSoft Inc." - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe

"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe

"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe

"Java Quick Starter" (JavaQuickStarterService) - "Oracle Corporation" - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe

"MBAMScheduler" (MBAMScheduler) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe

"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

"Microsoft Antimalware Service" (MsMpSvc) - "Microsoft Corporation" - c:\Programme\Microsoft Security Client\MsMpEng.exe

"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE

"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)
 

[Winsock Providers]

-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----

"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll
 

===[ Logfile end ]=========================================[ Logfile end ]===
 

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Scans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!